如果我已经将自己的 DLL 注入到一个可执行文件中(特别是一个游戏),它会导入一个 DLL 来绘制它的图形、相机等。我该如何调用 DLL 函数?
我能够找到可执行文件函数并随意挂钩/调用它们,但是我无法思考如何为具有我想要调用/操作的真正好东西的 DLL 做同样的事情。
我正在使用 IDA Pro 来反编译可执行文件,以便很好地了解正在发生的事情。我仍然是这方面的初学者,但我认为dword_xxxx引用是在可执行文件调用 DLL 函数时?例如这样的事情:
从注入的 DLL 调用导入的 DLL 函数?
逆向工程
艾达
dll
称呼
2021-06-28 21:36:31
1个回答
我猜你需要加载的 DLL 的基地址来安装你的钩子。GetModuleHandleA/W如果 DLL 已经加载或者LoadLibraryA/WDLL 稍后加载,您可以简单地调用。获得基地址后,您必须将 RVA 添加到该值中,您将获得虚拟地址。或者您可以使用GetProcAddress来检索导出函数的虚拟地址。
关于你的截图,我没有得到它抱歉。但是我看不到任何呼叫指令。我猜这是一个全局值中的指针存储。可能与 DLL 无关。
其它你可能感兴趣的问题