求问:DLL注入后的数据读取方法。

takeiteasy · 发表于 2011-4-2 09:53:33

jz := PDword($009b888c);
rwjz := pdword(jz^+$48);

这样写 Delphi报错可如果不加偏移就不报错，弄不懂了
求教下，dll注入后的正确数据读取方法

joe85231 · 发表于 2011-4-2 09:53:52

示范
var
jz :PDWORD;
rwjz :PDWORD;
begin
   jz := PDword($009b888c);
   rwjz := pdword(jz^+$48);
end;
这种写是没错的或者
var
jz :DWORD;
rwjz :DWORD;
begin
   jz := PDword($009b888c)^;
   rwjz := pdword(jz+$48)^;
end;

但是要注意的是如果读到空指针会出错
var
jz :PDWORD;
rwjz :PDWORD;
begin
try
   jz := PDword($009b888c);
   rwjz := pdword(jz^+$48);
ecxept
end;
end;

userchm · 发表于 2011-4-2 09:54:13

都注入进去了，还读不出？
直接嵌入汇编
asm
pushad
。。。。
popad
end

		自动登录	找回密码
密码			注册账号

[Delphi] 求问:DLL注入后的数据读取方法。