上次我描述我的问题很糟糕。 现在我会试着解释我的问题更清楚。如何更正WinAPI呼叫?
我试图使HDD串行检查,以防止程序的分发。我没有它的src,所以我在.code
部分找到了一些空间,并在那里注入了代码。
你可以看到intermodular电话。例如,call kernel32.GetDriveTypeA
匹配call 75738D98
。但重启后这个地址会改变。但是,我的代码调用的地址不正确75738D98
。
我需要修复它(解决新GetDriveTypeA
地址和正确的地址替换75738D98
)
现代版本的Windows将随机化已加载模块的基址,使其更难实现“返回到libc”攻击。见http://en.wikipedia.org/wiki/Address_space_layout_randomization – Bukes
你应该编辑你以前的问题,而不是重新制定一个新问题。现在请删除前面的问题。 – manuell