首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 软件逆向
    3. 发新帖
[求助]想写一个修改器,却碰到DLL在进程中内存段属性定位问题
2008-11-19 23:18 4370

[求助]想写一个修改器,却碰到DLL在进程中内存段属性定位问题

脱壳请教 活跃值
1
2008-11-19 23:18
4370
问题1:这个DLL文件名是软件随机生成的,名字不固定,不知道怎么找到这个DLL的BaseAddress

问题2:比如这个DLL的.Text段大小是0x5000,但是我通过 VirtualQueryEx 查询出来的这段内存却被分成2段,变成了0x3000,0x2000,而事实上内存中就一个段,不知道大家碰到过类似问题没有?

[培训]《安卓高级研修班(网课)》月薪三万计划,掌 握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
点赞0
打赏
分享
最新回复 (3)
bird
雪    币: 75
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
bird 2008-11-20 01:44
2
0
搜索所有内存 特征码定位~~
脱壳请教
雪    币: 244
活跃值: (105)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
脱壳请教 1 2008-11-21 05:09
3
0
谢谢楼上的,但是这个方法不好,搜索速度很慢
书呆彭
雪    币: 2108
活跃值: (21)
能力值: (RANK:260 )
在线值:
发帖
回帖
粉丝
私信
书呆彭 6 2008-11-21 12:44
4
0
模块加载是页对齐的,只要在固偏移地址搜索就可以了.

不会很慢的.
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回