首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]关于修改API入口代码的问题
发表于: 2005-12-28 20:30 5622

[求助]关于修改API入口代码的问题

不知所谓 活跃值
1
2005-12-28 20:30
5622

听说只要改任意进程里API函数的入口代码,在其他进程也有效。
在OD里修改了某进程的ExitWindowsEx函数的入口代码,关闭,重新载入,又被改回去了。
请问是OD的问题还是我听说的有错?


[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!

收藏
免费 7
支持
分享
最新回复 (5)
kanxue
雪    币: 50161
活跃值: (20650)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
私信
2
重新载入后当然还原了。
如果你想一直有效,写个OD插件,重新载入时自动再修改ExitWindowsEx入口代码。
另外,你这改的是当前进程的,对其他进程无效。
2005-12-28 20:39
0
总统
雪    币: 204
活跃值: (43)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
最初由 不知所谓 发布
听说只要改任意进程里API函数的入口代码,在其他进程也有效。
在OD里修改了某进程的ExitWindowsEx函数的入口代码,关闭,重新载入,又被改回去了。
请问是OD的问题还是我听说的有错?

因为OD是ring3调试器修改了某进程重新载入,肯顶被改回去了。
如果使用softice 就没有问题了
2005-12-28 20:41
0
不知所谓
雪    币: 215
活跃值: (40)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
4
原来是我听说错了,谢各位!
2005-12-28 20:48
0
kanxue
雪    币: 50161
活跃值: (20650)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
私信
5
最初由 不知所谓 发布
也就是说我听说的没错~~~
如果我改后一直不关闭OD,其他进程调用ExitWindowsEx时就会执行我写的代码?


其他进程调用ExitWindowsEx时,还是原来的代码。你修改只对那个当前进程有效。
原因请找本《Windows核心编程》看看,好像是copy-on-write机制(下面来自《Windows核心编程》):

2005-12-28 20:57
0
TarZan
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
原来是这样子的。
不过我能不能直接修改user32.dll中的messageboxEx的入口?然后放回去,再重启系统会什么表现??
2005-12-29 22:02
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//