[求助]在一个exe内部怎么得到他加载的dll的函数地址？-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 2 楼 getmodulehandle getprocaddress 2011-3-21 12:06 0
yingchong 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 17 粉丝 0 关注私信	yingchong 3 楼 getmodulehandle用汇编语言怎么写？ loadlibrary是kernel.dll里面的函数吧我岂不是又要先load kernel？这岂不是死循环？ 2011-3-21 12:14 0
yingchong 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 17 粉丝 0 关注私信	yingchong 4 楼有人能解答一下不？？？ 2011-3-21 14:11 0
mcuzy 雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	mcuzy 5 楼顺便学一下，期待好的答复 2011-3-21 14:17 0
Heysu 雪币： 505 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	Heysu 1 6 楼 Kernel32.dll 是每一个进程都需要加载的DLL。程序结束时的return 其实是返回到了kernel32.dll中.然后调用ExitThread结束。 2011-3-21 14:30 0
yingchong 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 17 粉丝 0 关注私信	yingchong 7 楼问题是我怎么样得到这些加载了的DLL的地址？？？ CALL ？？？？？？才能到我想去的函数 2011-3-21 14:32 0
Heysu 雪币： 505 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	Heysu 1 8 楼 2楼已经说的很清楚了。 2011-3-21 15:35 0
百折不挠雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 139 粉丝 0 关注私信	百折不挠 9 楼用exescope先打开DLL可以取得DLL的函数地址，不过用CreateRemoteThread直接调用好象不行，在目标进程中写入 pushad pushfd mov ebx,用exescope查到的地址 call ebx popfd popad ret 再CreateRemoteThread执行时，可以成功，不过，好象DLL不能被重定位才行。要动态取得目标进程中DLL的函数地址，还没有成功过。 2011-4-2 09:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 2 楼 getmodulehandle getprocaddress 2011-3-21 12:06 0
yingchong 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 17 粉丝 0 关注私信	yingchong 3 楼 getmodulehandle用汇编语言怎么写？ loadlibrary是kernel.dll里面的函数吧我岂不是又要先load kernel？这岂不是死循环？ 2011-3-21 12:14 0
yingchong 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 17 粉丝 0 关注私信	yingchong 4 楼有人能解答一下不？？？ 2011-3-21 14:11 0
mcuzy 雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	mcuzy 5 楼顺便学一下，期待好的答复 2011-3-21 14:17 0
Heysu 雪币： 505 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	Heysu 1 6 楼 Kernel32.dll 是每一个进程都需要加载的DLL。程序结束时的return 其实是返回到了kernel32.dll中.然后调用ExitThread结束。 2011-3-21 14:30 0
yingchong 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 17 粉丝 0 关注私信	yingchong 7 楼问题是我怎么样得到这些加载了的DLL的地址？？？ CALL ？？？？？？才能到我想去的函数 2011-3-21 14:32 0
Heysu 雪币： 505 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	Heysu 1 8 楼 2楼已经说的很清楚了。 2011-3-21 15:35 0
百折不挠雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 139 粉丝 0 关注私信	百折不挠 9 楼用exescope先打开DLL可以取得DLL的函数地址，不过用CreateRemoteThread直接调用好象不行，在目标进程中写入 pushad pushfd mov ebx,用exescope查到的地址 call ebx popfd popad ret 再CreateRemoteThread执行时，可以成功，不过，好象DLL不能被重定位才行。要动态取得目标进程中DLL的函数地址，还没有成功过。 2011-4-2 09:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]在一个exe内部怎么得到他加载的dll的函数地址？ 0.00雪花