[求助]pe文件的HOOK，pe的运行原理-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
柒雪天尚雪币： 181 活跃值： (616) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 323 粉丝 4 关注私信	柒雪天尚 2 楼爆搜 2019-7-3 09:31 0
逃避不能对付一切雪币： 96 活跃值： (225) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 73 粉丝 1 关注私信	逃避不能对付一切 3 楼柒雪天尚爆搜啊？没看懂！ 2019-7-3 09:37 0
不对雪币： 6971 活跃值： (2936) 能力值： ( LV4，RANK：52 ) 在线值：发帖 4 回帖 109 粉丝 29 关注私信	不对 4 楼不一定是40100开头 2019-7-3 10:26 0
逃避不能对付一切雪币： 96 活跃值： (225) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 73 粉丝 1 关注私信	逃避不能对付一切 5 楼不对不一定是40100开头那为什么代码段的地址会在不同的电脑改变呢？ 2019-7-3 10:35 0
不对雪币： 6971 活跃值： (2936) 能力值： ( LV4，RANK：52 ) 在线值：发帖 4 回帖 109 粉丝 29 关注私信	不对 6 楼逃避不能对付一切那为什么代码段的地址会在不同的电脑改变呢？你说的应该是ASLR 2019-7-3 10:39 0
逃避不能对付一切雪币： 96 活跃值： (225) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 73 粉丝 1 关注私信	逃避不能对付一切 7 楼不对你说的应该是ASLR 那这样的话，有什么办法可以解决吗？ 2019-7-3 10:56 0
柒雪天尚雪币： 181 活跃值： (616) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 323 粉丝 4 关注私信	柒雪天尚 8 楼 https://bbs.pediy.com/thread-230312.htm 2019-7-3 10:57 0
Lixinist 雪币： 9934 活跃值： (2554) 能力值： ( LV6，RANK：87 ) 在线值：发帖 13 回帖 350 粉丝 17 关注私信	Lixinist 1 9 楼逃避不能对付一切那这样的话，有什么办法可以解决吗？ https://www.jianshu.com/p/f5650a695d9c 2019-7-3 11:10 1
myangel 雪币： 1795 活跃值： (63) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 334 粉丝 1 关注私信	myangel 10 楼 Lixinist https://www.jianshu.com/p/f5650a695d9c 一个，关闭ASLR 另外一个，进行地址重定位 2019-7-25 22:02 0
dbg2.5 雪币： 233 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	dbg2.5 12 楼我是新手，所以不太明白“Hook一个PE文件”，是要在一个PE文件上加ShellCode吗，还是Hook正在运行的进程啊？如果是正在运行的进程，已经Hook成功了的话，那么使用GetModuleHandle(0)，不是就可以获取模块基址了吗. 2019-9-13 21:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
柒雪天尚雪币： 181 活跃值： (616) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 323 粉丝 4 关注私信	柒雪天尚 2 楼爆搜 2019-7-3 09:31 0
逃避不能对付一切雪币： 96 活跃值： (225) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 73 粉丝 1 关注私信	逃避不能对付一切 3 楼柒雪天尚爆搜啊？没看懂！ 2019-7-3 09:37 0
不对雪币： 6971 活跃值： (2936) 能力值： ( LV4，RANK：52 ) 在线值：发帖 4 回帖 109 粉丝 29 关注私信	不对 4 楼不一定是40100开头 2019-7-3 10:26 0
逃避不能对付一切雪币： 96 活跃值： (225) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 73 粉丝 1 关注私信	逃避不能对付一切 5 楼不对不一定是40100开头那为什么代码段的地址会在不同的电脑改变呢？ 2019-7-3 10:35 0
不对雪币： 6971 活跃值： (2936) 能力值： ( LV4，RANK：52 ) 在线值：发帖 4 回帖 109 粉丝 29 关注私信	不对 6 楼逃避不能对付一切那为什么代码段的地址会在不同的电脑改变呢？你说的应该是ASLR 2019-7-3 10:39 0
逃避不能对付一切雪币： 96 活跃值： (225) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 73 粉丝 1 关注私信	逃避不能对付一切 7 楼不对你说的应该是ASLR 那这样的话，有什么办法可以解决吗？ 2019-7-3 10:56 0
柒雪天尚雪币： 181 活跃值： (616) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 323 粉丝 4 关注私信	柒雪天尚 8 楼 https://bbs.pediy.com/thread-230312.htm 2019-7-3 10:57 0
Lixinist 雪币： 9934 活跃值： (2554) 能力值： ( LV6，RANK：87 ) 在线值：发帖 13 回帖 350 粉丝 17 关注私信	Lixinist 1 9 楼逃避不能对付一切那这样的话，有什么办法可以解决吗？ https://www.jianshu.com/p/f5650a695d9c 2019-7-3 11:10 1
myangel 雪币： 1795 活跃值： (63) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 334 粉丝 1 关注私信	myangel 10 楼 Lixinist https://www.jianshu.com/p/f5650a695d9c 一个，关闭ASLR 另外一个，进行地址重定位 2019-7-25 22:02 0
dbg2.5 雪币： 233 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	dbg2.5 12 楼我是新手，所以不太明白“Hook一个PE文件”，是要在一个PE文件上加ShellCode吗，还是Hook正在运行的进程啊？如果是正在运行的进程，已经Hook成功了的话，那么使用GetModuleHandle(0)，不是就可以获取模块基址了吗. 2019-9-13 21:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

未解决 [求助]pe文件的HOOK，pe的运行原理