首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
软件逆向
发新帖
0
0
[求助]memcpy复制内存不正确
发表于: 2014-1-7 22:19
4158
[求助]memcpy复制内存不正确
jizhuwo
2014-1-7 22:19
4158
我想复制我们的一个函数到一个指针,结果全是jmp xxxxxxxx jmp xxxxxx
PVOID temp=malloc(500);
memcpy(temp,myFunction,500);
结果temp地址显示为
jmp XXXXXXXX
jmp xxxxxxxx
jmp xxxxxxxx
但是myFunction地址内完全正确啊!
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
7
)
bxc
雪 币:
7048
活跃值:
(3527)
能力值:
( LV12,RANK:340 )
在线值:
发帖
245
回帖
1332
粉丝
26
关注
私信
bxc
6
2
楼
因为你这是debug版的
debug版的程序,有一个jmp表。跳转到各个函数。
发布版就不会这样了。
看你这代码貌似是想修改函数的功能。还不如直接hook。覆盖函数不知道有什么优点。
而且你这样直接编译出来的话。也无法运行成功的。malloc函数在.text段里。
该段禁止写入操作的。还得先VirtualProtect,或者直接WriteProcessMemory
2014-1-7 22:31
0
tylinging
雪 币:
11
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
19
粉丝
0
关注
私信
tylinging
3
楼
debug下面会有一个jmp table,可以在工程配置里禁用、换成release版也可以,直接计算跳转的地址也行。。
2014-1-7 22:41
0
纪律处分
雪 币:
21
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
7
粉丝
0
关注
私信
纪律处分
4
楼
建议hook
2014-1-7 23:39
0
whnet
雪 币:
185
活跃值:
(25)
能力值:
( LV2,RANK:10 )
在线值:
发帖
22
回帖
1029
粉丝
0
关注
私信
whnet
5
楼
上面已经说的很清楚了~~~
2014-1-8 00:41
0
evilor
雪 币:
297
活跃值:
(265)
能力值:
( LV4,RANK:55 )
在线值:
发帖
34
回帖
660
粉丝
2
关注
私信
evilor
6
楼
debug版本关闭增量链接貌似也可以
2014-1-8 09:10
0
fosom
雪 币:
1839
活跃值:
(295)
能力值:
( LV9,RANK:370 )
在线值:
发帖
30
回帖
422
粉丝
25
关注
私信
fosom
8
7
楼
2楼正解。。。。
2014-1-8 09:55
0
jizhuwo
雪 币:
64
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
7
回帖
15
粉丝
0
关注
私信
jizhuwo
8
楼
确实是这样,不过不知道为什么之前的那个程序就没这个问题,也是check版本,也没改配置!
2014-1-14 00:59
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
jizhuwo
7
发帖
15
回帖
10
RANK
关注
私信
他的文章
[求助]内核里面访问r3进程PTE,蓝屏
3587
[求助]如何让exe执行的代码段不是401000
3649
发现某个保护用重载内核之后
3895
[求助]投递APC失败
2673
[求助]memcpy复制内存不正确
4159
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部
