能力值:
![]()
(RANK:180 )
|
-
-
2 楼
真是抱歉阿 有?心寒 ?人解答 =_=...
不咿我已?找到答案了....
就是重定位的?铨 也不?得怎?回事 有??呃?加?的DLL 都必?重定位?次 才能正常哕行
第一次用Dll LoadEx 加蒌??象是未??的DLL
重定位成功之後 ?法哕行....
以前有咿例子就是重定位?次之後 就可以正常哕行了 具篦的原因我也不?得...
於是我按照自己以往的?例 重定位第2次
加蒌的?象是已??的DLL (暂是????修?完成的DLL)
第1次加蒌成功 然後再蒌入妖氧 - dll 出邋
於是我便重新使用OD蒌入 Dll LoadEx 哕行 看看到底是哪彦的??铨
第2次加蒌妖氧 - dll 办?代瘁停留在DLL上 代瘁如下
10029790 >/$ 5>push esi
10029791 |. 8>mov esi,ecx
10029793 |. 5>push edi
10029794 |. 8>mov eax,dword ptr ds:[esi+10618] ; ?铨出在呃彦, 把?存器改成第一次蒌入的指?即可
1002979A |. 8>cmp dword ptr ds:[eax],0
1002979D |. 7>jnz short rohan.100297C3
1002979F |. 6>push rohan.1005E9A8 ; ASCII "------- Hook server loads HookTool library -------"
100297A4 |. 8>mov ecx,esi
100297A6 |. E>call rohan.CGameRohan::TakeOutItemFrom>
100297AB |. 6>push rohan.1005E9A8 ; ASCII "------- Hook server loads HookTool library -------"
100297B0 |. 8>mov ecx,esi
100297B2 |. E>call rohan.CGameRohan::TakeOutItemFrom>
100297B7 |. 8>mov ecx,dword ptr ds:[esi+10618]
100297BD |. C>mov dword ptr ds:[ecx],1
100297C3 |> 6>push rohan.1005E998 ; /pModule = "fairyclient.exe"
100297C8 |. 3>xor edi,edi ; |
100297CA |. F>call dword ptr ds:[<&kernel32.GetModul>; \GetModuleHandleA
100297D0 |. 8>test eax,eax
100297D2 |. 7>je short rohan.100297E5
100297D4 |. 8>mov ecx,esi
100297D6 |. B>mov edi,1
100297DB |. E>call rohan.CModuleScope::InitializeHoo>
100297E0 |. 8>mov eax,edi
100297E2 |. 5>pop edi
100297E3 |. 5>pop esi
100297E4 |. C>retn
100297E5 |> 8>mov ecx,esi
100297E7 |. E>call rohan.CModuleScope::removeDetour
100297EC |. 8>mov eax,edi
100297EE |. 5>pop edi
100297EF |. 5>pop esi
100297F0 \. C>retn
10029794 mov eax,dword ptr ds:[esi+10618]
ds:[F4870618]=???
eax=F4860000
但是第1次可以加蒌成功 於是重钷再?
在第1次加蒌的DLL同?的地方下??
哕行到mov eax,dword ptr ds:[esi+10618]的代瘁上
此?指??
ds:[107411E8]=1082E004
eax=10730BD0
把eax=10730BD0??起?
接著再加蒌第2?DLL 一?在同?地方出邋
然後把寄存器?所有的 F4860000 改? 10730BD0
然後F9 就可以使Dll LoadEx加蒌第2?DLL成功了
接下?就可以咄行第2次重定位了
目前已解? 正常使用中 分享斤各位?考一下...
|
|
|
