[求助]如何修改函数导入表中函数？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
auser 雪币： 234 活跃值： (104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 568 粉丝 1 关注私信	auser 2 楼使用lordpe添加一个导入函数即可。 2006-2-9 09:59 0
kanxue 雪币： 47147 活跃值： (20455) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 3 楼如果你程序中输入表中LoadLibraryA，GetProcAddress存在，也可以用这2个API加载其他任何函数。 2006-2-9 10:11 0
crack四K 雪币： 207 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	crack四K 1 4 楼我用PE工具导入一个函数，OD汇编也行了，可是一运行就出异常"0x77f5ad22" 指令引用的 "0x00000080" 内存。该内存不能为 "written"。这是什么原因，我初刚开始涉及PE的东东，不明白啊。 2006-2-9 10:29 0
crack四K 雪币： 207 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	crack四K 1 5 楼晕死，终于明白啊GetSystmeDirectoryA和GetCurrentDirectoryA的参数的前后次序不一样，仔细翻了MSDN才注意到，我本以后这两个这么象的函数应该参数一样的，初步看了MSDN也是样，两个参数一个LONG，一个字符串地址指针，没想到它们两个的压栈次序不一样，一前一后，一后一前，微软也太能搞人了吧。 2006-2-9 10:35 0
crack四K 雪币： 207 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	crack四K 1 6 楼再次提问，现在我已经解决了原来问题，程序也修改成功。只是以前以为导入表里没有函数会没法调用，这次我在最原始的程序上修改的，确实没有GetCurrentDirectoryA函数，我在OD中直接写call kernel32.GetCurrentDirectoryA,运行成功，可以直接调运，这样的话还要导入表有什么用呢？我比较菜，问题可能较幼稚，还请各位高手不要嫌弃啊。 2006-2-9 10:45 0
auser 雪币： 234 活跃值： (104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 568 粉丝 1 关注私信	auser 7 楼最初由 crack四K 发布再次提问，现在我已经解决了原来问题，程序也修改成功。只是以前以为导入表里没有函数会没法调用，这次我在最原始的程序上修改的，确实没有GetCurrentDirectoryA函数，我在OD中直接写call kelnel32.GetCurrentDirectoryA,运行成功，可以直接调运，这样的话还要导入表有什么用呢？我比较菜，问题可能较幼稚，还请各位高手不要嫌弃啊。这样改的程序不能跨平台。参考 http://bbs.pediy.com/showthread.php?s=&threadid=17365&perpage=15&pagenumber=1 kanxue的言论。 2006-2-9 11:19 0
kanxue 雪币： 47147 活跃值： (20455) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 8 楼最初由 crack四K 发布我在OD中直接写call kelnel32.GetCurrentDirectoryA,运行成功，可以直接调运，这样的话还要导入表有什么用呢？我比较菜，问题可能较幼稚，还请各位高手不要嫌弃啊。呵～你在OD双击call kelnel32.GetCurrentDirectoryA,得到原始的汇编语句看看，是不是类拟call 7C8397A1语句？这是通过地址直接调用GetCurrentDirectoryA函数了。如果你的程序换到其他系统，此时kelnel32.GetCurrentDirectoryA函数地址就不一定是7C8397A1，程序就会崩溃。所以，你在输入表中加入这个函数，从IAT中调用，类似：call [404044]. Windows加载器会将当前系统的函数地址填到404044里。 2006-2-9 11:30 0
crack四K 雪币： 207 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	crack四K 1 9 楼明白了，马上去改，不过自己用的话应该没什么关系吧，呵呵。 2006-2-9 14:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
auser 雪币： 234 活跃值： (104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 568 粉丝 1 关注私信	auser 2 楼使用lordpe添加一个导入函数即可。 2006-2-9 09:59 0
kanxue 雪币： 47147 活跃值： (20455) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 3 楼如果你程序中输入表中LoadLibraryA，GetProcAddress存在，也可以用这2个API加载其他任何函数。 2006-2-9 10:11 0
crack四K 雪币： 207 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	crack四K 1 4 楼我用PE工具导入一个函数，OD汇编也行了，可是一运行就出异常"0x77f5ad22" 指令引用的 "0x00000080" 内存。该内存不能为 "written"。这是什么原因，我初刚开始涉及PE的东东，不明白啊。 2006-2-9 10:29 0
crack四K 雪币： 207 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	crack四K 1 5 楼晕死，终于明白啊GetSystmeDirectoryA和GetCurrentDirectoryA的参数的前后次序不一样，仔细翻了MSDN才注意到，我本以后这两个这么象的函数应该参数一样的，初步看了MSDN也是样，两个参数一个LONG，一个字符串地址指针，没想到它们两个的压栈次序不一样，一前一后，一后一前，微软也太能搞人了吧。 2006-2-9 10:35 0
crack四K 雪币： 207 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	crack四K 1 6 楼再次提问，现在我已经解决了原来问题，程序也修改成功。只是以前以为导入表里没有函数会没法调用，这次我在最原始的程序上修改的，确实没有GetCurrentDirectoryA函数，我在OD中直接写call kernel32.GetCurrentDirectoryA,运行成功，可以直接调运，这样的话还要导入表有什么用呢？我比较菜，问题可能较幼稚，还请各位高手不要嫌弃啊。 2006-2-9 10:45 0
auser 雪币： 234 活跃值： (104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 568 粉丝 1 关注私信	auser 7 楼最初由 crack四K 发布再次提问，现在我已经解决了原来问题，程序也修改成功。只是以前以为导入表里没有函数会没法调用，这次我在最原始的程序上修改的，确实没有GetCurrentDirectoryA函数，我在OD中直接写call kelnel32.GetCurrentDirectoryA,运行成功，可以直接调运，这样的话还要导入表有什么用呢？我比较菜，问题可能较幼稚，还请各位高手不要嫌弃啊。这样改的程序不能跨平台。参考 http://bbs.pediy.com/showthread.php?s=&threadid=17365&perpage=15&pagenumber=1 kanxue的言论。 2006-2-9 11:19 0
kanxue 雪币： 47147 活跃值： (20455) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 8 楼最初由 crack四K 发布我在OD中直接写call kelnel32.GetCurrentDirectoryA,运行成功，可以直接调运，这样的话还要导入表有什么用呢？我比较菜，问题可能较幼稚，还请各位高手不要嫌弃啊。呵～你在OD双击call kelnel32.GetCurrentDirectoryA,得到原始的汇编语句看看，是不是类拟call 7C8397A1语句？这是通过地址直接调用GetCurrentDirectoryA函数了。如果你的程序换到其他系统，此时kelnel32.GetCurrentDirectoryA函数地址就不一定是7C8397A1，程序就会崩溃。所以，你在输入表中加入这个函数，从IAT中调用，类似：call [404044]. Windows加载器会将当前系统的函数地址填到404044里。 2006-2-9 11:30 0
crack四K 雪币： 207 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	crack四K 1 9 楼明白了，马上去改，不过自己用的话应该没什么关系吧，呵呵。 2006-2-9 14:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复