[求助]可以调用其它DLL不在输出表中的内部函数？-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2 楼答案是肯定的，但需要一定的opcode hack的技巧。最直观的办法，就是计算求导出函数的地址与某个已经导出的函数的地址的差，然后通过已经导出的函数来获得未导出的函数地址。 2009-1-2 23:32 0
qqlqql 雪币： 271 活跃值： (16) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 91 粉丝 0 关注私信	qqlqql 1 3 楼 GetMoudleHandle 基地址再加偏移啊 2009-1-2 23:49 0
blackbook 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	blackbook 4 楼又没哟例子？？ 2009-1-3 00:09 0
zyyuser 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 43 粉丝 0 关注私信	zyyuser 5 楼试过3楼的方法，暂时还未成功，看来还得自己先写个简单的DLL试试再说，2楼的方法好像也挺巧妙的，值得一试！ 2009-1-3 01:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2 楼答案是肯定的，但需要一定的opcode hack的技巧。最直观的办法，就是计算求导出函数的地址与某个已经导出的函数的地址的差，然后通过已经导出的函数来获得未导出的函数地址。 2009-1-2 23:32 0
qqlqql 雪币： 271 活跃值： (16) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 91 粉丝 0 关注私信	qqlqql 1 3 楼 GetMoudleHandle 基地址再加偏移啊 2009-1-2 23:49 0
blackbook 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	blackbook 4 楼又没哟例子？？ 2009-1-3 00:09 0
zyyuser 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 43 粉丝 0 关注私信	zyyuser 5 楼试过3楼的方法，暂时还未成功，看来还得自己先写个简单的DLL试试再说，2楼的方法好像也挺巧妙的，值得一试！ 2009-1-3 01:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复