[求助]如何为dll添加Messagebox功能-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
wyqzm 雪币： 256 活跃值： (673) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 169 粉丝 1 关注私信	wyqzm 1 2 楼 1,楼主是典型的论坛没有搜索 2,楼主是精华集没看这种问题的答复多的数不胜数,自己都不帮自己,别人帮你只怕更加无益 2009-7-20 11:48 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 3 楼 http://bbs.pediy.com/showthread.php?t=41553 2009-7-20 15:14 0
我是土匪雪币： 576 活跃值： (1500) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 4 楼 [QUOTE=北极狐狸;658416]http://bbs.pediy.com/showthread.php?t=41553[/QUOTE] 看了这篇帖子，弱弱的问问，谁能给我解释一下原理，我太菜了，看不懂。麻烦版主给解释一下，好吗？ call @F @@: pop ebx sub ebx,offset @B pushad push 0 push 0 push eax push 0 call [ebx + 312f10] popad call @F @@: pop ebx sub ebx,offset @B 是经典的解决重定位代码 2009-7-20 23:29 0
我是土匪雪币： 576 活跃值： (1500) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 5 楼 0294C5BA . 8B55 F8 mov edx,dword ptr ss:[ebp-8] ; 这里面的内容是我要输出的文字。 0294C5BD . E9 71330000 jmp KDENCR~1.0294F933 0294F933 > \60 pushad 0294F934 E8 00000000 call KDENCR~1.0294F939 0294F939 58 pop eax 0294F93A 2D 39F99402 sub eax,KDENCR~1.0294F939 0294F93F 05 04329502 add eax,<&user32.MessageBoxA> ; add eax,2953204 这个地址2953204 是我Ctrl+N 在idate区段的导入表里面找到的，这个地址不知道换平台的话会不会改变，要是改变，程序就出错了。谁能告诉我他会不会改变呢？为什么？该如何解决？ 0294F944 6A 00 push 0 0294F946 6A 00 push 0 0294F948 FF75 F8 push dword ptr ss:[ebp-8] 0294F94B 6A 00 push 0 0294F94D FF10 call dword ptr ds:[eax] 0294F94F 61 popad 0294F950 E8 BF4AF8FF call KDENCR~1.028D4414 0294F955 ^ E9 68CCFFFF jmp KDENCR~1.0294C5C2 这是我仿照上面的“经典的解决重定位代码”的帖子写的，不知道是否正确，但是可以再我本机输出MessageBox,不知道换一台机器能不能用。希望高手点评！我本机测试，可以使用，换电脑后，就出错了。什么原因呢？上传的附件：本机.jpg （6.13kb，191次下载）换领一台电脑出错.jpg （14.19kb，191次下载） 2009-7-21 00:15 0
我是土匪雪币： 576 活跃值： (1500) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 6 楼版主帮我看看呗！ 2009-7-21 20:41 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 7 楼在Dll 中不可以直接调用导入表中的APi指针。你可以这样做，现在导入表中找到MessageBoxA函数的指针。如你一开始的时候倒入表函数指针是7CD2C8 再Ctrl+F查找 jmp dword ptr [7CD2C8] 找到后 call "adress of JMP dword ptr [7CD2C8]" 2009-7-22 08:41 0
wzanthony 雪币： 359 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 72 回帖 430 粉丝 0 关注私信	wzanthony 8 楼 LZ，你这需要重定位的有很多，虽然你解决了MessageBox，但是其他的东西不能无视掉啊，比如 0294F936 . 68 22F99402 push KDENCR~1.0294F922 ; \|Title = "请记录注册码" 2009-7-22 14:04 0
我是土匪雪币： 576 活跃值： (1500) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 9 楼这个确实是个问题，文字显示乱码。如何解决这个问题呢？ 2009-7-22 23:08 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 10 楼先把字符串压入栈里面，在调用就可以了。 2009-7-23 11:14 0
wzanthony 雪币： 359 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 72 回帖 430 粉丝 0 关注私信	wzanthony 11 楼跟那个MessageBox同样的解决方法啊。。。除了jmp xxx和call xxx这两种是偏移地址不需要总定位（机器码是指明偏移量，虽然我们看见的是绝对地址），其他的出现绝对地址的，基本上都需要重定位。 2009-7-23 12:19 0
xupeihua 雪币： 19 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 414 粉丝 0 关注私信	xupeihua 12 楼帮顶。。。。。 2009-12-29 12:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
