首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[求助]挂接API问题
发表于: 2006-10-14 04:25 3835

[求助]挂接API问题

Isaiah 活跃值
10
2006-10-14 04:25
3835
求助,正在想办法注入themida,挂接loadlibraryA
我的机器上装有kaspasky所以loadlibraryA被改成了
jmp AAAAAAAA
我想把这个AAAAAAAA指向自己的函数。
所以我要计算
LoadLibrary地址与MyFun()地址的偏移
于是offet=MyFun-AddressOfLoadLibrary

我用VC编译(DLL)

但是问题是VC中Myfun所代表的地址是一个jmp XXXXXXXX指向Myfun真实的地址.

怎么才能让MyFun就表示真实的地址呢?
这个问题是不是重定位引起的?

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (7)
Isaiah
雪    币: 331
活跃值: (56)
能力值: ( LV13,RANK:410 )
在线值:
发帖
回帖
粉丝
私信
2
编译选项+上取消框架指针也不行

问题的直观表现是

在文件的前部,又一大段jmp xxxxxx组成的表
怎么去掉这个表?
2006-10-14 04:59
0
foxabu
雪    币: 325
活跃值: (97)
能力值: ( LV13,RANK:530 )
在线值:
发帖
回帖
粉丝
私信
3
你用动态连接(代码实现 不是哪个编译器选项) 而不是静态连接自然就不会存在 只不过会比较麻烦
2006-10-14 13:26
0
邪秀才
雪    币: 250
活跃值: (11)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
4
老大着手搞强壳了,呵呵,等候教程出现~!~!
2006-10-14 19:40
0
forgot
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
私信
5
A: some code

修改成 JMP B

A: E9
A+1: B-A-5
2006-10-14 19:59
0
笑熬浆糊
雪    币: 553
活跃值: (887)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
6
注入~~~GOOD ~~~~~~~~~~~~~~~等待教程
2006-10-14 22:15
0
Isaiah
雪    币: 331
活跃值: (56)
能力值: ( LV13,RANK:410 )
在线值:
发帖
回帖
粉丝
私信
7
谁放个简单的试练程序上来吧,VM调最小
2006-10-14 23:40
0
deepwater
雪    币: 1309
活跃值: (232)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
jmp xxxx , 分析下对应指令结构取出指向的真实myfunc 地址还是很easy 的
2006-10-15 18:53
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//