精易论坛

标题: 易语言怎么抽离代码 [打印本页]

作者: ssjjdns 时间: 2020-3-12 11:40
标题: 易语言怎么抽离代码
编译后的exe，抽走一部分代码（抽离之后nop填充）
然后，这个exe运行，运行的时候把抽离的代码再填到内存中
看图，请教下那个内存地址怎么写呢

QQ截图20200312113905.jpg (12.4 KB, 下载次数: 0)

抽代码子程序

QQ截图20200312113932.jpg (10.82 KB, 下载次数: 2)

作者: 影知 时间: 2020-3-12 12:49
了解内存四驱可能会帮到你

作者: 龙卷风暴 时间: 2020-3-12 12:59
主程序调用一个外部DLL 函数什么的随意
然后编译主程序之后OD载入找到你想抽离的代码手动填充nop进去并且记住地址
然后再编写DLL组件命令 DLL里面main函数利用API申请内存并且把抽离的代码写到申请的内存地址
写到之后里面再往之前主程序被抽离的代码地址里面写入jmp 申请的内存地址即可

作者: 谁的坏叔叔 时间: 2020-3-12 13:06
申请一个内存地址，需要的时候在取出来值。+

欢迎光临精易论坛 (https://125.confly.eu.org/)