[求助]恢复inlinehook如何得到正确的功能函数代码-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
Sysnap 雪币： 581 活跃值： (149) 能力值： ( LV12，RANK：600 ) 在线值：发帖 32 回帖 390 粉丝 9 关注私信	Sysnap 14 2008-12-10 11:40 2 楼 0 读PE文件...重定位就可以了..
kankand 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 68 粉丝 0 关注私信	kankand 2008-12-10 13:32 3 楼 0 还有其他的方法吗
sudami 雪币： 709 活跃值： (2265) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 69 回帖 1584 粉丝 61 关注私信	sudami 25 2008-12-10 13:45 4 楼 0 PDB,PDB????
kankand 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 68 粉丝 0 关注私信	kankand 2008-12-10 16:20 5 楼 0 pdb是什么
Thomasyzh 雪币： 152 活跃值： (106) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 198 粉丝 7 关注私信	Thomasyzh 2 2008-12-11 00:18 6 楼 0 内存是内存，文件是文件。当你inline hook的时候你顶天了就修改了内存里的code,这个时候你千万不要忘记了，在你磁盘的文件里还有一份原始的代码哦。你大概可以这么找原始的代码。 CreateFile->CreateFileMaping->MappingVi???->然后你甚至可以写死代码读文件里的正确代码。在那去取就成。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (5)
Sysnap 雪币： 581 活跃值： (149) 能力值： ( LV12，RANK：600 ) 在线值：发帖 32 回帖 390 粉丝 9 关注私信	Sysnap 14 2008-12-10 11:40 2 楼 0 读PE文件...重定位就可以了..
kankand 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 68 粉丝 0 关注私信	kankand 2008-12-10 13:32 3 楼 0 还有其他的方法吗
sudami 雪币： 709 活跃值： (2265) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 69 回帖 1584 粉丝 61 关注私信	sudami 25 2008-12-10 13:45 4 楼 0 PDB,PDB????
kankand 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 68 粉丝 0 关注私信	kankand 2008-12-10 16:20 5 楼 0 pdb是什么
Thomasyzh 雪币： 152 活跃值： (106) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 198 粉丝 7 关注私信	Thomasyzh 2 2008-12-11 00:18 6 楼 0 内存是内存，文件是文件。当你inline hook的时候你顶天了就修改了内存里的code,这个时候你千万不要忘记了，在你磁盘的文件里还有一份原始的代码哦。你大概可以这么找原始的代码。 CreateFile->CreateFileMaping->MappingVi???->然后你甚至可以写死代码读文件里的正确代码。在那去取就成。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复