Intereting Posts
Windows服务的DLLsearchpath
内核模式抢占
SQL Server 2012开发版 – 安装失败
正确使用P / Invoke
反debugging:gdb不会为断点写入0xcc字节。 任何想法为什么?
如何使用WinApi设置最小窗口大小
MAC OSX上的php.iniconfiguration
aio_write()和O_NONBLOCK write()之间的区别
如何运行组合的findstr脚本
如何在Windows 7上使用PostgreSQL 8.4.7以“postgres”用户身份login
在system()函数中使用variablesc ++
如何将质询密码编码到证书请求中
茉莉花在Windows命令行
LibreOffice 5命令行转换为PDF产生错误
SIGINT对脚本没有影响
如何用逆向工程改变呼叫
我有一个使用示例库test2.dll的示例程序test2.dll 。
-
test.dll包含相同types的函数A()和B()。 -
test1.exe调用A然后退出。
在这里我find了对A()的调用: 
( http://i.stack.imgur.com/5W9Jd.jpg )
现在,如果我没有弄错,我需要用正确的B()偏移量replace88FDFFFF ,但是我怎么计算它,以便调用B()而不是A() ?
如果在x86调用相关指令中,偏移值是通过从目标地址中减去调用之后的指令地址(=调用指令位置+ 5字节)来计算的。 所以,你需要补丁的偏移量是地址(B) – 地址(callinstruction + 5)。
如果b是在test1.exe中导入的,那么很容易,否则你必须使用LoadLibrary和GetProcAddress。
按ctrl+N查看是否导入b 。
我建议先学习asm基础知识,并使用HIEW hexeditor / disassembler来改变简单的代码。
- .rdata和.idata片段有什么区别?
- PE .idata部分
- 在PE文件中跳转存根
- IDA Pro反汇编,如何看看.data部分中的纯ASCII?
- 有什么方法可以告诉程序使用什么语言?
- 适用于Linux的反汇编器能够反汇编旧的.COM / .EXE文件
- 使用IDA Pro 5反向工程简单应用程序
- 编写nm-like命令的代码
- 只注入函数并通过CreateRemoteThread运行它? C ++
- 是否有可能调用驻留在exe中的非导出函数?
- 从ELF中删除组装说明
- 使用预取队列的反debugging不能用于我的cpu
- “相对虚拟地址”,相对于什么?
- 在x86反向挑战中打包和encryption部分,而不会跳过熵启发式