-
-
未解决
[求助]pe文件的HOOK,pe的运行原理
-
-
未解决 [求助]pe文件的HOOK,pe的运行原理
前言 :我在加密与解密上面看到过,一个exe程序,执行的时候会在硬盘上赋值一份,然后开辟一块儿虚拟空间,程序头为401000,数据段应为有基址和偏移的问题所以不固定,但是代码段是固定的。
遇到的问题 :但是昨晚我写了一个虎牙的hook,发现我的电脑可以hook成功,但是换一台电脑就又失败了,经过调试,它的代码段的位置变了。
想问的问题 : 1.是什么情况导致程序代码段变了?(开始怀疑是安装包安装过后不一样,但是经过测试和安装包没关系)
2,我应该怎样写程序可以做到和它一样,这样不是可以避免被hook?
3.遇到这种情况我应该怎么处理,来hook它可以在所有电脑上都能使用。
上述如果我说的不对请大佬们指正,勿喷,如果有闲暇时间帮忙解答一下我的问题,非常感谢!!我会记得每一个帮助我成长的大佬们!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课