[讨论]大侠们:怎么写一个程序获得获取Kernel32基地址-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
lisunlin 雪币： 208 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	lisunlin 1 2 楼 C语言不成。最主要是seh链没有办法挂上，另外就是重定位，这两个都需用汇编才能完成。真的用C语言+汇编的话，反而不如汇编清爽干脆。 2010-5-4 14:38 0
hackjack 雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 87 粉丝 0 关注私信	hackjack 3 楼扫描导入表就可以获得获取Kernel32基地址。 2010-5-4 23:51 0
EvilKnight 雪币： 378 活跃值： (702) 能力值： ( LV9，RANK：170 ) 在线值：发帖 22 回帖 618 粉丝 16 关注私信	EvilKnight 4 4 楼内联汇编可以！你可以跟一下GetModuleHandle的实现就明白了！ 2010-5-5 00:05 0
liein 雪币： 217 活跃值： (92) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 78 粉丝 0 关注私信	liein 5 楼 __asm { mov eax, fs:0x30 ;PEB的地址 mov eax, [eax + 0x0c] ;Ldr的地址 mov esi, [eax + 0x1c] ;Flink地址 lodsd mov eax, [eax + 0x08] ;eax就是kernel32.dll的地址 } 2010-5-5 13:28 0
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 6 楼 Give U ausefull url. http://hi.baidu.com/blueapple_c/blog/item/c3d40e8a0bd34219c9fc7af1.html 2010-5-5 16:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
lisunlin 雪币： 208 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	lisunlin 1 2 楼 C语言不成。最主要是seh链没有办法挂上，另外就是重定位，这两个都需用汇编才能完成。真的用C语言+汇编的话，反而不如汇编清爽干脆。 2010-5-4 14:38 0
hackjack 雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 87 粉丝 0 关注私信	hackjack 3 楼扫描导入表就可以获得获取Kernel32基地址。 2010-5-4 23:51 0
EvilKnight 雪币： 378 活跃值： (702) 能力值： ( LV9，RANK：170 ) 在线值：发帖 22 回帖 618 粉丝 16 关注私信	EvilKnight 4 4 楼内联汇编可以！你可以跟一下GetModuleHandle的实现就明白了！ 2010-5-5 00:05 0
liein 雪币： 217 活跃值： (92) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 78 粉丝 0 关注私信	liein 5 楼 __asm { mov eax, fs:0x30 ;PEB的地址 mov eax, [eax + 0x0c] ;Ldr的地址 mov esi, [eax + 0x1c] ;Flink地址 lodsd mov eax, [eax + 0x08] ;eax就是kernel32.dll的地址 } 2010-5-5 13:28 0
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 6 楼 Give U ausefull url. http://hi.baidu.com/blueapple_c/blog/item/c3d40e8a0bd34219c9fc7af1.html 2010-5-5 16:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[讨论]大侠们:怎么写一个程序获得 获取Kernel32基地址

[讨论]大侠们:怎么写一个程序获得获取Kernel32基地址