Всем привет! С помощью Stud PE добавил в импорт некоторой программы свою dll-ку. Хочу сделать вызов функции, которая находится в моей dll. Но запустив пару раз программу под OllyDbg увидел, что dll-ка не всегда находится под одним адресом. Один раз под 6FC40000, другой раз под 711A0000. Поэтому я не могу привязать CALL к стабильному адресу функции. Подскажите пожалуйста, как мне быть в этой ситуации?

| Сообщение посчитали полезным:

На каком языке программирования пишется dll ?

-----
StarForce и Themida ацтой!

| Сообщение посчитали полезным:

да, если функция одна можно код функции вписать (как вариант)

| Сообщение посчитали полезным:

GetModuleHandle & GetProcAddress ?

| Сообщение посчитали полезным: Dynamic

Maximus пишет:
На каком языке программирования пишется dll ?
На С++

nevertime пишет:
да, если функция одна можно код функции вписать (как вариант)
Несколько функций

Airenikus пишет:
GetModuleHandle & GetProcAddress ?
Как вариант подойдет. Спасибо.

Я заметил, что меняется очередность dll в памяти. Почему так происходит? Почему не меняется очередность dll-ок, на функции которых в коде есть жесткие ссылки?

| Сообщение посчитали полезным:

Dynamic пишет:
Но запустив пару раз программу под OllyDbg увидел, что dll-ка не всегда находится под одним адресом

И не будет
ОС делает rebasing для dll
Dynamic пишет:
Поэтому я не могу привязать CALL к стабильному адресу функции. Подскажите пожалуйста, как мне быть в этой ситуации?

А для етого есть релоки + relocation table

| Сообщение посчитали полезным: Dynamic

sendersu пишет:
А для етого есть релоки + relocation table
Это не поможет - он из exe вызывает функцию из dll, dll всегда грузится по разным адресам и дельта между call в exe и адресом функции в dll будет разной.
Для этого вообще экспортируемые функции в dll и таблицу импорта в exe придумали.

| Сообщение посчитали полезным: SReg, Dynamic

cppasm пишет:
Для этого вообще экспортируемые функции в dll и таблицу импорта в exe придумали.
Мои функции в dll экспортируемые, и добавлены в таблицу импорта exe.

Каким образом мне производить вызов экспортируемой функции из dll, независимо от адреса загрузки dll ?

| Сообщение посчитали полезным:

Dynamic пишет:
Мои функции в dll экспортируемые, и добавлены в таблицу импорта exe. Каким образом мне производить вызов экспортируемой функции из dll, независимо от адреса загрузки dll ?

Airenikus пишет:
GetModuleHandle & GetProcAddress ?

| Сообщение посчитали полезным:

Этот вариант я буду применять в крайнем случае.

Поэтому интересует, какой механизм работает для других экспортируемых функций из dll. Или Вы считаете что для каждого вызова экспортируемых функций используется GetModuleHandle & GetProcAddress ?

| Сообщение посчитали полезным:

Используется таблица импорта. По нормальной схеме нужно добавлять в импорт не только dll, но и экспортируемые из неё функции и добалять переходники. В коде делать прыжки не на абсолютные адреса, а на переходники, в которые реальные адреса подставит загрузчик.

-----
Следуй за белым кроликом

| Сообщение посчитали полезным: Dynamic

Так если функции импортируются, и вызывай через импорт.

| Сообщение посчитали полезным: Dynamic

Почти все ехе используют импорт из других длл, возьми и погляди, как там сделано. Загрузчик заполняет таблицу импорта валидными адресами, ехе уже из импорта эти адреса дёргает для вызова.

| Сообщение посчитали полезным: Dynamic

ещё как вариант, грузи dll через LoadLibrary, потом к eax прибавляй смещение нужной тебе функи.

| Сообщение посчитали полезным:

Я думаю ТСу надо почитать матчасть по PE формату, он даже базовых вещей не понимает.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Всем большое спасибо.

Посмотрел как вызываются другие функции, и сделал так же для своей.

| Сообщение посчитали полезным: