首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]DLL劫持遇到一个问题,请大神指点 0.00雪花
发表于: 2015-12-22 10:54 2381

[旧帖] [求助]DLL劫持遇到一个问题,请大神指点 0.00雪花

丶思流年 活跃值
2015-12-22 10:54
2381
最近用AHeadLib尝试实现DLL劫持,现在想在原函数调用前弹出消息框,然后就发现一个问题,弹出消息框以后原函数运行完的结果就不正确了,比较发现弹出消息框会导致ESP向上的内容发生变化,不知道有没有什么好的解决方法,请大神指点下,谢谢啦
	char* cKey;

// 导出函数
ALCDECL AheadLib_oi_symmetry_encrypt2(void)
{
	// 保存返回地址
	__asm POP m_dwReturn[9 * TYPE long];

	__asm
	{
		mov eax,ss:[esp+0x8];
		mov cKey,eax;
	}

	MessageBox(NULL,cKey,"",NULL);

	// 调用原始函数
	GetAddress("oi_symmetry_encrypt2")();

	// 转跳到返回地址
	__asm JMP m_dwReturn[9 * TYPE long];
}


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 0
支持
分享
最新回复 (5)
fdbxfghfn
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
额,还是看不懂,还是等大神下班后再解决吧
2015-12-22 15:33
0
lhglhg
雪    币: 221
活跃值: (2326)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
3
堆栈不平衡了。需要自己平衡
2015-12-22 19:41
0
丶思流年
雪    币: 45
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
我看受影响的内容很多,有没有比较简单一点的处理方式呢?
2015-12-28 09:07
0
feikele
雪    币: 223
活跃值: (94)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
5
你傻啊 pop 完了 你堆栈不平衡 ,没给你崩溃 不错了。。你还是好好学学 汇编基础吧 ,基本的堆栈平衡都不知道
__asm POP m_dwReturn[9 * TYPE long];
这个换成同等 mov指令
mov eax,esp
mov m_dwReturn[9 * TYPE long],eax;
好好研究下堆栈是怎么一回事吧。
2015-12-28 15:26
0
丶思流年
雪    币: 45
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
[QUOTE=feikele;1408870]你傻啊 pop 完了 你堆栈不平衡 ,没给你崩溃 不错了。。你还是好好学学 汇编基础吧 ,基本的堆栈平衡都不知道
__asm POP m_dwReturn[9 * TYPE long];
这个换成同等 mov指令
mov eax,esp
mov m_dwReturn[9 * TYPE long],...[/QUOTE]

好的,受教了,我再研究一下,谢谢啦
2016-1-4 10:06
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//