动态基址的定位获取

原创 2016年08月30日 20:23:57

自win7之后,基址已成动态

然而当时我查找资料的时候

却发觉相关资料非常的少

或者说我不是很懂那些大牛的意思吧

今天看了有关教程有所明悟

自己大概构想出了实现获取的方案

下面来讲讲方法与思路


方法:  

特征码<机器码的 串>锁定获取

思路:

程序添加初始化按钮,当目标程序载入完成之后点击按钮,读取出此次的常量动态基址。

基址+偏移,就能实现以往设想的功能了。


这个方法可能很笨吧,但也是一种思路,可以实现的思路。

记得网上找的资料还有  模块基址+偏移=常量动态基址     模块基址貌似可以更方便的读取? 不是很清楚,以后再研究吧~

版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

C#开发外挂-获取游戏基址(Cheat Engine使用方法)

昨天说了一下使用C#开发外挂,今天讲解一下怎么获取游戏的基址 所谓基址,在我理解就是内存的地址,比如我们的HP血量的内存地址,积分的地址等。 今天我们将使用第三方软件Cheat Engine 获取...

Win 7下定位kernel32.dll基址及shellcode编写

标 题: Win 7下定位kernel32.dll基址及shellcode编写 作 者: Cryin 时 间: 2010-10-14,22:19:43 链 接: http://bbs.pediy.co...

PE结构->【基址重定位】

在这里再次强调一下,只要是windows操作程序,其就要遵循PE格式,再说人家看雪的网址就是www.pediy.com。这一节对于讲来研究病毒原理的研究影响比较大,大家务必要深入理解~但是吧,咱的权威...

【原创】Win 7下定位kernel32.dll基址及shellcode编写

标 题: 【原创】Win 7下定位kernel32.dll基址及shellcode编写 作 者: Cryin 时 间: 2010-10-14,22:19:43 链 接: http://bbs.p...

PE格式详细讲解10 – 基址重定位

这一节对于讲来研究病毒原理的研究影响比较大,大家务必要深入理解~ 但是吧,咱的权威教材看雪的《加密与解密》在这一节的讲解上实在不给力,很多初学者看得云里雾里的。大家意见一致啵 ?! 为了让大家能够...

PE文件结构(五)基址重定位

参考 书:《加密与解密》 视频:小甲鱼 解密系列 视频 基址重定位 链接器生成一个PE文件时,它会假设程序被装入时使用的默认ImageBase基地址(VC默认exe基地址004...

小甲鱼PE详解之基址重定位详解(PE详解10)

小甲鱼PE详解之基址重定位详解(PE详解10) 这一节对于讲来研究病毒原理的研究影响比较大,大家务必要深入理解~ 但是吧,咱的权威教材看雪的《加密与解密》在这一节的讲解上实在不给力,很多初...

【原创】Win 7下定位kernel32.dll基址及shellcode编写

为了使shellcode在多种操作系统平台下都可以正常运行,就不得不动态的定位kernel32.dll的基地址。而被广泛使用的一种方法是通过TEB/PEB结构获取kernel32.dll基地址,我个人...

小甲鱼PE详解之基址重定位详解(PE详解10)

上一讲:小甲鱼PE详解之输出表(导出表)详解今天有一个朋友发短消息问我说“老师,为什么PE的格式要讲的这么这么细,这可不是一般的系哦”。其实之所以将PE结构放在解密系列继基础篇之后讲并且尽可能细致的讲...
  • fish_c
  • fish_c
  • 2011-07-29 00:38
  • 3102

小甲鱼PE详解之基址重定位详解(PE详解10)

今天有一个朋友发短消息问我说“老师,为什么PE的格式要讲的这么这么细,这可不是一般的系哦”。其实之所以将PE结构放在解密系列继基础篇之后讲并且尽可能细致的讲,不是因为小甲鱼没事找事做,主要原因是因为P...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)