find base addr of kernel32.dll - 夏竹枫林 - ITeye博客

`

skymr

浏览: 69550 次
性别:
来自: 重庆

最近访客更多访客>>

qianqi3

jason-sunny

nbhaoyuan

hai77dong

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

javafound：才看到 ,8错.
看我山寨版 hibernate 简单实现一

find base addr of kernel32.dll

博客分类：

VC++

阅读更多

mov esi,fs:[0x30]//fs=thread ctrl modole TEB
   mov eax,[esi]+0x0c//process ctrl modole PEB
   mov ebx,[eax+0x1c]
   mov ecx,[ebx]
   mov ebp,[ecx+0x8]

   mov eax,[ebp+0x3c]//eax=start of pe header
   mov ecx,[ebp+eax+0x78]//ecx=relative offset of export table

   add ecx, ebp//ecx=absolute addr of export table
   mov eax,ecx
   add eax,0x1c//eax= rva of list functions offset
   mov eax,[eax]
   add eax,ebp
   mov eax,[eax]//first function offset addr
   add eax,ebp//first function absolute addr
   mov edx,eax

   mov ebx,[ecx+0x20]//ebx=relative offset of names table
   add ebx,ebp//ebx= absolute addr of names tables
   mov ebx,[ebx]
   add ebx,ebp// first function name
   xor edi,edi//edi will count through the functions

分享到：

将字符串的转换为hash码 | mysql 外键

2010-03-22 01:08
浏览 785
评论(0)
分类:编程语言
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

ws2_32.Dll: 描述中提到"ws2_32.dll是我找了很久的获取Mac地址的DLL文件"，这意味着该DLL文件包含有能够获取网络适配器物理地址（MAC地址）的函数。MAC地址是每个网络设备（如网卡）的唯一标识，通常用于局域网内的数据传输。 *...

PB 三种获取IP的方法以及杀掉进程: Declare DllFunction TerminateProcess Lib "kernel32.dll" (ByVal hProcess As Long, ByVal uExitCode As Long) As Long Dim process_id() As Long, bytes_needed As Long, proc_count As Long Dim i As Long, ...

易语言源码动态调用DLL函数.rar: .DLL "kernel32.dll", "CopyFile", , , , , , "BOOL, LPCSTR, LPCSTR" ``` 这里声明了`kernel32.dll`库中的`CopyFile`函数，其参数和返回值类型都已明确指定。 2. **动态加载DLL**：使用`系统.动态链接库.加载`...

get-addr-longitude-latitude.py: get_addr_longitude_latitude.pyget_addr_longitude_latitude.pyget_addr_longitude_latitude.pyget_addr_longitude_latitude.pyget_addr_longitude_latitude.pyget_addr_longitude_latitude.pyget_addr_longitude_...

get-parks-addr-long-lati.py: get_parks_addr_long_lati.pyget_parks_addr_long_lati.pyget_parks_addr_long_lati.pyget_parks_addr_long_lati.pyget_parks_addr_long_lati.pyget_parks_addr_long_lati.pyget_parks_addr_long_lati.pyget_parks_...

get-companies-addr-long-lati.py: get_companies_addr_long_lati.pyget_companies_addr_long_lati.pyget_companies_addr_long_lati.pyget_companies_addr_long_lati.pyget_companies_addr_long_lati.pyget_companies_addr_long_lati.pyget_companies_...

WEISHENG.rar_ht32dll.dll_setaddr_威胜_威胜电表_威胜电表调试: 威胜公司给的修改电表的测试软件，可以调试dlt2007和1997规约的电表

ip addr不显示地址.docx: ip addr不显示地址.docx

codeblocks-17.12mingw-nosetup 免安装版: Addr2LineUI.exe CbLauncher.exe cbp2make.exe cb_console_runner.exe cb_share_config.exe codeblocks.dll codeblocks.exe dbghelp.dll exchndl.dll mgwhelp.dll MinGW MinGW\bin MinGW\bin\addr2line....

addr2line.zip: `addr2line`是Linux系统下一款非常实用的调试工具，它属于GNU Binutils的一部分，主要用于帮助开发者在遇到程序崩溃或者错误时，根据二进制文件（如动态链接库`.so`）中的内存地址，反向查找对应的源代码行号。...

Addr Func Converter0.2.1汉化版(函数及地址转换器): DLL名称：kernel32.dll 函数名称 getVersion 其结果将是（对我来说）：函数地址：7C8114AB 2 - 第二例处理的选择（从它的地址检索函数名称） -------------------------------------------------- 键入此信息： ...

uboot环境变量: 实现了9g45从nandflash启动和从网络系统方式

前端项目-ipaddr.js.zip: 《JavaScript中的IP地址操作库——ipaddr.js》在现代互联网开发中，处理网络协议，尤其是IP地址，是不可或缺的一部分。对于前端开发者来说，虽然主要的工作集中在用户界面和交互上，但有时也需要与服务器进行深度...

PHP5.5的Memcache扩展DLL文件: -l <ip_addr> 连接的IP地址, 默认是本机 -d start 启动memcached服务 -d restart 重起memcached服务 -d stop|shutdown 关闭正在运行的memcached服务 -d install 安装memcached服务 -d uninstall 卸载memcached服务 -...

Synplify.Pro9.6.2_crack: 1. Copy ibfs32.dll to windows\system32 2. Copy synplctyd.lic somewhere 3. Open synplctyd.lic, and replace MAC_ADDR with one of your system's NIC's MAC address. Save. 4. Set environment variable ...

Access violation at address 00000000.Read of adress 00000000解决方法: 在软件开发与维护过程中，遇到“Access violation at address 00000000.Read of adress 00000000”这类错误是常见的问题之一。这种类型的错误通常发生在程序试图访问一个不允许被读取或写入的内存地址时。本文将详细...

JLink_Windows_V648.zip: DLL: RAM size of ST STM32F412 series devices, fixed. DLL: RISC-V behind a DAP: Setting system variables , , from J-Link script files did not have any effect for RISC-V behind a DAP. Fixed. DLL: RISC-V...

VC开发中用到的iphlpapi 相关文件: `iptypes.h`包含了网络编程中常用的数据类型定义，如`IP_ADAPTER_INFO`、`IP_ADDR_STRING`等，这些结构体用于存储和传递网络接口的相关信息。`ipexport.h`则包含了`iphlpapi`库的一些导出函数定义，有时需要配合`...

VB6.0获取本机IP地址和计算机名: 我们通过`kernel32.dll`导入这个函数来使用。以下是具体步骤和代码示例： 1. **导入API函数**：在VB6.0的工程中，我们需添加一个模块，然后声明这两个函数。对于`GetHostByName`，我们需要声明`WS2_32.DLL`中的...

dev_addr_lists.rar_If...: 在IT行业中，尤其是在嵌入式系统或设备驱动程序开发中，`dev_addr_lists.rar_If...`这个标题可能指的是一个关于设备地址管理的压缩文件。`dev_addr_lists.c`是包含源代码的文件，很可能用于处理设备地址列表的管理，...

Global site tag (gtag.js) - Google Analytics