[求助]如何暴破DLL函数？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
phy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	phy 2 楼为什么没人说说呢？另外，如果我从主程序里看以了函数的调用参数及返回值，我可不可以用其它工具自己做一下dll来替换它呢？ 2006-4-29 09:00 0
ViperDodge 雪币： 257 活跃值： (11) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 168 粉丝 0 关注私信	ViperDodge 1 3 楼和EXE一样的吧，修改后再保存就可以了 2006-4-29 09:20 0
向日葵雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 205 粉丝 0 关注私信	向日葵 4 楼 DLL当然只有通过导出函数来与EXE交换数据的，所以，从导出函数下手，定位到DLL的导出函数，然后直接修改后返回就好了 2006-4-29 09:46 0
phy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	phy 5 楼关键是修改EXE时，只是“有”、“无”的判断，很好改。但是DLL，要改它输出函数的返回值为固定值，即返回值与参数无关，我觉得无从下手。 2006-4-30 10:03 0
向日葵雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 205 粉丝 0 关注私信	向日葵 6 楼跟踪DLL，如它只有一个导出函数，那就看看在DLL中有没有根据不同的操作码（如找、读、写）而有不同的流程，如有，定位到需要希望返回值的流程中，在参数出栈时直接MOV，如没有不同的流程，只能在EXE中赋值了。 2006-4-30 10:28 0
4nil 雪币： 313 活跃值： (440) 能力值： ( LV12，RANK：530 ) 在线值：发帖 45 回帖 631 粉丝 2 关注私信	4nil 13 7 楼返回值是不是放EAX的啊,你把他函数的开头几句改为 XOR EAX,EAX RETN就好了代表压如参数个数x4 2006-4-30 11:03 0
向日葵雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 205 粉丝 0 关注私信	向日葵 8 楼最初由 4nil* 发布* 返回值是不是放EAX的啊,你把他函数的开头几句改为 XOR EAX,EAX RETN就好了代表压如参数个数x4 这样好象只是将标志改成总有狗了，但如果要判断狗内数据，最好是能将数据内置到DLL中，这样的DLL才能支持升级吧 2006-4-30 11:28 0
phy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	phy 9 楼呵呵，感谢楼上热心的兄弟们，我有思路了。 2006-4-30 16:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
phy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	phy 2 楼为什么没人说说呢？另外，如果我从主程序里看以了函数的调用参数及返回值，我可不可以用其它工具自己做一下dll来替换它呢？ 2006-4-29 09:00 0
ViperDodge 雪币： 257 活跃值： (11) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 168 粉丝 0 关注私信	ViperDodge 1 3 楼和EXE一样的吧，修改后再保存就可以了 2006-4-29 09:20 0
向日葵雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 205 粉丝 0 关注私信	向日葵 4 楼 DLL当然只有通过导出函数来与EXE交换数据的，所以，从导出函数下手，定位到DLL的导出函数，然后直接修改后返回就好了 2006-4-29 09:46 0
phy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	phy 5 楼关键是修改EXE时，只是“有”、“无”的判断，很好改。但是DLL，要改它输出函数的返回值为固定值，即返回值与参数无关，我觉得无从下手。 2006-4-30 10:03 0
向日葵雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 205 粉丝 0 关注私信	向日葵 6 楼跟踪DLL，如它只有一个导出函数，那就看看在DLL中有没有根据不同的操作码（如找、读、写）而有不同的流程，如有，定位到需要希望返回值的流程中，在参数出栈时直接MOV，如没有不同的流程，只能在EXE中赋值了。 2006-4-30 10:28 0
4nil 雪币： 313 活跃值： (440) 能力值： ( LV12，RANK：530 ) 在线值：发帖 45 回帖 631 粉丝 2 关注私信	4nil 13 7 楼返回值是不是放EAX的啊,你把他函数的开头几句改为 XOR EAX,EAX RETN就好了代表压如参数个数x4 2006-4-30 11:03 0
向日葵雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 205 粉丝 0 关注私信	向日葵 8 楼最初由 4nil* 发布* 返回值是不是放EAX的啊,你把他函数的开头几句改为 XOR EAX,EAX RETN就好了代表压如参数个数x4 这样好象只是将标志改成总有狗了，但如果要判断狗内数据，最好是能将数据内置到DLL中，这样的DLL才能支持升级吧 2006-4-30 11:28 0
phy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	phy 9 楼呵呵，感谢楼上热心的兄弟们，我有思路了。 2006-4-30 16:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复