wyqzm 雪币： 256 活跃值： (673) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 169 粉丝 1 关注私信	wyqzm 1 2 楼 1,楼主是典型的论坛没有搜索 2,楼主是精华集没看这种问题的答复多的数不胜数,自己都不帮自己,别人帮你只怕更加无益 2009-7-20 11:48 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 3 楼 http://bbs.pediy.com/showthread.php?t=41553 2009-7-20 15:14 0
我是土匪雪币： 576 活跃值： (1500) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 4 楼 [QUOTE=北极狐狸;658416]http://bbs.pediy.com/showthread.php?t=41553[/QUOTE] 看了这篇帖子，弱弱的问问，谁能给我解释一下原理，我太菜了，看不懂。麻烦版主给解释一下，好吗？ call @F @@: pop ebx sub ebx,offset @B pushad push 0 push 0 push eax push 0 call [ebx + 312f10] popad call @F @@: pop ebx sub ebx,offset @B 是经典的解决重定位代码 2009-7-20 23:29 0
我是土匪雪币： 576 活跃值： (1500) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 5 楼 0294C5BA . 8B55 F8 mov edx,dword ptr ss:[ebp-8] ; 这里面的内容是我要输出的文字。 0294C5BD . E9 71330000 jmp KDENCR~1.0294F933 0294F933 > \60 pushad 0294F934 E8 00000000 call KDENCR~1.0294F939 0294F939 58 pop eax 0294F93A 2D 39F99402 sub eax,KDENCR~1.0294F939 0294F93F 05 04329502 add eax,<&user32.MessageBoxA> ; add eax,2953204 这个地址2953204 是我Ctrl+N 在idate区段的导入表里面找到的，这个地址不知道换平台的话会不会改变，要是改变，程序就出错了。谁能告诉我他会不会改变呢？为什么？该如何解决？ 0294F944 6A 00 push 0 0294F946 6A 00 push 0 0294F948 FF75 F8 push dword ptr ss:[ebp-8] 0294F94B 6A 00 push 0 0294F94D FF10 call dword ptr ds:[eax] 0294F94F 61 popad 0294F950 E8 BF4AF8FF call KDENCR~1.028D4414 0294F955 ^ E9 68CCFFFF jmp KDENCR~1.0294C5C2 这是我仿照上面的“经典的解决重定位代码”的帖子写的，不知道是否正确，但是可以再我本机输出MessageBox,不知道换一台机器能不能用。希望高手点评！我本机测试，可以使用，换电脑后，就出错了。什么原因呢？上传的附件：本机.jpg （6.13kb，191次下载）换领一台电脑出错.jpg （14.19kb，191次下载） 2009-7-21 00:15 0
我是土匪雪币： 576 活跃值： (1500) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 6 楼版主帮我看看呗！ 2009-7-21 20:41 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 7 楼在Dll 中不可以直接调用导入表中的APi指针。你可以这样做，现在导入表中找到MessageBoxA函数的指针。如你一开始的时候倒入表函数指针是7CD2C8 再Ctrl+F查找 jmp dword ptr [7CD2C8] 找到后 call "adress of JMP dword ptr [7CD2C8]" 2009-7-22 08:41 0
wzanthony 雪币： 359 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 72 回帖 430 粉丝 0 关注私信	wzanthony 8 楼 LZ，你这需要重定位的有很多，虽然你解决了MessageBox，但是其他的东西不能无视掉啊，比如 0294F936 . 68 22F99402 push KDENCR~1.0294F922 ; \|Title = "请记录注册码" 2009-7-22 14:04 0
我是土匪雪币： 576 活跃值： (1500) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 9 楼这个确实是个问题，文字显示乱码。如何解决这个问题呢？ 2009-7-22 23:08 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 10 楼先把字符串压入栈里面，在调用就可以了。 2009-7-23 11:14 0
wzanthony 雪币： 359 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 72 回帖 430 粉丝 0 关注私信	wzanthony 11 楼跟那个MessageBox同样的解决方法啊。。。除了jmp xxx和call xxx这两种是偏移地址不需要总定位（机器码是指明偏移量，虽然我们看见的是绝对地址），其他的出现绝对地址的，基本上都需要重定位。 2009-7-23 12:19 0
xupeihua 雪币： 19 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 414 粉丝 0 关注私信	xupeihua 12 楼帮顶。。。。。 2009-12-29 12:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复