dll函数偏移地址获取方式方法

最新推荐文章于 2022-11-30 10:19:31 发布
最新推荐文章于 2022-11-30 10:19:31 发布
阅读量2.8k 收藏 2
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24423595/article/details/52346181
版权
本文介绍了在进行Direct3D开发时,如何通过Visual Studio的反汇编代码和第三方工具Task Explorer、Dependency Walker来获取DLL函数的偏移地址。通过源基址加上特定偏移,可以确保即使DLL重定位,也能正确调用函数。
摘要由CSDN通过智能技术生成

最近在做d3d 方面的时候  查询某游戏的dll 偏移的时候 想记录下 


在vs 里面反汇编代码如下 绘制图像 之前很多都是hook 

DrawIndexedPrimitive<span style="font-family: Arial, Helvetica, sans-serif; background-color: rgb(255, 255, 255);">函数进行透视 z缓冲处理</span>

   554: 	g_pd3dDevice->DrawIndexedPrimitive(D3DPT_TRIANGLELIST, 0, 0, 24, 0, 12);//利用索引缓存配合顶点缓存绘制图形
0037235C A1 FC 63 37 00       mov         eax,dword ptr ds:[003763FCh]  
00372361 6A 0C                push        0Ch  
00372363 6A 00                push        0  
00372365 6A 18                push        18h  
00372367 8B 08                mov         ecx,dword ptr [eax]  
00372369 6A 00                push        0  
0037236B 6A 00                push        0  
0037236D 6A 04                push        4  
0037236F 50                   push        eax  
00372370 FF 91 48 01 00 00    call        dword ptr [ecx+148h] //我们跟进这个函数
最低0.47元/天 解锁文章
夜如此迷人
关注
获取模块.dll文件 基址+偏移的 助手6.0
08-10
获取模块.dll文件 基址+偏移的 助手6.0 例如:CE或者MD[+0053618]=“00653618”
简单使用的查看dll地址小工具
11-23
简单查看动态库的小工具,方便查看函数地址,对于动态库的调用,有很好的参考意义
如何通过崩溃地址找到出错的代码行
12-30 2635
作为程序员,我们平时最担心见到的事情是什么?是内存泄漏?是界面不好看?……错啦!我相信我的看法是不会有人反对的--那就是,程序发生了崩溃!     “该程序执行了非法操作,即将关闭。请与你的软件供应商联系。”,呵呵,这句  M$  的“名言”,恐怕就是程序员最担心见到的东西了。有的时候,自己的程序在自己的机器上运行得好好的,但是到了别人的机器上就崩溃了;有时自己在编写和测试的过程中就莫名其妙地遇到
多种DLL注入技术原理介绍
热门推荐
顺其自然~专栏
11-06 3万+
本文中我将介绍DLL注入的相关知识。不算太糟的是,DLL注入技术可以被正常软件用来添加/扩展其他程序,调试或逆向工程的功能性;该技术也常被恶意软件以多种方式利用。这意味着从安全角度来说,了解DLL注入的工作原理是十分必要的。 不久前在为攻击方测试(目的是为了模拟不同类型的攻击行为)开发定制工具的时候,我编写了这个名为“injectAllTheThings”的小工程的大...
win10 x64DLL模块线程函数地址定位
weixin_41725706的博客
11-30 435
win10 x64DLL模块线程函数地址定位,当用到内存写入模块,首先就要定位线程函数地址。
变参函数的使用方法一、标记加偏移地址
轮子初级玩家
11-22 645
笔记
在编译期求得结构体偏移
恩,其实你很菜...
07-20 471
struct X { char a; float b; };//如何在编译期求得b的偏移量?//比如 constexpr auto pb=offestof(X,b); //现在这个offsetof是运行期的,如何编译期求得? 答: offsetof宏的实现原理为:#define offsetof(st, m) ((size_t)&(((st *)0)->m)) 所以,offsetof已经是编译
查找(Dll)基地址和指定函数地址的一种方法
08-12
