[求助]地址重定向-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
NutCracker 雪币： 39 活跃值： (2866) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 193 粉丝 8 关注私信	NutCracker 2 楼 [QUOTE=xujiazhuan;1449881]一个程序,用od加载后不进行任何操作. 有一条这样的指令 00CFE04E 8B3D A86B0301 mov edi,dword ptr ds:[0x1036BA8] 然而用ue在这地址找到的是8B 3D A8 6B 85 00 重启程序应该不会变.重启电脑就肯...[/QUOTE] PE文件头中有重定位表的，自己花点时间研究一下就知道了。无论是OD载入还是操作系统载入你的DLL，都会先对它进行重定位，然后才停在首条指令处。 2016-10-25 23:03 0
dsjflw 雪币： 125 活跃值： (45) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 56 粉丝 2 关注私信	dsjflw 3 楼用OD或CE查看这个地址在哪个模块中，然后用这个地址减去模块地址，算出偏移如果要用就先获得这个模块地址在加上偏移如果这个地址是动态的，那就下访问断点，找到访问这个地址代码如果是明码直接提取，如果是寄存器读取你可HOOK这个代码截获这个地址 2016-10-26 02:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
NutCracker 雪币： 39 活跃值： (2866) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 193 粉丝 8 关注私信	NutCracker 2 楼 [QUOTE=xujiazhuan;1449881]一个程序,用od加载后不进行任何操作. 有一条这样的指令 00CFE04E 8B3D A86B0301 mov edi,dword ptr ds:[0x1036BA8] 然而用ue在这地址找到的是8B 3D A8 6B 85 00 重启程序应该不会变.重启电脑就肯...[/QUOTE] PE文件头中有重定位表的，自己花点时间研究一下就知道了。无论是OD载入还是操作系统载入你的DLL，都会先对它进行重定位，然后才停在首条指令处。 2016-10-25 23:03 0
dsjflw 雪币： 125 活跃值： (45) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 56 粉丝 2 关注私信	dsjflw 3 楼用OD或CE查看这个地址在哪个模块中，然后用这个地址减去模块地址，算出偏移如果要用就先获得这个模块地址在加上偏移如果这个地址是动态的，那就下访问断点，找到访问这个地址代码如果是明码直接提取，如果是寄存器读取你可HOOK这个代码截获这个地址 2016-10-26 02:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复