首页
社区
课程
招聘
用LOAD PE倒入的函数如何正确调用?
发表于: 2005-7-23 22:04 5132

用LOAD PE倒入的函数如何正确调用?

2005-7-23 22:04
5132
用LOAD PE 的函数倒入功能,很容易就能导入程序中原没有的API函数。

但导入后,如何正确调用这个函数,才能让程序正确的运行起来?

比如我用LOADPE 在KerNel32.dll中导入了API函数 CopyFileA,导入后,如下图所示,那么在程序中如何调用?


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 47147
活跃值: (20470)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
2
选中“始终查看ThunkRVA”,记下“ThunkRVA栏”下面相应函数的值:0xXXXXX

调用代码:call [基址+0xXXXXX]
2005-7-23 22:14
0
雪    币: 4908
活跃值: (2343)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
3
谢谢kanxue,我试一下


OK,成功了,

基址=400000
ThunkRAV=18019

所以修改为  CALL d,[0418019] ;call KerNel32.CopyFileA

2005-7-23 22:31
0
游客
登录 | 注册 方可回帖
返回
//