根据输出表RVA和基址取输出表的FAT,FNT 再然后就是暴力男人狂搜FNT说指向的API名称,并和我们想要的API名称进行对比,找到后返回FAT找其地址
python读取内存指针_从dll读取内存值+指针+偏移
weixin_42527178的博客
01-30 1045
我有以下地址:如果程序中的灯亮着,则有一个一个,否则一个零。程序进程名为Win64-测试.exe. 在在CE中它工作得很好。现在我想写一个小python工具来监视光线。在到目前为止,我已经尝试过:它会读出一些值,但是错误的值。这部纪录片对这个工具的描述太糟糕了,我想不出正确的记忆。在一些不起作用的代码:from hackManager.hack import Hackpointer = "Win6...
VB制作可输出函数的通用DLL---VB_DLL_Link用法.rar
02-16
这里的"MyFunctionName"是你要导出的函数名,@1是函数DLL中的入口点偏移量。 5. **重新链接DLL**:运行替换后的link.exe,使用DEF文件重新链接你的DLL。这会将函数导出信息添加到DLL中。 6. **测试DLL**:现在...
SyscallDumper:转储系统调用代码,名称和Ntdll.dll偏移
05-07
ntdll.dll为需要访问内核域的每个基本活动导出函数。 示例包括与文件系统,虚拟内存,物理设备等进行交互。 这些函数本质上是用于将信息传递到内核以执行的瘦包装器。 对于每个syscall, ntddl.dll设置内核所需的...
打印出ntdll.dll中所有函数名字和地址
dididisailor的博客
11-26 3092
0x01 打印出ntdll.dll中所有函数名字和地址 0x02 在任何进程中都可以找到ntdll.dll和kernel32.dll这个动态链接库的基地址,另外每一个动态链接库基地址实际上都存放在一个双向链表的节点上,只要找到这个双向链表,就可以找到所需要的动态链接库基地址,然后就可以调用乱七八糟的函数,将shellcode放在一个精妙的地方。 0x03 代码如下: // GetKern...
VS 2005使用map文件查找程序崩溃原因
11-19 2055
 一般程序崩溃可以通过debug,找到程序在那一行代码崩溃了,最近编一个多线程的程序,都不知道在那发生错误,多线程并发,又不好单行调试,终于找到一个比较好的方法来找原因,通过生成map文件,由于2005取消map文件生成行号信息(vc6.0下是可以生成行号信息的,不知道microsoft怎么想的,在2005上取消了),只能定位在那个函数发生崩溃。这里可以通过生成cod文件,即机器码这一文件,具体定
windbg查找Kernel32.dll基址
weixin_30707875的博客
04-09 492
一、首先准备好一个程序,运行起来,用windbg进行附加调试,由于每个windows下的程序都会加载kernel32.dll,因此,找基址的过程是一样的; 二、查看PEB地址; 法一、r $peb 法二、通过TEB获取,r $teb 获取到teb地址后,对_TEB结构体解析dt _TEB 3ca000 法三、通过fs寄存器获取,我们知道fs:[0]...
C/C++ 学习日记6:定位DLL的导出函数并使用
二狗子的Blog
02-10 267
大家新年好哇~~ 本次例子中,我将演示如何定位 MessageBoxA 函数,并以此来使用。 我们先查下MSDN对于它的定义: MSDN对于它的定义很清楚,OK,拿来稍微修改一下就可以使用了,现在开始写代码: // MessageBox 原函数 int MessageBox( HWND hWnd, LPCTSTR lpText, LPCTSTR lpCaption, UINT...
PC微信hook学习笔记(一)—— 获取个人信息
qq_32886245的博客
12-27 7654
这次跟着课程学习下如何发送微信消息。本篇笔记学习教程:找微信个人数据基址。
使用dumpbin命令查看dll导出函数及重定向输出到文件【轉】
weixin_30268071的博客
07-26 164
查看dll导出函数,一般使用Viewdll等第三方工具。 VS开发环境中,可以查看32位和64位的dll。具体使用方法如下: 1. 进入VS开发环境,然后Tools -> Visual studio 2010 Command Prompt 2. cd到d:\下 3. 输入命令d:\dumpbin /exports a.dll回车即可看到a.dll的所有导出函数 如果要重定向输出至b...
经济补偿金、赔偿金的核定及劳动合同解除后双方的义务.ppt
最新发布
09-14
经济补偿金、赔偿金的核定及劳动合同解除后双方的义务.ppt
获取模块.dll文件 基址+偏移
07-14
例如,要获取某个函数的地址,可以将函数偏移加上模块的基址。示例代码如下: ```cpp DWORD functionOffset = 0x1234; // 假设函数偏移为0x1234 DWORD functionAddress = moduleInfo.lpBaseOfDll + ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值