用LOAD PE倒入的函数如何正确调用？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

用LOAD PE倒入的函数如何正确调用？

发表于: 2005-7-23 22:04 5133

用LOAD PE倒入的函数如何正确调用？

oep1

活跃值

4

2005-7-23 22:04

5133

用LOAD PE 的函数倒入功能，很容易就能导入程序中原没有的API函数。

但导入后，如何正确调用这个函数，才能让程序正确的运行起来？

比如我用LOADPE 在KerNel32.dll中导入了API函数 CopyFileA，导入后，如下图所示，那么在程序中如何调用？

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・1

免费・0

支持

分享

最新回复 (2)
kanxue 雪币： 47147 活跃值： (20470) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 2 楼选中“始终查看ThunkRVA”，记下“ThunkRVA栏”下面相应函数的值：0xXXXXX 调用代码：call [基址＋0xXXXXX] 2005-7-23 22:14 0
oep1 雪币： 4908 活跃值： (2343) 能力值： ( LV9，RANK：170 ) 在线值：发帖 66 回帖 339 粉丝 0 关注私信	oep1 4 3 楼谢谢kanxue，我试一下 OK，成功了，基址=400000 ThunkRAV=18019 所以修改为 CALL d,[0418019] ;call KerNel32.CopyFileA 2005-7-23 22:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

oep1

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//