-
-
[未解决,已结帖] 内存加载VMP程序DLL的重定位 100.00雪花
-
发表于: 2019-10-26 13:56
-
下面是程序计算出来的重定位项的地址偏移
文件地址偏移 | 重定位项里小项目索引
* “2A8F” | 1
* “4543” | 1
* “AD3E” | 1
* “EF74” | 1
* “FA23” | 1
* “FAAB” | 2
* “FAF5” | 3
* “10A95” | 1
* “1D9D4” | 1
* “1E591” | 1
* “1FB27” | 1
* “2366C” | 1
* “24E99” | 1
* “2684F” | 1
* “8C38C” | 1
* “8C390” | 2
* “8C398” | 3
* “8C39C” | 4
* “8C3A4” | 5
* “8C3A8” | 6
* “8C3B0” | 7
* “8C3B4” | 8
* “8D3AB” | 1
* “CF91E” | 1
* “CFF86” | 2
* “D2315” | 1
* “D40DD” | 1
* “1424C1” | 1
* “1432EF” | 1
* “145582” | 1
* “14F600” | 1
* “14F604” | 2
* “14F608” | 3
* “14F60C” | 4
* “14F610” | 5
* “14F614” | 6
* “14F618” | 7
* “150898” | 1
* “15089C” | 2
* “1508A0” | 3
* “1508A4” | 4
* “1508A8” | 5
这个代码在不加VMP的情况下可以正常加载DLL,但加上VMP后重定位地址好像没什么问题,但是比StudyPE+里的地址稍多了几个,而且最后计算出的重定位数值也直接内存越界了,不明白为什么,小白初学还请大佬们解惑。
测试的程序在附件里
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
