[求助]目前遇到的3个大问题-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
瀚海云烟雪币： 293 活跃值： (287) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 531 粉丝 1 关注私信	瀚海云烟 1 2 楼 1. exe 看PE头支持最小系统，然后改插入的mainfest文件，再看导入表函数，都改完可以到xp运行源码编译只能自己看错误信息改了，链接并不需要偏移，只需要名称 2. 没用过sdl，可能你需要更高版本的编译器，有些C++11甚至C++17的新特性，老的编译器不支持 3. 既然是调用ffmpeg程序，如果是exe，可以写个exe替换ffmpeg直接显示参数，如果是dll直接写个hook打印参数。如果是使用ffmpeg库静态编译到exe会麻烦先，先找函数再hook 显示参数 2020-4-26 10:45 0
limee 雪币： 1540 活跃值： (2807) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 976 粉丝 1 关注私信	limee 3 楼多谢提供详细的帮助。 2020-4-26 11:00 0
limee 雪币： 1540 活跃值： (2807) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 976 粉丝 1 关注私信	limee 4 楼瀚海云烟 1. exe 看PE头支持最小系统，然后改插入的mainfest文件，再看导入表函数，都改完可以到xp运行源码编译只能自己看错误信息改了，链接并不需要偏移，只需要名称 2. 没用过sdl，可能你 ... ffmpeg是dll形式发布的，看来我是能够hook到了。 2020-4-26 11:03 0
瀚海云烟雪币： 293 活跃值： (287) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 531 粉丝 1 关注私信	瀚海云烟 1 5 楼 limee ffmpeg是dll形式发布的，看来我是能够hook到了。 DLL的话使用代理DLL比hook简单些 2020-4-26 11:15 0
limee 雪币： 1540 活跃值： (2807) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 976 粉丝 1 关注私信	limee 6 楼代理dll是什么意思?是让我把ffmpeg的dll编译出来。替换掉吗? 2020-4-26 11:35 0
瀚海云烟雪币： 293 活跃值： (287) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 531 粉丝 1 关注私信	瀚海云烟 1 7 楼 limee 代理dll是什么意思?是让我把ffmpeg的dll编译出来。替换掉吗? 函数转发，例如 kernel32 的 HeapAlloc 里面未实现任何代码，直接转发到 Ntdll 的 RtlAllocateHeap 2020-4-27 00:18 0
limee 雪币： 1540 活跃值： (2807) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 976 粉丝 1 关注私信	limee 8 楼瀚海云烟 DLL的话使用代理DLL比hook简单些主程序的录屏是加壳的，dll没有加过壳。我怎么知道ffmpeg是调用哪个dll进行录屏的? 2020-4-27 09:38 0
limee 雪币： 1540 活跃值： (2807) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 976 粉丝 1 关注私信	limee 9 楼瀚海云烟 1. exe 看PE头支持最小系统，然后改插入的mainfest文件，再看导入表函数，都改完可以到xp运行源码编译只能自己看错误信息改了，链接并不需要偏移，只需要名称 2. 没用过sdl，可能你 ... 我用pestudy并没有发现两种pe有何不同，也就是说我没有找到最小版本号所存贮的字段。能否说的稍微详细一点。又一次阅读了pe格式的介绍，我还是没有找到。多谢能否指点一下，谢谢。 2020-5-1 08:36 0
瀚海云烟雪币： 293 活跃值： (287) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 531 粉丝 1 关注私信	瀚海云烟 1 10 楼 limee 我用pestudy并没有发现两种pe有何不同，也就是说我没有找到最小版本号所存贮的字段。能否说的稍微详细一点。又一次阅读了pe格式的介绍，我还是没有找到。多谢能否指点一下，谢谢。 IMAGE_NT_HEADERS32->OptionalHeader->MajorOperatingSystemVersion / MinorOperatingSystemVersion 2020-5-5 18:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
瀚海云烟雪币： 293 活跃值： (287) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 531 粉丝 1 关注私信	瀚海云烟 1 2 楼 1. exe 看PE头支持最小系统，然后改插入的mainfest文件，再看导入表函数，都改完可以到xp运行源码编译只能自己看错误信息改了，链接并不需要偏移，只需要名称 2. 没用过sdl，可能你需要更高版本的编译器，有些C++11甚至C++17的新特性，老的编译器不支持 3. 既然是调用ffmpeg程序，如果是exe，可以写个exe替换ffmpeg直接显示参数，如果是dll直接写个hook打印参数。如果是使用ffmpeg库静态编译到exe会麻烦先，先找函数再hook 显示参数 2020-4-26 10:45 0
limee 雪币： 1540 活跃值： (2807) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 976 粉丝 1 关注私信	limee 3 楼多谢提供详细的帮助。 2020-4-26 11:00 0
limee 雪币： 1540 活跃值： (2807) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 976 粉丝 1 关注私信	limee 4 楼瀚海云烟 1. exe 看PE头支持最小系统，然后改插入的mainfest文件，再看导入表函数，都改完可以到xp运行源码编译只能自己看错误信息改了，链接并不需要偏移，只需要名称 2. 没用过sdl，可能你 ... ffmpeg是dll形式发布的，看来我是能够hook到了。 2020-4-26 11:03 0
瀚海云烟雪币： 293 活跃值： (287) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 531 粉丝 1 关注私信	瀚海云烟 1 5 楼 limee ffmpeg是dll形式发布的，看来我是能够hook到了。 DLL的话使用代理DLL比hook简单些 2020-4-26 11:15 0
limee 雪币： 1540 活跃值： (2807) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 976 粉丝 1 关注私信	limee 6 楼代理dll是什么意思?是让我把ffmpeg的dll编译出来。替换掉吗? 2020-4-26 11:35 0
瀚海云烟雪币： 293 活跃值： (287) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 531 粉丝 1 关注私信	瀚海云烟 1 7 楼 limee 代理dll是什么意思?是让我把ffmpeg的dll编译出来。替换掉吗? 函数转发，例如 kernel32 的 HeapAlloc 里面未实现任何代码，直接转发到 Ntdll 的 RtlAllocateHeap 2020-4-27 00:18 0
limee 雪币： 1540 活跃值： (2807) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 976 粉丝 1 关注私信	limee 8 楼瀚海云烟 DLL的话使用代理DLL比hook简单些主程序的录屏是加壳的，dll没有加过壳。我怎么知道ffmpeg是调用哪个dll进行录屏的? 2020-4-27 09:38 0
limee 雪币： 1540 活跃值： (2807) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 976 粉丝 1 关注私信	limee 9 楼瀚海云烟 1. exe 看PE头支持最小系统，然后改插入的mainfest文件，再看导入表函数，都改完可以到xp运行源码编译只能自己看错误信息改了，链接并不需要偏移，只需要名称 2. 没用过sdl，可能你 ... 我用pestudy并没有发现两种pe有何不同，也就是说我没有找到最小版本号所存贮的字段。能否说的稍微详细一点。又一次阅读了pe格式的介绍，我还是没有找到。多谢能否指点一下，谢谢。 2020-5-1 08:36 0
瀚海云烟雪币： 293 活跃值： (287) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 531 粉丝 1 关注私信	瀚海云烟 1 10 楼 limee 我用pestudy并没有发现两种pe有何不同，也就是说我没有找到最小版本号所存贮的字段。能否说的稍微详细一点。又一次阅读了pe格式的介绍，我还是没有找到。多谢能否指点一下，谢谢。 IMAGE_NT_HEADERS32->OptionalHeader->MajorOperatingSystemVersion / MinorOperatingSystemVersion 2020-5-5 18:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

未解决 [求助]目前遇到的3个大问题