首页
社区
课程
招聘
[求助]恢复inlinehook如何得到正确的功能函数代码
发表于: 2008-12-10 09:45 5099

[求助]恢复inlinehook如何得到正确的功能函数代码

2008-12-10 09:45
5099
在坛子里面找了好久都每找到,恢复inlinehook如何得到正确的功能函数代码(不用工具),用代码怎么实现,高手点下思路,谢谢了

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (5)
雪    币: 581
活跃值: (149)
能力值: ( LV12,RANK:600 )
在线值:
发帖
回帖
粉丝
2
读PE文件...重定位就可以了..
2008-12-10 11:40
0
雪    币: 206
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
还有其他的方法吗
2008-12-10 13:32
0
雪    币: 709
活跃值: (2420)
能力值: ( LV12,RANK:1010 )
在线值:
发帖
回帖
粉丝
4
PDB,PDB????
2008-12-10 13:45
0
雪    币: 206
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
pdb是什么
2008-12-10 16:20
0
雪    币: 152
活跃值: (106)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
6
内存是内存,文件是文件。当你inline hook的时候你顶天了就修改了内存里的code,这个时候你千万不要忘记了,在你磁盘的文件里还有一份原始的代码哦。

你大概可以这么找原始的代码。

CreateFile->CreateFileMaping->MappingVi???->然后你甚至可以写死代码读文件里的正确代码。

在那去取就成。
2008-12-11 00:18
0
游客
登录 | 注册 方可回帖
返回
//