15,471
社区成员
发帖
与我相关
我的任务
分享如何获取ws2_32.dll函数输出序号表
我想要替换掉ws2_32.dll的一些功能函数 自己做些处理然后再调用原来的函数继续完成操作
比如接受和发送数据包 我先对数据包进行处理 再调用原来的send 和recv 来发送和接收
我自己写一个ws2_32.dll 先加载原来的ws2_32.dll把他改了个名字 比如ws2_32xxx.dll
然后找到原来的所有函数的地址 保存起来 定义自己的函数 执行自己的操作 最后CALL原来保存的函数地址
我遇到的问题 是无法得到WS2_32.DLL原库函数输出序号 也就是原来的DEF文件中对导出函数做的序号表
基本情况和以前04年的这个帖子是一样的http://topic.csdn.net/t/20041208/22/3628049.html
照他说的 他的序号为2的函数是bind函数 但是ws2_32.dll库的序号为2的函数 并不是bind他却调用了原来的序号为2的函数
所以我感觉要解决问题 就是需要知道原来的ws2_32.dll库的输出函数序号列表,我只要照着他的顺序写自己的函数 就不会出现冲突
不知道如何得到DLL文件的库函数输出序号表 LOADPE类似这样的PE文件分析器能得到吗?
有没有对PE文件格式特别熟习的朋友 帮忙看看
比如接受和发送数据包 我先对数据包进行处理 再调用原来的send 和recv 来发送和接收
我自己写一个ws2_32.dll 先加载原来的ws2_32.dll把他改了个名字 比如ws2_32xxx.dll
然后找到原来的所有函数的地址 保存起来 定义自己的函数 执行自己的操作 最后CALL原来保存的函数地址
我遇到的问题 是无法得到WS2_32.DLL原库函数输出序号 也就是原来的DEF文件中对导出函数做的序号表
基本情况和以前04年的这个帖子是一样的http://topic.csdn.net/t/20041208/22/3628049.html
照他说的 他的序号为2的函数是bind函数 但是ws2_32.dll库的序号为2的函数 并不是bind他却调用了原来的序号为2的函数
所以我感觉要解决问题 就是需要知道原来的ws2_32.dll库的输出函数序号列表,我只要照着他的顺序写自己的函数 就不会出现冲突
不知道如何得到DLL文件的库函数输出序号表 LOADPE类似这样的PE文件分析器能得到吗?
有没有对PE文件格式特别熟习的朋友 帮忙看看
...全文
请发表友善的回复…
发表回复
tendollor 2010-02-16
- 打赏
- 举报
貌似我已经得到了 导出序号表
谢谢你们
你们都是正确答案
我各给一半分吧
谢谢你们
你们都是正确答案
我各给一半分吧
Tr1j5n 2010-02-14
- 打赏
- 举报
我是他弟弟
tendollor 2010-02-14
- 打赏
- 举报
你说的是一个工具啊 我也找到一个工具 但是感觉得到的信息不是很正确
貌似他得到的导出序号表 是我在MSDN上看到的所有输出函数 按照头字母排序的方法递增的
而且最后的WEP就是第500 中间不够的 都用NONAME来补上 我不知道这是什么原因
我用的是AheadLib 2.2.150
要不我也看看Depends。等下我去试试
貌似他得到的导出序号表 是我在MSDN上看到的所有输出函数 按照头字母排序的方法递增的
而且最后的WEP就是第500 中间不够的 都用NONAME来补上 我不知道这是什么原因
我用的是AheadLib 2.2.150
要不我也看看Depends。等下我去试试
norsd 2010-02-14
- 打赏
- 举报
我没听说过不能hook的问题, 只要你能打开对方的进程,注入代码.
当然,别人可能为了防止你hook,自己先hook了敏感函数, 自己在函数开始的时候执行跳转,这就需要
你调试的时候看看,是不是这样了.
如果是,你就需要计算如何跳回来了.
当然,别人可能为了防止你hook,自己先hook了敏感函数, 自己在函数开始的时候执行跳转,这就需要
你调试的时候看看,是不是这样了.
如果是,你就需要计算如何跳回来了.
tendollor 2010-02-14
- 打赏
- 举报
我汗 你们两兄弟 是干什么的啊 我要是有个一起搞程序的兄弟多好啊
你说的那是是VC自带的依赖关系查询的工具
也能差函数导出序号的吗?
我不在自己家里 等我回家之后 我试试这个东西
其实我现在在想也许按首字母排序 不是错误的信息 既然是微软的 很有可能就按照这个来的
我回去先照着这个把程序写完 试试会不会出错
大过年的谢谢你们兄弟的帮助
我先休息了 晚安
你说的那是是VC自带的依赖关系查询的工具
也能差函数导出序号的吗?
我不在自己家里 等我回家之后 我试试这个东西
其实我现在在想也许按首字母排序 不是错误的信息 既然是微软的 很有可能就按照这个来的
我回去先照着这个把程序写完 试试会不会出错
大过年的谢谢你们兄弟的帮助
我先休息了 晚安
tendollor 2010-02-13
- 打赏
- 举报
不明白 能否说详细点
还有 你这个出场
你是不是写轮兔的小号
怎么看都是写轮兔的另外一个版本
连用户名都感觉是一个系列的
Tr1j5n 2010-02-13
- 打赏
- 举报
用Depends啊
tendollor 2010-02-13
- 打赏
- 举报
我知道HOOK API 貌似很多情况下 不让HOOK
因为想写游戏外挂程序 游戏开发商貌似都不让直接HOOK API
这是我的另外一个帖子
http://topic.csdn.net/u/20100206/20/e0a7033f-d4fd-476f-854a-0d537f9ee5c1.html
上面别人好像说不能直接用API HOOK游戏公司限制
但是好像还是有特殊的方法能HOOK上 只是我还比较菜
不知道如果我HOOK 的只是系统的DLL 是不是只要微软没限制 游戏公司也限制不了啊 因为用的不是游戏自己的DLL 而是系统的
大过年的还回我的帖子 真的很谢谢你
因为想写游戏外挂程序 游戏开发商貌似都不让直接HOOK API
这是我的另外一个帖子
http://topic.csdn.net/u/20100206/20/e0a7033f-d4fd-476f-854a-0d537f9ee5c1.html
上面别人好像说不能直接用API HOOK游戏公司限制
但是好像还是有特殊的方法能HOOK上 只是我还比较菜
不知道如果我HOOK 的只是系统的DLL 是不是只要微软没限制 游戏公司也限制不了啊 因为用的不是游戏自己的DLL 而是系统的
大过年的还回我的帖子 真的很谢谢你
norsd 2010-02-13
- 打赏
- 举报
不是这样干的, 你要替换api , 这种技术一般叫hook api ;
请详细google, hook api 之类技术.
微软出了打包的代码,
楼主怕麻烦就直接用微软的吧.
http://research.microsoft.com/en-us/projects/detours/
请详细google, hook api 之类技术.
微软出了打包的代码,
楼主怕麻烦就直接用微软的吧.
http://research.microsoft.com/en-us/projects/detours/
