首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
经典问答
发新帖
0
0
DLL加载到进程中,如何计算函数地址
发表于: 2012-4-23 11:06
5898
DLL加载到进程中,如何计算函数地址
毛毛虫la
2012-4-23 11:06
5898
test.dll中有一个导出函数add(), depends查看地址为:0000100A
写一个小程序调用add,OD跟踪,先是跳到1000100A 然后才跳到其它入口点10001060
请问,10001060如何计算出来?
test.dll注入到入程中后,通过修汇编指令,可以直接call 10001060 么?
[课程]Android-CTF解题方法汇总!
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
7
)
邋遢鬼
雪 币:
31
活跃值:
(43)
能力值:
( LV3,RANK:20 )
在线值:
发帖
19
回帖
527
粉丝
0
关注
私信
邋遢鬼
2
楼
操作系统会为dll进行重定位。也就是在加载时把dll导出表中的函数地址放到Pe的导入表。
2012-4-23 11:15
0
evilor
雪 币:
297
活跃值:
(235)
能力值:
( LV4,RANK:55 )
在线值:
发帖
34
回帖
660
粉丝
2
关注
私信
evilor
3
楼
楼主应该不是这个情况,难道在目标进程导入表的位置depends能知道?dll是release版本的吗?确保没有开启增量链接
2012-4-23 12:39
0
evilor
雪 币:
297
活跃值:
(235)
能力值:
( LV4,RANK:55 )
在线值:
发帖
34
回帖
660
粉丝
2
关注
私信
evilor
4
楼
可以直接call 10001060
2012-4-23 12:41
0
残梦飘雪
雪 币:
278
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
195
粉丝
0
关注
私信
残梦飘雪
5
楼
GetProcAddress 这个API可以获取函数地址,也可以自己计算
2012-4-23 14:42
0
毛毛虫la
雪 币:
48
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
11
粉丝
0
关注
私信
毛毛虫la
6
楼
请问自己怎么计算呀?
2012-4-23 15:40
0
小调调
雪 币:
3020
活跃值:
(3065)
能力值:
( LV4,RANK:40 )
在线值:
发帖
26
回帖
378
粉丝
19
关注
私信
小调调
7
楼
这个就不一定了,比如 当程序首先载入的DLL 占用了10000000 基址时候 你 这时候在看到 你那个test.dll 载入的 地址又不一样了,所以 你要定位该函数的地址 可以 用 获取模块地址 + 函数地址偏移 来定位
2012-4-23 15:49
0
小覃
雪 币:
615
活跃值:
(172)
能力值:
( LV9,RANK:140 )
在线值:
发帖
19
回帖
553
粉丝
4
关注
私信
小覃
2
8
楼
在你的程序用GetModuleHandle获取被装入到内存的相应dll句柄,返回的句柄就是dll模块的基址,
再根据add()方法的rav或文件偏移计算实际虚拟地址
2012-4-25 12:07
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
毛毛虫la
2
发帖
11
回帖
10
RANK
关注
私信
他的文章
DLL加载到进程中,如何计算函数地址
5899
[求助]OD在调试软件过程中如何调用一个外部DLL
1626
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部
