引用 8 楼 myjisgreat 的回复:我只是猜猜啊~lz可以试试看 如果导出函数的地址相对dll基地址偏移不变的话 你在自己的进程中加载注入dll,获得函数地址,相减就是偏移 然后得到远程进程注入dll的基地址,加上前面得到的偏移,就是函数地址啦 完全正确! 本进程dll导出函数地址-本进程dll基址+被注入进程dll基址=本注入进程dll导出函数地址……
我只是猜猜啊~lz可以试试看 如果导出函数的地址相对dll基地址偏移不变的话 你在自己的进程中加载注入dll,获得函数地址,相减就是偏移 然后得到远程进程注入dll的基地址,加上前面得到的偏移,就是函数地址啦
15,473
社区成员
49,171
社区内容
加载中
试试用AI创作助手写篇文章吧