-
-
[讨论]无源二次开发,自动更新函数位置(自动更新call地址),并动态打补丁的问题。
-
发表于:
2020-8-10 02:42
3806
-
[讨论]无源二次开发,自动更新函数位置(自动更新call地址),并动态打补丁的问题。
最近因为有某无源码程序二次开发的需求。 目前计划最简单的方案就是 修改导入表,搞个dll 到进程。
本人菜鸟,这方面的技术不懂,但是隐隐约约似乎需要使用到辅助相关的技术。也就是需要找到主程序函数的地址,也就是所谓的找call。
因为我这边目前是想修改原来的call函数内部的代码 变成调用我自己的代码,从而达到更改call的逻辑的目标。
手动找call是没啥好说的。但是我有个疑问是:
听说call的地址可能会随着操作系统不同而改变?
那么问题来了:如何 每次启动的时候,自动更新 call 地址?
参考了一些辅助方面的教程后,得知 是通过找特征码,然后每次启动扫描内存特征码来实现的,但是这种方式 我感觉效率真是感人。
所以想问一下各位大佬:
有没有别的更简单的方式 实现动态定位 call的地址?
因为二次开发的程序没有任何安全保护措施,因此完全无需考虑反挂等需求,只要能达到(动态更新call地址)目的就行。
另:我自己的dll如果获取自己的函数呢?我有源码。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2020-8-10 03:31
被supersoar编辑
,原因: