-
-
[旧帖]
[求助][求助]覆盖API函数入口问题
0.00雪花
-
发表于:
2009-8-18 01:16
1184
-
[旧帖] [求助][求助]覆盖API函数入口问题
0.00雪花
我要在本程序中覆盖掉导入函数的前面几个字节,这样可以使得程序调用该函数时转向我设定好的代码运行。。。。
我直接在一个木马程序中操作,首先获取要修改函数的地址,然后将JMP指令复制到函数的起始地址中,代码如下:
004C44CA . C700 6884444C MOV DWORD PTR DS:[EAX],4C448468
004C44D0 . 83C0 04 ADD EAX,4
004C44D3 . 66:C700 00C3 MOV WORD PTR DS:[EAX],0C300
EAX中存放的 要修改函数的入口地址。
在执行到
004C44CA . C700 6884444C MOV DWORD PTR DS:[EAX],4C448468
说这个EAX指向的地址不可写。
大家帮忙解决下,先谢谢了。
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
