如何判断DLL的重定位处？-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼兄弟客气了到OEP后找一下哪里的代码需要重定位然后重新调试对其下内存写入断点一般就能找到重定位处理的地方了 2004-11-28 21:49 0
csjwaman 雪币： 319 活跃值： (2404) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 3 楼谢谢!对已经被重定位的，还好找，但如果没被重定位的呢？ 2004-11-28 21:50 0
ijia 雪币： 236 活跃值： (59) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 210 粉丝 0 关注私信	ijia 4 楼最初由 fly 发布兄弟客气了到OEP后找一下哪里的代码需要重定位怎么找？ 2004-11-29 17:30 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 5 楼用2个OD分别加载,DLL被映射到不同的进程,不会重定位。要想试重定位,自己写段代码, 先加载一个别的dll把地址占了, 再载入这一个 2004-11-29 21:52 0
csjwaman 雪币： 319 活跃值： (2404) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 6 楼最初由 softworm 发布用2个OD分别加载,DLL被映射到不同的进程,不会重定位。要想试重定位,自己写段代码, 先加载一个别的dll把地址占了, ........ 厉害!!! 2004-11-29 22:03 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 7 楼不懂这些，我就知道GETMODULEHANDLE函数 2004-11-30 01:29 0
simonzh2000 雪币： 398 活跃值： (1078) 能力值： ( LV9，RANK：970 ) 在线值：发帖 36 回帖 466 粉丝 6 关注私信	simonzh2000 24 8 楼 #include <windows.h> int APIENTRY WinMain( HINSTANCE hInst, HINSTANCE hPrevInst, LPSTR lpszCmdLine, int nCmdShow ) { LoadLibrary("A.DLL"); // 第一次加载到 1000 0000, 重定位不起作用 LoadLibrary("B.DLL"); // 第二次加载到其他地方, 重定位起作用 return 0; } 把你的 DLL 复制成 A.DLL 和 B.DLL, 和 EXE 放在一起就可以了. 2004-11-30 08:19 0
yyykj 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 67 粉丝 0 关注私信	yyykj 9 楼真的感谢各位的无私奉献。 2004-12-2 13:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼兄弟客气了到OEP后找一下哪里的代码需要重定位然后重新调试对其下内存写入断点一般就能找到重定位处理的地方了 2004-11-28 21:49 0
csjwaman 雪币： 319 活跃值： (2404) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 3 楼谢谢!对已经被重定位的，还好找，但如果没被重定位的呢？ 2004-11-28 21:50 0
ijia 雪币： 236 活跃值： (59) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 210 粉丝 0 关注私信	ijia 4 楼最初由 fly 发布兄弟客气了到OEP后找一下哪里的代码需要重定位怎么找？ 2004-11-29 17:30 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 5 楼用2个OD分别加载,DLL被映射到不同的进程,不会重定位。要想试重定位,自己写段代码, 先加载一个别的dll把地址占了, 再载入这一个 2004-11-29 21:52 0
csjwaman 雪币： 319 活跃值： (2404) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 6 楼最初由 softworm 发布用2个OD分别加载,DLL被映射到不同的进程,不会重定位。要想试重定位,自己写段代码, 先加载一个别的dll把地址占了, ........ 厉害!!! 2004-11-29 22:03 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 7 楼不懂这些，我就知道GETMODULEHANDLE函数 2004-11-30 01:29 0
simonzh2000 雪币： 398 活跃值： (1078) 能力值： ( LV9，RANK：970 ) 在线值：发帖 36 回帖 466 粉丝 6 关注私信	simonzh2000 24 8 楼 #include <windows.h> int APIENTRY WinMain( HINSTANCE hInst, HINSTANCE hPrevInst, LPSTR lpszCmdLine, int nCmdShow ) { LoadLibrary("A.DLL"); // 第一次加载到 1000 0000, 重定位不起作用 LoadLibrary("B.DLL"); // 第二次加载到其他地方, 重定位起作用 return 0; } 把你的 DLL 复制成 A.DLL 和 B.DLL, 和 EXE 放在一起就可以了. 2004-11-30 08:19 0
yyykj 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 67 粉丝 0 关注私信	yyykj 9 楼真的感谢各位的无私奉献。 2004-12-2 13:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复