[求助]一个关于函数调用的问题-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2 楼很简单，这是个没有导出的函数而已。从调用方式来看，极有可能是虚函数。而且图中看到模块是DirectDraw的库，而Direct API大量使用了COM技术，COM恰好以C++中的纯虚函数为基础。建议：向上看，找到EAX赋值的地方。如果是虚函数调用的话，EAX就是虚表指针，那么EAX就是从对象中的隐藏的域中取得的。要分析明白，必须知道调用的接口指针是什么类型的。如果楼主对虚表、虚函数不太了解，推荐看下《逆向C++》如果楼主对C++基础不够，那就先补习一下。微软Direct API可是个复杂的体系，建议新手不要从这里开始练习。没有任何贬低的意思。纯属个人建议。 2008-10-19 14:11 0
blizzaaard 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	blizzaaard 3 楼我写了个程序，调用了几个DirectDraw的函数，然后调试找他们对应的地址。除了这种方法，怎么可以找到这些函数名和地址的对应？ 2008-10-19 23:03 0
icersg 雪币： 293 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 471 粉丝 0 关注私信	icersg 4 楼 VC自带的depends.exe就不错上传的附件： depends.JPG （165.91kb，34次下载） 2008-10-19 23:31 0
blizzaaard 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	blizzaaard 5 楼兄弟误解我的意思了。恰好是有些函数特殊，并没有在这导出表里。比如736D85D8是函数SetCooperativeLevel，73701C7C是函数SetDisplayMode 有没有什么办法，找出这样的函数名与地址的对应？ 2008-10-20 00:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2 楼很简单，这是个没有导出的函数而已。从调用方式来看，极有可能是虚函数。而且图中看到模块是DirectDraw的库，而Direct API大量使用了COM技术，COM恰好以C++中的纯虚函数为基础。建议：向上看，找到EAX赋值的地方。如果是虚函数调用的话，EAX就是虚表指针，那么EAX就是从对象中的隐藏的域中取得的。要分析明白，必须知道调用的接口指针是什么类型的。如果楼主对虚表、虚函数不太了解，推荐看下《逆向C++》如果楼主对C++基础不够，那就先补习一下。微软Direct API可是个复杂的体系，建议新手不要从这里开始练习。没有任何贬低的意思。纯属个人建议。 2008-10-19 14:11 0
blizzaaard 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	blizzaaard 3 楼我写了个程序，调用了几个DirectDraw的函数，然后调试找他们对应的地址。除了这种方法，怎么可以找到这些函数名和地址的对应？ 2008-10-19 23:03 0
icersg 雪币： 293 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 471 粉丝 0 关注私信	icersg 4 楼 VC自带的depends.exe就不错上传的附件： depends.JPG （165.91kb，34次下载） 2008-10-19 23:31 0
blizzaaard 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	blizzaaard 5 楼兄弟误解我的意思了。恰好是有些函数特殊，并没有在这导出表里。比如736D85D8是函数SetCooperativeLevel，73701C7C是函数SetDisplayMode 有没有什么办法，找出这样的函数名与地址的对应？ 2008-10-20 00:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复