- 博客(2)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Hook_获取寄存器数值
很多分析程序的时候,我们会发现如果能读出目标程序运行到指定地址之后的寄存器数据的话,我们的工作会轻松很多。可是怎么能够读取出来呢?要知道,寄存器的值是随着程序的运行而在不断做着改变的。如果想要像使用调试工具一样读出寄存器的值的话,其实有2种方法。第一种就是做个简易的程序调试器,在指定地址上下断点,让程序获取debug异常,读取寄存器数据。第二种就是在程序运行到指定行数的时候加上我们
2016-10-23 11:40:06
5680
3
原创 动态基址定位的改进方法
在一段时间的学习之后,笔者对于定位基址的方法有了更近一步的了解。其实根据模块定位是可以做到的。因为程序的整体是固定的,只有模块基址每次打开都在改变,但是程序内的相对位置是不会改变的。所以获取程序的模块基址之后加上偏移就可以定位到所需要的地址了。关于获取模块基址,gethandlemoudle("目标程序")就可以获得了。点到此处为止。
2016-10-11 22:18:09
1991
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人