[求助]拷贝函数地址上的内容失败？-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助]拷贝函数地址上的内容失败？

发表于: 2014-6-9 08:50 4132

[求助]拷贝函数地址上的内容失败？

youyouyue

2014-6-9 08:50

4132

func 地址:0x00E51000
内存：
0x00E51000 b8 00 10 e5 00 8b 08 56 8b 35 a0 20 20...
经过 memcpy(orig_code, (BYTE *)func, 5); 后

orig_code [0x0] 0xcc
               [0x1] 0x00
               [0x2] 0x10
               [0x3] 0xe5
               [0x4] 0x90

为什么啊？编译器vs2008

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (2)
Henzox 雪币： 28 活跃值： (42) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 44 粉丝 0 关注私信	Henzox 2 楼很明显，你是在 Debug 下做的吧，并且还设了断点，在 Release 下不会有这种情况。在 Debug 下会有一次间接跳转，所以只需要取出跳转地址就可以得到真实的函数地址了，单步跟一下就知道了，算真实地址的方法应该是知道的吧！ 2014-6-9 09:06 0
youyouyue 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 105 粉丝 0 关注私信	youyouyue 3 楼我是在release下啊 2014-6-9 09:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

youyouyue

发帖

105

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
Henzox 雪币： 28 活跃值： (42) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 44 粉丝 0 关注私信	Henzox 2 楼很明显，你是在 Debug 下做的吧，并且还设了断点，在 Release 下不会有这种情况。在 Debug 下会有一次间接跳转，所以只需要取出跳转地址就可以得到真实的函数地址了，单步跟一下就知道了，算真实地址的方法应该是知道的吧！ 2014-6-9 09:06 0
youyouyue 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 105 粉丝 0 关注私信	youyouyue 3 楼我是在release下啊 2014-6-9 09:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复