[求助]访问kernel32.dll的全局变量-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
evilor 雪币： 297 活跃值： (235) 能力值： ( LV4，RANK：55 ) 在线值：发帖 34 回帖 660 粉丝 2 关注私信	evilor 2 楼直接访问地址不可以么 2012-5-5 21:09 0
xnop 雪币： 88 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 150 粉丝 0 关注私信	xnop 3 楼 GetModuleHandle / LoadLibrary 就可以访问了 2012-5-6 00:45 0
zgyknight 雪币： 2 活跃值： (164) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 194 粉丝 0 关注私信	zgyknight 4 楼可以，但是首先要知道BasePCurrentTopLevelFilter变量的地址相对于kernel32.dll模块首地址的偏移吧？在kernel32.dll的导出表里面没看到这个名称，不知道偏移啊 2012-5-9 11:53 0
zgyknight 雪币： 2 活跃值： (164) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 194 粉丝 0 关注私信	zgyknight 5 楼同上。。字数不足补丁.exe 2012-5-9 11:54 0
evilor 雪币： 297 活跃值： (235) 能力值： ( LV4，RANK：55 ) 在线值：发帖 34 回帖 660 粉丝 2 关注私信	evilor 6 楼你在windbg下不是看到了么 2012-5-9 12:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
evilor 雪币： 297 活跃值： (235) 能力值： ( LV4，RANK：55 ) 在线值：发帖 34 回帖 660 粉丝 2 关注私信	evilor 2 楼直接访问地址不可以么 2012-5-5 21:09 0
xnop 雪币： 88 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 150 粉丝 0 关注私信	xnop 3 楼 GetModuleHandle / LoadLibrary 就可以访问了 2012-5-6 00:45 0
zgyknight 雪币： 2 活跃值： (164) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 194 粉丝 0 关注私信	zgyknight 4 楼可以，但是首先要知道BasePCurrentTopLevelFilter变量的地址相对于kernel32.dll模块首地址的偏移吧？在kernel32.dll的导出表里面没看到这个名称，不知道偏移啊 2012-5-9 11:53 0
zgyknight 雪币： 2 活跃值： (164) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 194 粉丝 0 关注私信	zgyknight 5 楼同上。。字数不足补丁.exe 2012-5-9 11:54 0
evilor 雪币： 297 活跃值： (235) 能力值： ( LV4，RANK：55 ) 在线值：发帖 34 回帖 660 粉丝 2 关注私信	evilor 6 楼你在windbg下不是看到了么 2012-5-9 12:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复