至于动态库挂钩 函数替换 源码我有! 当时函数替换仅仅当进程执行该函数时才会被替换,并不主动调用函数,你需要调用该函数,不是为了实现某一功能或者数据的操作么,为什么不尝试着将该函数的功能实现,或者用一段汇编码跳转呢,不就是多个线程么。
以下是引用hahayezhe在2010-7-31 15:03:04的发言:
void testFunc(int i, int j);是你自己写的?有源码没,还是你已经知道函数名了,
用ollyDBG或者IDA你可以知道该函数的PE结构地址,也可以查看到该函数数据段的操作属性
比如只读,只写等
不是自己写的,是用OllyICE工具查得其结构的,我在这里是假设已经知道这样的结构了。
void testFunc(int i, int j);是你自己写的?有源码没,还是你已经知道函数名了,
用ollyDBG或者IDA你可以知道该函数的PE结构地址,也可以查看到该函数数据段的操作属性
比如只读,只写等