首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

请问,远程注入代码,想得到目标进程中载入的DLL的输出函数的地址,为何无法准确得到?

作者:mobiledu2502914617 | 来源:互联网 | 2023-07-31 14:21
在注入的代码中,我是这样做的:HMODULEhm::GetModuleHandle(Engine.dll);CStringstr;str.Format(%08X%0
在注入的代码中,我是这样做的: 

	HMODULE hm=::GetModuleHandle("Engine.dll");

	CString str;

	str.Format("%08X  %08X  %08X  ",::GetProcAddress(hm,MAKEINTRESOURCE(9832)),::GetProcAddress(hm,MAKEINTRESOURCE(9837)),::GetProcAddress(hm,MAKEINTRESOURCE(7433)));

	AfxMessageBox(str);



9832,9837,7433 分别是三个想要得到的输出函数的序号。反汇编"Engine.dll"的时候看到,这三个函数的地址很相近,相邻两个之间只相差16字节,但是我得到的地址之间的差距很大,并且通过实验,我得到的地址都不正确。
请问,这是为何?

11 个解决方案

#1

你有没有把Engine加载进去

#2

在我注入代码之前,目标进程就载入了。

#3

目标进程的函数地址可能和你这个进程的函数地址不同

#4

不是目标进程有没有载入,是你这个进程有没有载入

#5

可能没有说清楚,我的目的是这样的:
假设目标进程是A。进程A在启动后载入了Engine.dll。
我的代码放在我编写的一个DLL中,假设名字是My.dll。
我把My.dll注入到了进程A中,在My.dll的入口函数中,我创建了一个线程,打开了窗口。我需要在这个窗口上进行一些操作。
而这些操作必须用到Engine.dll中的一些对象和函数。
我就是想通过GetProcAddress得到进程A中的Engine.dll中的那些对象和函数的地址。

#6

你是否确定导出序号是那些

#7

反汇编后,显示的就是那些。
似乎之后类的构造函数能得到正确的地址。

#8

其他输出函数就不一定了。

#9

远程注入代码,听说常用于破解和黑客,学习下

#10

反汇编?你用depends之类的看一下

#11

一样的。

通过主程序main.exe的输入口,可以得到正确的地址。然后和GetProcAddress得到的地址对比,我发现似乎是载入“Engine.dll”后,那个DLL被处理了一下。 

	LpGHyGameMgr=*(int *)(0x1091A32C);//

	HMODULE hm=::LoadLibrary("Engine.dll");

	for(int i=0;i<20000;i++)

	{

		if(LpGHyGameMgr==int(::GetProcAddress(hm,MAKEINTRESOURCE(i))))

		{

			CString s;

			s.Format("%d",i);

			AfxMessageBox(s);

		}

	}

			AfxMessageBox("OVER");


我再分析分析。

推荐阅读
  • string

    java boolean 大小_java boolean 大小

    先看官方文档TheJavaTutorialshavebeenwrittenforJDK8.Examplesandpracticesdescribedinthispagedontta ... [详细]
  • buffer

    Java太阳系小游戏分析和源码详解

    Java太阳系小游戏分析和源码详解
    本文介绍了一个基于Java的太阳系小游戏的分析和源码详解。通过对面向对象的知识的学习和实践,作者实现了太阳系各行星绕太阳转的效果。文章详细介绍了游戏的设计思路和源码结构,包括工具类、常量、图片加载、面板等。通过这个小游戏的制作,读者可以巩固和应用所学的知识,如类的继承、方法的重载与重写、多态和封装等。 ... [详细]
  • text

    在类中定义数组时出错 - Error on defining arrays in class

    Iamtryingtomakeaclassthatwillreadatextfileofnamesintoanarray,thenreturnthatarra ... [详细]
  • text

    向QTextEdit拖放文件的方法及实现步骤

    向QTextEdit拖放文件的方法及实现步骤
    本文介绍了在使用QTextEdit时如何实现拖放文件的功能,包括相关的方法和实现步骤。通过重写dragEnterEvent和dropEvent函数,并结合QMimeData和QUrl等类,可以轻松实现向QTextEdit拖放文件的功能。详细的代码实现和说明可以参考本文提供的示例代码。 ... [详细]
  • list

