首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
付费问答
发新帖
0
0
[旧帖]
[求助]调用API
0.00雪花
发表于: 2012-9-16 19:13
1492
[旧帖]
[求助]调用API
0.00雪花
小小酥
2012-9-16 19:13
1492
我想在一个已经编译好的EXE上 自己汇编一些代码 我为了取程序的句柄要用到FindWindow 但是OD里Ctrl+n里面没有 这个API 我如果直接CALL FindWindow的地址那么我重启机器的话这个地址就会变导致EXE出错 我应该怎么办
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
5
)
kanxue
雪 币:
47147
活跃值:
(20380)
能力值:
(RANK:350 )
在线值:
发帖
2374
回帖
17045
粉丝
538
关注
私信
kanxue
8
2
楼
直接CALL FindWindow当然不行,此时你看机器码是硬编码,直接JMP 函数地址。若换个平台或系统有更新,则这个地址会不同的,就会出错。
正确的方法是从输入表中调用FindWindow(或用一些病毒的方法也行),若你有《加密与解密》第三版参考这一节:
19.3 获得函数的调用
若没有,参考KSSD:http://www.pediy.com/kssd/
第7篇 PEDIY技术
2012-9-16 20:28
0
小小酥
雪 币:
39
活跃值:
(81)
能力值:
( LV2,RANK:10 )
在线值:
发帖
16
回帖
51
粉丝
0
关注
私信
小小酥
3
楼
问题就是这个 这个文件的输入表里没有FindWindow
2012-9-16 20:36
0
kanxue
雪 币:
47147
活跃值:
(20380)
能力值:
(RANK:350 )
在线值:
发帖
2374
回帖
17045
粉丝
538
关注
私信
kanxue
8
4
楼
没有,可以用lordPE加进去
http://www.pediy.com/kssd/pediy06/pediy6613.htm
2012-9-16 21:35
0
小小酥
雪 币:
39
活跃值:
(81)
能力值:
( LV2,RANK:10 )
在线值:
发帖
16
回帖
51
粉丝
0
关注
私信
小小酥
5
楼
额 我用Lord PE问题还是出现了呃 我新添加的FindWindow可以使用 之前本身就有了MessageBox也能使用 可是重启之后 FindWindow还可以用 不过到MessageBox的时候 走到Call那里 程序死掉了 但是我可以听到信息框的声音呃 这怎么办
我是打开Lord PE - PE编辑器 - 目录 - 点输入表右边的“...”按钮 - add improt 这样的
2012-9-17 08:16
0
坏孩子Z
雪 币:
15
活跃值:
(28)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
77
粉丝
0
关注
私信
坏孩子Z
6
楼
新手前来围观
2012-9-17 11:30
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
小小酥
16
发帖
51
回帖
10
RANK
关注
私信
他的文章
[求助]软件有重定位怎么办?
1547
[求助]test的意思究竟是什么?
1523
[求助]OD给按钮添加代码
1364
[求助]怎么查看调用
1013
[求助]那些只有几十KB的程序是怎么做的
1861
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部
