[求助]有关hook非导出api的一些问题求大佬帮忙解决一下-付费问答-看雪-安全社区|安全招聘|kanxue.com

[未解决，已结帖] [求助]有关hook非导出api的一些问题求大佬帮忙解决一下 50.00雪花

发表于: 2021-3-22 13:38 3063

[未解决，已结帖] [求助]有关hook非导出api的一些问题求大佬帮忙解决一下 50.00雪花

wx_hzy

2021-3-22 13:38

3063

大佬们，问一个问题，我要hook非导出的curl函数，从x32dbg上面看每次curl某函数地址都是一样的，按道理来说，pe文件每次装载内存不应该都是随机的吗，我在程序内部扫描地址特征码找到的地址每次运行都不一样，hook这个动态地址都是失败的，但是直接hookx32dbg里显示的地址就可以成功，我在程序运行时扫描内存那个地址和反汇编工具里难道不是同一个吗？

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

最后于 2021-3-22 13:40 被wx_hzy编辑，原因：

收藏・0

免费・0

支持

最新回复 (2)
wx_hzy 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	wx_hzy 2 楼大佬能说的再详细点吗 2021-3-22 15:27 0
wx_hzy 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	wx_hzy 3 楼已经自己解决了，谢谢大家，之前是因为内存特征码匹配问题，导致抓到了一个错误的地址，hook失败了，修改了一下匹配逻辑，成功的hook到了，直接用ReadProcessMemory读的内存计算的地址，不用再去找基址和计算偏移了 2021-3-22 15:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

wx_hzy

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
wx_hzy 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	wx_hzy 2 楼大佬能说的再详细点吗 2021-3-22 15:27 0
wx_hzy 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	wx_hzy 3 楼已经自己解决了，谢谢大家，之前是因为内存特征码匹配问题，导致抓到了一个错误的地址，hook失败了，修改了一下匹配逻辑，成功的hook到了，直接用ReadProcessMemory读的内存计算的地址，不用再去找基址和计算偏移了 2021-3-22 15:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复