比如有一段子程序,我想让它先执行,我已经找到了文件中的空隙,要把它插进去,该怎么做
我试了WriteFile,参数用子程序的地址,结果我发现它写成了Jmp dword ptr【40******】的形式,
而不是子程序中的代码,求救,如有这方面的例子,请给我来信[email protected],或在本帖讨论
我试了WriteFile,参数用子程序的地址,结果我发现它写成了Jmp dword ptr【40******】的形式,
而不是子程序中的代码,求救,如有这方面的例子,请给我来信[email protected],或在本帖讨论
动态插入就用CreateRemoteThread和Hook结合着做,去搜一下,很多的
然后写入自己的代码 在代码的最后用JMP跳到原来的程序入口就可以了
当然是JMP ××的后面一句
一般api调用都是有间接性的