-
-
[旧帖]
[求助][求助]覆盖API函数入口问题
0.00雪花
-
发表于:
2009-8-18 01:16
1183
-
[旧帖] [求助][求助]覆盖API函数入口问题
0.00雪花
我要在本程序中覆盖掉导入函数的前面几个字节,这样可以使得程序调用该函数时转向我设定好的代码运行。。。。
我直接在一个木马程序中操作,首先获取要修改函数的地址,然后将JMP指令复制到函数的起始地址中,代码如下:
004C44CA . C700 6884444C MOV DWORD PTR DS:[EAX],4C448468
004C44D0 . 83C0 04 ADD EAX,4
004C44D3 . 66:C700 00C3 MOV WORD PTR DS:[EAX],0C300
EAX中存放的 要修改函数的入口地址。
在执行到
004C44CA . C700 6884444C MOV DWORD PTR DS:[EAX],4C448468
说这个EAX指向的地址不可写。
大家帮忙解决下,先谢谢了。
[课程]Android-CTF解题方法汇总!