[求助]hook recvfrom地址内存不能读?-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助]hook recvfrom地址内存不能读?

发表于: 2008-12-20 12:24 4804

[求助]hook recvfrom地址内存不能读?

ztd

2008-12-20 12:24

4804

int WINAPI NewRecvFromAddr(SOCKET s,char* buf,int len,int flags,struct sockaddr* from,int* fromlen)
{
int n;
n = recvfrom(s,buf,len,flags,from,fromlen);
MessageBeep(MB_OK);
return(n);
}
.....
HMODULE hModule = LoadLibrary("WS2_32");
FARPROC OldRecvFromAddr = GetProcAddress(hModule,"recvfrom");
.....
VirtualProtectEx(hProc, OldRecvFromAddr, 5, PAGE_READWRITE,&dwId);
__asm
{
push eax;
push ebx;
mov eax,OldRecvFromAddr;
mov ebx,NewRecvFromAddr;
mov DWORD PTR DS:[eax],0xE9;
mov DWORD PTR DS:[eax+1],ebx;
pop ebx;
pop eax;
}
-----------------------------------------------------------------------------------------------
只实现获取包包数据的功能,运行程序后用OD看了WS2_32里的recvfrom的地址已变为JMP NewRecvFromAddr了,可一连接IPX就出现错误说是NewRecvFromAddr这个注入的地址是不可读的,这是为什么?

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・0

免费・0

支持

最新回复 (2)
pathletboy 雪币： 184 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 25 回帖 376 粉丝 1 关注私信	pathletboy 2 2 楼 PAGE_READWRITE -> PAGE_EXECUTE_READWRITE 2008-12-20 17:12 0
ztd 雪币： 207 活跃值： (16) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 26 粉丝 0 关注私信	ztd 1 3 楼我找到原因了,用汇编写入数据它是十进制的没转换 2008-12-20 18:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

ztd

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
pathletboy 雪币： 184 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 25 回帖 376 粉丝 1 关注私信	pathletboy 2 2 楼 PAGE_READWRITE -> PAGE_EXECUTE_READWRITE 2008-12-20 17:12 0
ztd 雪币： 207 活跃值： (16) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 26 粉丝 0 关注私信	ztd 1 3 楼我找到原因了,用汇编写入数据它是十进制的没转换 2008-12-20 18:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复