-
-
[旧帖]
[求助]内存加载一个EXE后, 怎么修改代码中调用导入表函数的地址呢?
0.00雪花
-
发表于:
2009-8-19 11:51
3702
-
[旧帖] [求助]内存加载一个EXE后, 怎么修改代码中调用导入表函数的地址呢?
0.00雪花
我写了一个程序, 像将别的程序在内存中运行, 导入表中需要的函数地址, 我也帮其加载并填好了.
但我反汇编看了下Exe调用导入表函数的方式,好像是硬编码
比如Call MessageBox, 实际上写的是call dword ptr [402000]
402000 是导入表中的位置, 但问题我不能将别的PE加载到0x400000 位置,所以这个这个偏移量是不对的.
目前我想到两个法子
1.将目标加载进去拷贝到自己的401000处,
2.暴力搜索将call dword ptr [402000]这样的地址改成真实的内存地址.
不过都不是好法子, 请问有什么好的办法解决这个问题呢?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课