请问dll每次载入的地址是不固定的吗？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
killl 雪币： 300 活跃值： (412) 能力值： ( LV9，RANK：410 ) 在线值：发帖 24 回帖 381 粉丝 0 关注私信	killl 10 2 楼刚才看了下，似乎一台电脑上dll的载入地址是一样的，（错了请大家纠正），但是2台机器就不一样了？内存大小的原因？系统的原因？ 2005-8-13 20:27 0
萝卜雪币： 260 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 48 回帖 833 粉丝 2 关注私信	萝卜 1 3 楼 dll每次载入地址不是固定的，也不是每台电脑，就是一台电脑上也不是固定的，如果把软件卸载一次，然后重新安装，地址也会变。我看过spring.W的一篇文章，上面详细介绍了对dll进行smc的方法，但是比较麻烦，好像是看雪精华3或者4上面有。 2005-8-13 20:44 0
oep1 雪币： 4908 活跃值： (2343) 能力值： ( LV9，RANK：170 ) 在线值：发帖 66 回帖 339 粉丝 0 关注私信	oep1 4 4 楼 The GetModuleHandle function returns a module handle for the specified module if the file has been mapped into the address space of the calling process. HMODULE GetModuleHandle( LPCTSTR lpModuleName // address of module name to return handle for ); Parameters lpModuleName Points to a null-terminated string that names a Win32 module (either a .DLL or .EXE file). If the filename extension is omitted, the default library extension .DLL is appended. The filename string can include a trailing point character (.) to indicate that the module name has no extension. The string does not have to specify a path. The name is compared (case independently) to the names of modules currently mapped into the address space of the calling process. If this parameter is NULL, GetModuleHandle returns a handle of the file used to create the calling process. Return Values If the function succeeds, the return value is a handle to the specified module. 2005-8-13 20:50 0
kanxue 雪币： 47147 活跃值： (20470) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 5 楼 SMC的代码，如果涉及到内存指针操作就得重定位，这可以将要重定位的地方记下来，修正重定位表。如果重定位多，就有点麻烦了。 2005-8-13 20:50 0
killl 雪币： 300 活跃值： (412) 能力值： ( LV9，RANK：410 ) 在线值：发帖 24 回帖 381 粉丝 0 关注私信	killl 10 6 楼比如想做一个游戏修改工具，不考虑smc，外部进行内存读取，重写操作，这样可以吗？ FindWindow->GetWindowThreadProcessId->OpenProcess->WriteProcessMemory 请教GetModuleHandle 之后的用法跟openprocess一样吗？ 2005-8-13 21:11 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 6 关注私信	dwing 1 7 楼借助重定位或用call/pop的方法得到当前代码的定位偏移,就可以SMC了. 2005-8-14 00:23 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 8 楼最初由 dwing 发布借助重定位或用call/pop的方法得到当前代码的定位偏移,就可以SMC了. 简单+实用 2005-8-14 10:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
killl 雪币： 300 活跃值： (412) 能力值： ( LV9，RANK：410 ) 在线值：发帖 24 回帖 381 粉丝 0 关注私信	killl 10 2 楼刚才看了下，似乎一台电脑上dll的载入地址是一样的，（错了请大家纠正），但是2台机器就不一样了？内存大小的原因？系统的原因？ 2005-8-13 20:27 0
萝卜雪币： 260 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 48 回帖 833 粉丝 2 关注私信	萝卜 1 3 楼 dll每次载入地址不是固定的，也不是每台电脑，就是一台电脑上也不是固定的，如果把软件卸载一次，然后重新安装，地址也会变。我看过spring.W的一篇文章，上面详细介绍了对dll进行smc的方法，但是比较麻烦，好像是看雪精华3或者4上面有。 2005-8-13 20:44 0
oep1 雪币： 4908 活跃值： (2343) 能力值： ( LV9，RANK：170 ) 在线值：发帖 66 回帖 339 粉丝 0 关注私信	oep1 4 4 楼 The GetModuleHandle function returns a module handle for the specified module if the file has been mapped into the address space of the calling process. HMODULE GetModuleHandle( LPCTSTR lpModuleName // address of module name to return handle for ); Parameters lpModuleName Points to a null-terminated string that names a Win32 module (either a .DLL or .EXE file). If the filename extension is omitted, the default library extension .DLL is appended. The filename string can include a trailing point character (.) to indicate that the module name has no extension. The string does not have to specify a path. The name is compared (case independently) to the names of modules currently mapped into the address space of the calling process. If this parameter is NULL, GetModuleHandle returns a handle of the file used to create the calling process. Return Values If the function succeeds, the return value is a handle to the specified module. 2005-8-13 20:50 0
kanxue 雪币： 47147 活跃值： (20470) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 5 楼 SMC的代码，如果涉及到内存指针操作就得重定位，这可以将要重定位的地方记下来，修正重定位表。如果重定位多，就有点麻烦了。 2005-8-13 20:50 0
killl 雪币： 300 活跃值： (412) 能力值： ( LV9，RANK：410 ) 在线值：发帖 24 回帖 381 粉丝 0 关注私信	killl 10 6 楼比如想做一个游戏修改工具，不考虑smc，外部进行内存读取，重写操作，这样可以吗？ FindWindow->GetWindowThreadProcessId->OpenProcess->WriteProcessMemory 请教GetModuleHandle 之后的用法跟openprocess一样吗？ 2005-8-13 21:11 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 6 关注私信	dwing 1 7 楼借助重定位或用call/pop的方法得到当前代码的定位偏移,就可以SMC了. 2005-8-14 00:23 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 8 楼最初由 dwing 发布借助重定位或用call/pop的方法得到当前代码的定位偏移,就可以SMC了. 简单+实用 2005-8-14 10:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复