-
-
[求助]函数地址定位问题
-
发表于:
2006-12-3 05:42
4129
-
这是个很简单的问题,但对于很菜的我却是个难题。望大大们不吝赐教!
将目标程序:
00401005 /E9 B6050000 JMP SHORT hi.004015C0
修改为:
00401005 - E9 F46FC10F JMP Hook.10017FFE ;在OD中汇编后的样子。
既跳到我钩子里自己的函数JmpToAddres(10017FFE为在OD中查得);
如何在编程中能得到JmpToAddres函数的地址 并写入内存中?以下为我的问题代码:
BYTE myjmp[5];
myjmp[0]=0xE9;
*(DWORD*)(myjmp+1)=(DWORD)JmpToAddres;
WriteProcessMemory( GetCurrentProcess(),(void *)0x00401005,myjmp,sizeof(DWORD),NULL);
======================================================
非常感谢大大们的解答 特别是3楼的softworm非常感谢!!
JmpToAddress = 10017FFE - (401005 + 5)
=======================================================.
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课