个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我试图在程序中寻找 BYTE 模式,但出于某种原因,当我将值从 MINFO.SizeOfImage 分配给 ModuleSize 时,它导致程序注入(inject)了 DLL陷入崩溃。
DWORD FindPattern(const BYTE* Pattern,SIZE_T PatternSize)
{
DWORD ModuleBase = (DWORD)GetModuleHandle(NULL);
DWORD ModuleSize = 0;
MODULEINFO MINFO;
HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS,0,GetCurrentProcessId());
if(hProcess)
{
GetModuleInformation(hProcess,GetModuleHandle(NULL),&MINFO,sizeof(MODULEINFO));
CloseHandle(hProcess);
ModuleSize = MINFO.SizeOfImage;
}
else
return 0;
for(int i = 0;i < ModuleSize;i++)
{
if(memcmp((void*)(ModuleBase + i),Pattern,PatternSize) == 0)
return ModuleBase + i;
}
return 0;
}
最佳答案
当我编译并注入(inject)时,你的代码工作得很好。我什至针对我正在使用的当前 FindPattern 对其进行了测试。我没有收到任何错误。这是我的代码和你的代码
bool Compare(const BYTE* pData, const BYTE* bMask, const char* szMask)
{
for(;*szMask;++szMask,++pData,++bMask)
if(*szMask=='x' && *pData!=*bMask) return 0;
return (*szMask) == NULL;
}
DWORD FindPattern(DWORD dwAddress, DWORD dwLen, BYTE *bMask, char * szMask)
{
for(DWORD i=0; i<dwLen; i++)
if (Compare((BYTE*)(dwAddress+i),bMask,szMask)) return (DWORD)(dwAddress+i);
return 0;
}
然后当我运行它时
uint8 DecryptNeedle[] = {0x56, 0x8B, 0x74, 0x24, 0x08, 0x89, 0x71, 0x10,
0x0F, 0xB6, 0x16, 0x0F, 0xB6, 0x46, 0x01, 0x03,
0xC2, 0x8B, 0x51, 0x28, 0x25, 0xFF, 0x00, 0x00,
0x00, 0x89, 0x41, 0x04, 0x0F, 0xB6, 0x04, 0x10};
char DecryptMask[] = "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx";
DWORD addrDecrypt = FindPattern(dwModuleStartAddr, 0xA000, DecryptNeedle, DecryptMask);
DWORD decrypt2 = YourFindPattern(DecryptNeedle, 32);
两者的输出是相同的。
我会仔细检查您的注入(inject)代码,并检查其他可能导致错误的原因。另外,做一个快速的错误检查
if(hProcess)
{
if(!GetModuleInformation(hProcess,GetModuleHandle(NULL),&MINFO,sizeof(MODULEINFO)));
{
//error
}
CloseHandle(hProcess);
ModuleSize = MINFO.SizeOfImage;
}
关于c++ - SizeOfImage 成员导致程序崩溃,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18540851/
24
4
0
我试图在程序中寻找 BYTE 模式,但出于某种原因,当我将值从 MINFO.SizeOfImage 分配给 ModuleSize 时,它导致程序注入(inject)了 DLL陷入崩溃。 DWORD F
我试图从 PE 获取当前大小,但似乎不对 我有这个代码: hModule = GetModuleHandleW(NULL); pDH = (PIMAGE_DOS_HEADER)hModule; pNT
How is SizeOfImage in the PE optional header computed? 在尝试学习 PE 格式时,我遇到了可选 header 中的 SizeOfImage 字段。
我是一名优秀的程序员,十分优秀!