首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
软件逆向
发新帖
1
0
[求助]想写一个修改器,却碰到DLL在进程中内存段属性定位问题
发表于: 2008-11-19 23:18
4768
[求助]想写一个修改器,却碰到DLL在进程中内存段属性定位问题
脱壳请教
1
2008-11-19 23:18
4768
问题1:这个DLL文件名是软件随机生成的,名字不固定,不知道怎么找到这个DLL的BaseAddress
问题2:比如这个DLL的.Text段大小是0x5000,但是我通过 VirtualQueryEx 查询出来的这段内存却被分成2段,变成了0x3000,0x2000,而事实上内存中就一个段,不知道大家碰到过类似问题没有?
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
#调试逆向
收藏
・
1
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
3
)
bird
雪 币:
75
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
48
回帖
231
粉丝
0
关注
私信
bird
2
楼
搜索所有内存 特征码定位~~
2008-11-20 01:44
0
脱壳请教
雪 币:
244
活跃值:
(105)
能力值:
( LV5,RANK:60 )
在线值:
发帖
41
回帖
252
粉丝
2
关注
私信
脱壳请教
1
3
楼
谢谢楼上的,但是这个方法不好,搜索速度很慢
2008-11-21 05:09
0
书呆彭
雪 币:
2110
活跃值:
(21)
能力值:
(RANK:260 )
在线值:
发帖
30
回帖
1861
粉丝
2
关注
私信
书呆彭
6
4
楼
模块加载是页对齐的,只要在固偏移地址搜索就可以了.
不会很慢的.
2008-11-21 12:44
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
脱壳请教
1
41
发帖
252
回帖
60
RANK
关注
私信
他的文章
[讨论]研究这个壳已经1天了,还是没什么头绪~
7209
[原创]关于在DOS下如何调用汉字库显示汉字
5631
[求助]想写一个修改器,却碰到DLL在进程中内存段属性定位问题
4769
[求助]如果判断一个程序里的int 3是由编译器产生,还是编程者故意写入?
6921
[原创]PESpin.v1.32 汉化版
5043
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部