    Java容器中的compareto方法排序原理解析

    Java容器中的compareto方法排序原理解析
    本文从源码解析Java容器中的compareto方法的排序原理,讲解了在使用数组存储数据时的限制以及存储效率的问题。同时提到了Redis的五大数据结构和list、set等知识点,回忆了作者大学时代的Java学习经历。文章以作者做的思维导图作为目录,展示了整个讲解过程。 ... [详细]
  • datetime

    阿里云物联网 .NET Core 客户端 | CZGL.AliIoTClient:4. 设备上报属性

    阿,里,云,物,联网,net,core,客户端,czgl,aliiotclient, ... [详细]
  • go

    Open judge C16H: Magical Balls 快速幂+逆元问题解析

    本文主要解析了Open judge C16H问题中涉及到的Magical Balls的快速幂和逆元算法,并给出了问题的解析和解决方法。详细介绍了问题的背景和规则,并给出了相应的算法解析和实现步骤。通过本文的解析,读者可以更好地理解和解决Open judge C16H问题中的Magical Balls部分。 ... [详细]
  • list

    JavaSE笔试题-接口、抽象类、多态等问题解答

    JavaSE笔试题-接口、抽象类、多态等问题解答
    本文解答了JavaSE笔试题中关于接口、抽象类、多态等问题。包括Math类的取整数方法、接口是否可继承、抽象类是否可实现接口、抽象类是否可继承具体类、抽象类中是否可以有静态main方法等问题。同时介绍了面向对象的特征,以及Java中实现多态的机制。 ... [详细]
  • text

    关于cuowu类的错误提示和使用AdjustmentListener的问题

    本文讨论了一个关于cuowu类的问题,作者在使用cuowu类时遇到了错误提示和使用AdjustmentListener的问题。文章提供了16个解决方案,并给出了两个可能导致错误的原因。 ... [详细]
  • char

    PE总结9PE文件结构之 解析导出表

    本文介绍了PE文件结构中的导出表的解析方法,包括获取区段头表、遍历查找所在的区段等步骤。通过该方法可以准确地解析PE文件中的导出表信息。 ... [详细]
  • copy

    [大整数乘法] java代码实现

    [大整数乘法] java代码实现
    本文介绍了使用java代码实现大整数乘法的过程,同时也涉及到大整数加法和大整数减法的计算方法。通过分治算法来提高计算效率,并对算法的时间复杂度进行了研究。详细代码实现请参考文章链接。 ... [详细]
  • list

    Kotlin中扩展函数的惯用用法及其合理性

    本文讨论了Kotlin中扩展函数的一些惯用用法以及其合理性。作者认为在某些情况下,定义扩展函数没有意义,但官方的编码约定支持这种方式。文章还介绍了在类之外定义扩展函数的具体用法,并讨论了避免使用扩展函数的边缘情况。作者提出了对于扩展函数的合理性的质疑,并给出了自己的反驳。最后,文章强调了在编写Kotlin代码时可以自由地使用扩展函数的重要性。 ... [详细]
  • text

    MFC动态创建窗口的实现方法及注意事项

    本文介绍了在MFC下利用C++和MFC的特性动态创建窗口的方法,包括继承现有的MFC类并加以改造、插入工具栏和状态栏对象的声明等。同时还提到了窗口销毁的处理方法。本文详细介绍了实现方法并给出了相关注意事项。 ... [详细]
  • export

    如何用JNI技术调用Java接口以及提高Java性能的详解

    如何用JNI技术调用Java接口以及提高Java性能的详解
    本文介绍了如何使用JNI技术调用Java接口,并详细解析了如何通过JNI技术提高Java的性能。同时还讨论了JNI调用Java的private方法、Java开发中使用JNI技术的情况以及使用Java的JNI技术调用C++时的运行效率问题。文章还介绍了JNIEnv类型的使用方法,包括创建Java对象、调用Java对象的方法、获取Java对象的属性等操作。 ... [详细]
  • datetime

    使用集算器将日志文件结构化,轻松使用SQL查询

    本文介绍了一种轻巧方便的工具——集算器,通过使用集算器可以将文本日志变成结构化数据,然后可以使用SQL式查询。集算器利用集算语言的优点,将日志内容结构化为数据表结构,SPL支持直接对结构化的文件进行SQL查询,不再需要安装配置第三方数据库软件。本文还详细介绍了具体的实施过程。 ... [详细]
author-avatar
mobiledu2502914617
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有