-
-
[求助]拜师学win ASM 写一个loader!!
-
发表于:
2009-7-1 10:49
5717
-
[求助]拜师学win ASM 写一个loader!!
我现在遇到一个问题,不知道如何解决,想拜师,不知道有人收不
具体问题是这样的:
我想使用loader在内存中修改C.dll的代码,但软件的启动顺序是这样的:A.exe-->B.exe然后B.exe中的模块含有c.dll
A.exe在B.exe启动后会退出,
想法:
1。CreateProcess A.exe 并指定 DEBUG_PROCESS标志
2. 等待调试事件
3. 枚举B.exe的所有模块
4.循环查找模块名,当等于C.dll时,暂停线程,并猎取其基址与映象大小
5.从基址开始,搜索映象大小内存空间16进制数据(可以使用通配符),找到后返回内存地址。
6.调用写入内存函数,在得到的内存地址处写入补丁数据。
7.恢复进程
8.退出loader
现真诚的求一位老师能够教我。方便的话加我QQ(120446964),并注明(loader),在这里拜谢了。
PS:给出QQ号不会违反看雪的规定吧?!
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
