首页
社区
课程
招聘
[求助]最近在做内存效验检测,请问看雪兄弟 exe 中 CALL [0xAddr],CALL [<&OPENGL32.glColor4f>] 是谁在重定位这个地址
发表于: 2018-12-19 16:59 3378

[求助]最近在做内存效验检测,请问看雪兄弟 exe 中 CALL [0xAddr],CALL [<&OPENGL32.glColor4f>] 是谁在重定位这个地址

2018-12-19 16:59
3378
最近在做一个内存效验的检测 , 等程序启动完成后效验检测 , 但是经过多个用户测试检测,发现个别电脑中 openGL32.dll 这个无意被个别显卡的催化剂程序Hook了 ,无奈只能跳过这个地址做检测, 不知在 exe 完全启动后如何动态获取这个地址 , 我想把所有opengl调用这个dll的地址排除.
也看了exe 的导入表 发现并不能获取到这个位置的地址.所以在百思无解中来请教下论坛的朋友.

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 1787
活跃值: (340)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
2
FF 15 类型的CALL,在重定位表里面有,如果EXE带重定位的话。
2018-12-19 17:21
0
雪    币: 204
活跃值: (69)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
yezhulove FF 15 类型的CALL,在重定位表里面有,如果EXE带重定位的话。

我这边用工具看了一下 , 重定位表为零
2018-12-19 17:32
0
雪    币: 12857
活跃值: (9172)
能力值: ( LV9,RANK:280 )
在线值:
发帖
回帖
粉丝
4
GetProcAddress
2018-12-19 19:04
0
雪    币: 204
活跃值: (69)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
hzqst GetProcAddress
这个函数能获取到 405A28 这个的地址?
2018-12-19 20:43
0
游客
登录 | 注册 方可回帖
返回
//