摘要:
1 执行代码如下: 2 3 # include<Windows.h> 4 5 # include<stdio.h> 6 7 /*获取kernel32.dll的基地址因为vc程序main函数之前会有初始化,所以不能通过堆栈栈顶值获取kernel32.dll中的地址因此通过 PEB 结构获取Kernel 阅读全文
posted @ 2021-09-10 22:55
admrty
阅读(103)
评论(0)
推荐(0)
摘要:
获取 LoadLibrary 与 GetProcAddress 地址 直接给出代码: # include<Windows.h> # include<stdio.h> /*获取kernel32.dll的基地址因为vc程序main函数之前会有初始化,所以不能通过堆栈栈顶值获取kernel32.dll中的 阅读全文
posted @ 2021-09-10 22:50
admrty
阅读(59)
评论(0)
推荐(0)
摘要:
void fun() { __asm { mov eax, dword ptr fs:[0x30]; mov eax, dword ptr [eax+0xC]; mov eax, dword ptr [eax+0xC]; mov eax, dword ptr [eax]; mov eax, dwor 阅读全文
posted @ 2021-09-10 22:31
admrty
阅读(69)
评论(0)
推荐(0)
摘要:
#include <windows.h> #include <stdio.h> FARPROC getProcAddress(HMODULE hModuleBase); DWORD getKernel32(); int EntryMain() { //声明定义GetProcAddress typed 阅读全文
posted @ 2021-09-10 22:08
admrty
阅读(162)
评论(0)
推荐(0)
摘要:
1 #include <windows.h> 2 #include <stdio.h> 3 4 //内嵌汇编获取Kernel32的地址 5 __declspec(naked) DWORD getKernel32() 6 { 7 __asm 8 { 9 mov eax,fs:[30h] 10 mov 阅读全文
posted @ 2021-09-10 22:05
admrty
阅读(801)
评论(0)
推荐(0)
摘要:
// #include "stdafx.h" # include <Windows.h> //代码来自看雪论坛 int main1() { DWORD dwPEB; DWORD dwLDR; DWORD dwInitList; DWORD dwDllBase;//当前地址 PIMAGE_DOS_HE 阅读全文
posted @ 2021-09-10 22:03
admrty
阅读(204)
评论(0)
推荐(0)
浙公网安备 33010602011771号