首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]请问 GetModuleHandle不明白
发表于: 2010-4-14 23:18 5939

[求助]请问 GetModuleHandle不明白

baifd 活跃值
2010-4-14 23:18
5939
19.1.3的实例有段代码没看明白
//获取kernel32 在本空间的地址
HMODULE hModule = GetModuleHandle( L"kernel32" );
//也是得到本地空间中LoadLibraryA 的地址fnStartAddr
  LPTHREAD_START_ROUTINE fnStartAddr = ( LPTHREAD_START_ROUTINE )GetProcAddress(hModule,"LoadLibraryA"); //获取模块中函数的地址
为什么把本地函数地址用到CreateRemoteThread中,难得所有进程调用kernel32->LoadLibraryA的地址都一样吗?谢谢
HANDLE hRemoteThread = CreateRemoteThread( hProcess,NULL,0,fnStartAddr,lpRemoteDllName,0,NULL );

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (1)
无聊的菜鸟
雪    币: 622
活跃值: (294)
能力值: ( LV13,RANK:410 )
在线值:
发帖
回帖
粉丝
私信
2
window最基本的几个DLL在每个进程中都是在一个地方,基本无变化。当然如果啥啥修改了这些DLL的导出表。把函数指向一些奇怪的地方以实现保护的目的,通常这段代码会崩溃。
2010-4-15 08:46
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//