首页
社区
课程
招聘
[注意]发帖庆祝 dota修改EIP指令指针达到全图
发表于: 2016-2-26 12:28 4225

[注意]发帖庆祝 dota修改EIP指令指针达到全图

2016-2-26 12:28
4225
之前有坛友发帖说重载魔兽争霸game.dll内所有线程到新内存
大家说修改EIP在返回的时候还是会到原始内存
是因为你们没想透这个问题
用暂停线程 在获取线程结构 直接修改EIP 在保存恢复运行  是不行的
这个问题我想了好久  才想明白是怎么实现的  所以发帖庆祝下

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (5)
雪    币: 272
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
如果dll有什么检测堆栈返回地址,或者调用了某些邪恶的反挂sdk。。。。。。结果你懂的
2016-2-26 17:25
0
雪    币: 4751
活跃值: (1783)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
有检测堆栈  根本就重载不了  call的偏移在game.dll新内存调用到sdk外就异常了
2016-2-26 19:22
0
雪    币: 294
活跃值: (119)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
4
过11没那么麻烦
2016-2-27 10:16
0
雪    币: 581
活跃值: (215)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
5
求指教。。。
2016-3-1 12:52
0
雪    币: 141
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
@wang王 ,求下联系方式。给你发私信了。
2016-5-18 10:58
0
游客
登录 | 注册 方可回帖
返回
//