test1.exeサンプル ライブラリを使用するサンプル プログラムがありますtest2.dll。
test.dllA()とB()同じタイプの関数が含まれています。test1.exe呼び出しAてから終了します。ここで次の呼び出しを見つけましたA():
( http://i.stack.imgur.com/5W9Jd.jpg )
さて、私が間違っていなければ88FDFFFF、 の正しいオフセットに置き換える必要がありますが、の代わりに呼び出されるB()ように計算するにはどうすればよいですか?B()A()
これが x86 呼び出し相対命令の場合、オフセット値は、呼び出しに続く命令のアドレス (= 呼び出し命令の場所 + 5 バイト) をターゲットのアドレスから減算することによって計算されます。したがって、オフセットをアドレス(B)-アドレス(callinstruction+5)になるようにパッチする必要があります。
が test1.exe にインポートされている場合bは簡単です。それ以外の場合は、LoadLibrary と GetProcAddress を使用する必要があります。
を押して、インポートされているかctrl+Nどうかを確認します。b
最初に asm の基本を学び、HIEW hexeditor/disassemblyr を使って単純なコードを変更することをお勧めします。