LoadLibraryA 函数地址定位-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
fshs 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	fshs 2 楼虚拟机和实体机的确不一样。我今天练习了个Ring0 InlineHook ,在虚拟机中运行正常，到本机中，就蓝屏了，奶奶的。。。 2011-12-25 15:31 0
小小的心雪币： 408 活跃值： (156) 能力值： ( LV7，RANK：110 ) 在线值：发帖 12 回帖 193 粉丝 2 关注私信	小小的心 2 3 楼同系统跨进程的地址应该是一样。虚拟机和实体机操作系统的版本不同，地址稍微有出入。估计楼主用了硬编码了，最好是每次都要自己获取iat：） 2011-12-25 17:26 0
cwind 雪币： 434 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	cwind 4 楼该问题是操作系统版本不同引起的常规解决方法：定位内存中kernel32.dll基址（LoadLibraryA由kernel32.dll导出）解析kernel32.dll的PE文件结构得到LoadLibraryA相对偏移基址+偏移动态获取LoadLibraryA地址与GetProcAddress功能类似只是这是由自己实现 2011-12-26 10:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
fshs 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	fshs 2 楼虚拟机和实体机的确不一样。我今天练习了个Ring0 InlineHook ,在虚拟机中运行正常，到本机中，就蓝屏了，奶奶的。。。 2011-12-25 15:31 0
小小的心雪币： 408 活跃值： (156) 能力值： ( LV7，RANK：110 ) 在线值：发帖 12 回帖 193 粉丝 2 关注私信	小小的心 2 3 楼同系统跨进程的地址应该是一样。虚拟机和实体机操作系统的版本不同，地址稍微有出入。估计楼主用了硬编码了，最好是每次都要自己获取iat：） 2011-12-25 17:26 0
cwind 雪币： 434 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	cwind 4 楼该问题是操作系统版本不同引起的常规解决方法：定位内存中kernel32.dll基址（LoadLibraryA由kernel32.dll导出）解析kernel32.dll的PE文件结构得到LoadLibraryA相对偏移基址+偏移动态获取LoadLibraryA地址与GetProcAddress功能类似只是这是由自己实现 2011-12-26 10:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复