2018年4月3日
GetModuleHandleW 分析
摘要: 首先查询MSDN,可以清楚地看到 位于kernel32 dll 里面。 有目标就好办,找到这个dll,然后,开工,进入IDA。 跳啊 就到下面那块了。 遗憾的是。。。显然不是这里阿,实际上下一块调用的地方是kernelbase里面 这里才对,代码非常少。 下面那块是在取进程主模块基址, 就是这里 m 阅读全文
posted @ 2018-04-03 05:16 穷到底 阅读(1049) 评论(0) 推荐(0)