关于复制dll机器码进行apihook的一些问题-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] 关于复制dll机器码进行apihook的一些问题 0.00雪花

发表于: 2013-4-3 05:55 2834

[旧帖] 关于复制dll机器码进行apihook的一些问题 0.00雪花

誓言剑

2013-4-3 05:55

2834

现在我的问题就是
1.dll在内存中分配的地址不是连续的,有什么办法能够比较简单的复制下来而不是用VirtualQuery去枚举?
2.64位里面绝对跳转应该很少了,但是32位代码里面应该还是有一些,对于这些除了翻重定位表以为该怎么处理比较快捷?
3.是不是直接抄一个现成的dll内存加载代码然后用内存映射文件加载后用抄来的代码解决问题更快一点啊...

[注意]看雪招聘，专注安全领域的专业人才平台！

收藏・0

免费

支持

最新回复 (1)
誓言剑雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 249 粉丝 0 关注私信	誓言剑 2 楼最后还是自己解决了 1.xp下可以用WriteProcessMemory,win7下64位系统运行的32位程序会失败,只能用VirtualQuery 2.试着执行了一个MessageBoxA,没问题,等遇到需要重定向的时候再说吧 3.如果没有重定向的问题话直接复制相当简单 2013-4-4 10:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

誓言剑

发帖

249

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
誓言剑雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 249 粉丝 0 关注私信	誓言剑 2 楼最后还是自己解决了 1.xp下可以用WriteProcessMemory,win7下64位系统运行的32位程序会失败,只能用VirtualQuery 2.试着执行了一个MessageBoxA,没问题,等遇到需要重定向的时候再说吧 3.如果没有重定向的问题话直接复制相当简单 2013-4-4 10:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] 关于复制dll机器码进行apihook的一些问题 0.00雪花

账号登录 验证码登录

账号登录

验证码登录