首页
社区
课程
招聘
未解决 [求助]pe文件的HOOK,pe的运行原理
发表于: 2019-7-3 09:22 3398

未解决 [求助]pe文件的HOOK,pe的运行原理

2019-7-3 09:22
3398
前言 :我在加密与解密上面看到过,一个exe程序,执行的时候会在硬盘上赋值一份,然后开辟一块儿虚拟空间,程序头为401000,数据段应为有基址和偏移的问题所以不固定,但是代码段是固定的。

遇到的问题 :但是昨晚我写了一个虎牙的hook,发现我的电脑可以hook成功,但是换一台电脑就又失败了,经过调试,它的代码段的位置变了。

想问的问题 : 1.是什么情况导致程序代码段变了?(开始怀疑是安装包安装过后不一样,但是经过测试和安装包没关系)
                        2,我应该怎样写程序可以做到和它一样,这样不是可以避免被hook?
                        3.遇到这种情况我应该怎么处理,来hook它可以在所有电脑上都能使用。


上述如果我说的不对请大佬们指正,勿喷,如果有闲暇时间帮忙解答一下我的问题,非常感谢!!我会记得每一个帮助我成长的大佬们!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (11)
雪    币: 181
活跃值: (636)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
爆搜
2019-7-3 09:31
0
雪    币: 96
活跃值: (225)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
柒雪天尚 爆搜
啊?没看懂!
2019-7-3 09:37
0
雪    币: 7104
活跃值: (3166)
能力值: ( LV4,RANK:52 )
在线值:
发帖
回帖
粉丝
4
不一定是40100开头
2019-7-3 10:26
0
雪    币: 96
活跃值: (225)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
不对 不一定是40100开头
那为什么代码段的地址会在不同的电脑改变呢?
2019-7-3 10:35
0
雪    币: 7104
活跃值: (3166)
能力值: ( LV4,RANK:52 )
在线值:
发帖
回帖
粉丝
6
逃避不能对付一切 那为什么代码段的地址会在不同的电脑改变呢?
你说的应该是ASLR
2019-7-3 10:39
0
雪    币: 96
活跃值: (225)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
不对 你说的应该是ASLR
那这样的话,有什么办法可以解决吗?
2019-7-3 10:56
0
雪    币: 181
活跃值: (636)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
https://bbs.pediy.com/thread-230312.htm
2019-7-3 10:57
0
雪    币: 9934
活跃值: (2554)
能力值: ( LV6,RANK:87 )
在线值:
发帖
回帖
粉丝
9
逃避不能对付一切 那这样的话,有什么办法可以解决吗?
https://www.jianshu.com/p/f5650a695d9c
2019-7-3 11:10
1
雪    币: 1795
活跃值: (63)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
10
Lixinist https://www.jianshu.com/p/f5650a695d9c
一个,关闭ASLR
另外一个,进行地址重定位
2019-7-25 22:02
0
雪    币: 233
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
12
我是新手,所以不太明白“Hook一个PE文件”,是要在一个PE文件上加ShellCode吗,还是Hook正在运行的进程啊?如果是正在运行的进程,已经Hook成功了的话,那么使用GetModuleHandle(0),不是就可以获取模块基址了吗.
2019-9-13 21:16
0
游客
登录 | 注册 方可回帖
返回
//