-
-
[原创]加载内存对话框数据,
-
发表于: 2019-1-1 17:50
-
本来是准备用在项目里的,只是因为某些原因弃用了该方案,所以发出来算了
略略略略略略略略略略略略略略略 .....
效果图如下
废话不多说,直接上操作..
所以,我们需要从obj里面提取我们想要的数据
大致解析了一下obj,
struct st_OBJ {
private:
DWORD RelCount = 0;
DWORD LineCount = 0;
public:
IMAGE_FILE_HEADER*pHeader;
IMAGE_OPTIONAL_HEADER*pOptionl;
IMAGE_SECTION_HEADER*pSec;
IMAGE_RELOCATION*pRel;
IMAGE_LINENUMBER*pLineNumber;
IMAGE_SYMBOL*pSymbol;
DWORDStringTableSize;
char*pStringTable;
st_OBJ (PCH pData) {
pHeader = (IMAGE_FILE_HEADER*)pData;
pData += sizeof (IMAGE_FILE_HEADER);
pOptionl = (IMAGE_OPTIONAL_HEADER*)pData;
pData += pHeader->SizeOfOptionalHeader;
pSec = (IMAGE_SECTION_HEADER*)pData;
pData += pHeader->NumberOfSections * sizeof (IMAGE_SECTION_HEADER);
for (size_t i = 0; i < pHeader->NumberOfSections; i++) {
RelCount += pSec[i].NumberOfRelocations;
LineCount += pSec[i].NumberOfLinenumbers;
}
pRel = (IMAGE_RELOCATION*)pData;
pData += RelCount * sizeof (IMAGE_RELOCATION);
pLineNumber = (IMAGE_LINENUMBER*)pData;
pData += LineCount * sizeof (IMAGE_LINENUMBER);
pSymbol = (IMAGE_SYMBOL*)((PCH)pHeader + pHeader->PointerToSymbolTable);// pData;
pData += pHeader->NumberOfSymbols * sizeof (IMAGE_SYMBOL);
StringTableSize = *(DWORD*)pData;
pData += sizeof (DWORD);
pStringTable = (char*)pData;
}
};
obj里面包含了不少的内容,我们只需要提取我们需要的就好了,
然后调用
DialogBoxIndirectParamA 即可实现内存加载dlg,
需要注意的是其中 保存dlg的buffer对内存属性有要求,一切都在源码里面了
///////////////
///////////////
///////////////
///////////////
///////////////
///////////////
///////////////
///////////////
///////////////
///////////////
直接上源码,
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
|
|
|---|---|
|
|
|
|
|
|
|
|
哦哦,原来这样啊,学习了, |
|
|
原来是有数据结构的啊,没仔细查这个资料,苦了我还从obj里面抠 |
|
|
|
|
|
长见识了,小弟入行晚,很多东西没确实没见过....前辈理解下 |
|
|
用别的东西是一回事,自己去写又是另一回事,后者能学到的东西比较多。 |
|
|
|
|
|
|
|
|
|
