[求助]怎么修改主程序让它获得某个dll里的变量地址。-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
bithaha 雪币： 1505 能力值： (RANK：210 ) 在线值：发帖 66 回帖 933 粉丝 4 关注私信	bithaha 5 2 楼 PVOID KGetGlobalVarAddr(PVOID pVar) { PVOID pCurAddr = NULL; __asm { Start: call lbl_Next lbl_Next: pop eax sub eax, 5 sub eax, offset Start add eax, pVar mov pCurAddr, eax } return pCurAddr; } 2009-7-15 01:32 0
faqy 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	faqy 3 楼自己解决了，利用一个被拦截的API获得临时数据。 dll里： // SetBkMode extern "C" int __stdcall __E__10__(HDC cdx,int mode) { if (mode==0xff){ m_LastData=(int)cdx; return 0; } //------------------------------------------------------------- typedef int (__stdcall *pS)(HDC cdx,int mode); pS pps = (pS)p[10]; int rv = pps(cdx,mode); return rv; } 主程序里加入 push ecx push 0FF push eax call SetBkMode pop ecx 不过话说这样好像不太安全 2009-7-15 17:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
bithaha 雪币： 1505 能力值： (RANK：210 ) 在线值：发帖 66 回帖 933 粉丝 4 关注私信	bithaha 5 2 楼 PVOID KGetGlobalVarAddr(PVOID pVar) { PVOID pCurAddr = NULL; __asm { Start: call lbl_Next lbl_Next: pop eax sub eax, 5 sub eax, offset Start add eax, pVar mov pCurAddr, eax } return pCurAddr; } 2009-7-15 01:32 0
faqy 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	faqy 3 楼自己解决了，利用一个被拦截的API获得临时数据。 dll里： // SetBkMode extern "C" int __stdcall __E__10__(HDC cdx,int mode) { if (mode==0xff){ m_LastData=(int)cdx; return 0; } //------------------------------------------------------------- typedef int (__stdcall *pS)(HDC cdx,int mode); pS pps = (pS)p[10]; int rv = pps(cdx,mode); return rv; } 主程序里加入 push ecx push 0FF push eax call SetBkMode pop ecx 不过话说这样好像不太安全 2009-7-15 17:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复