求API hook打补丁,怎么找API及确定所对应的函数
本帖最后由 wgfwad 于 2022-3-21 17:27 编辑问题描述: API hook打补丁,怎么找AIP和函数
自我分析:有的说是在需要补丁的地方找,可在补丁附近也不知道怎么找,请各位老师指点。
问题配图 :
病毒查杀截图或链接:
下载链接:
啥都没。我意念给你看好了,你看看效果把 让我们意念和一 来个大佬。 API hook打补丁的意思是你在需要打补丁的附件找一个api,那个api一般可以显示出函数名字
类似需要在004B622D 的地址打补丁,那么附件的能显示名字的api就是004B6223GetVersion,确定函数需要用到GetProcAddress来获取到函数地址.
[快捷回复]-学破解防逆向,知进攻懂防守! API hook打补丁的意思是找到补丁的附近的函数地址
如果补丁位置是004B622D|.8915 DCA67800 mov dword ptr ds:,edx ;explorer.<ModuleEntryPoint>
那么附近的函数就是004B6223|.FF15 D8C14D00 call dword ptr ds:[<&KERNEL32.GetVersion>] ;kernel32.GetVersion
需要用到GetProcessAddress来定位GetVersion函数的地址即可.
323240867 发表于 2022-3-21 15:01
API hook打补丁的意思是找到补丁的附近的函数地址
麻烦看一下,我传的哪照片,附近好像没什么函数。
[快捷回复]-感谢楼主热心分享!
页:
[1]