首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
软件逆向
发新帖
0
0
[求助]恢复inlinehook如何得到正确的功能函数代码
发表于: 2008-12-10 09:45
5099
[求助]恢复inlinehook如何得到正确的功能函数代码
kankand
2008-12-10 09:45
5099
在坛子里面找了好久都每找到,恢复inlinehook如何得到正确的功能函数代码(不用工具),用代码怎么实现,高手点下思路,谢谢了
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
#调试逆向
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
5
)
Sysnap
雪 币:
581
活跃值:
(149)
能力值:
( LV12,RANK:600 )
在线值:
发帖
32
回帖
389
粉丝
10
关注
私信
Sysnap
14
2
楼
读PE文件...重定位就可以了..
2008-12-10 11:40
0
kankand
雪 币:
206
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
20
回帖
68
粉丝
0
关注
私信
kankand
3
楼
还有其他的方法吗
2008-12-10 13:32
0
sudami
雪 币:
709
活跃值:
(2420)
能力值:
( LV12,RANK:1010 )
在线值:
发帖
71
回帖
1581
粉丝
64
关注
私信
sudami
25
4
楼
PDB,PDB????
2008-12-10 13:45
0
kankand
雪 币:
206
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
20
回帖
68
粉丝
0
关注
私信
kankand
5
楼
pdb是什么
2008-12-10 16:20
0
Thomasyzh
雪 币:
152
活跃值:
(106)
能力值:
( LV7,RANK:100 )
在线值:
发帖
31
回帖
189
粉丝
8
关注
私信
Thomasyzh
2
6
楼
内存是内存,文件是文件。当你inline hook的时候你顶天了就修改了内存里的code,这个时候你千万不要忘记了,在你磁盘的文件里还有一份原始的代码哦。
你大概可以这么找原始的代码。
CreateFile->CreateFileMaping->MappingVi???->然后你甚至可以写死代码读文件里的正确代码。
在那去取就成。
2008-12-11 00:18
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
kankand
20
发帖
68
回帖
10
RANK
关注
私信
他的文章
[求助]关于com hook的问题,求大牛。
4851
[求助]有什么方法能修改com的只读属性吗
3957
[求助]关于hook document.referrer 的问题
4661
[求助]EasySYS 0.3.1.1 fixed for vs 2005的问题
5606
[求助]"[PTG 9月翻译专题] IDA pro 相关"
6100
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部