dll中如何获取LoadLibrary的返回地址-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] dll中如何获取LoadLibrary的返回地址 0.00雪花

发表于: 2012-10-26 11:30 2882

[旧帖] dll中如何获取LoadLibrary的返回地址 0.00雪花

bydarkst

2012-10-26 11:30

2882

dll中如何获取LoadLibrary的返回地址

举例：
程序a.exe中
0x00401000 : HMODULE hModule = LoadLibrary("a.dll")
0x00401010 : printf("hello");

我们知道在call LoadLibrary时，程序会先把0x00401010压入堆栈

请问如何在a.dll中取得这个地址?

如果只是调用子程序我知道怎么取，在子程序内部取esp+4就是返回地址了，
但是这边是dll，就不知道怎么在dll里面推算了，求解

[课程]Linux pwn 探索篇！

收藏・0

免费・0

支持

最新回复 (2)
crackhell 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 118 粉丝 0 关注私信	crackhell 2 楼不如hook LoadLibrary好了 2012-10-26 14:31 0
hrpirip 雪币： 55 活跃值： (519) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 3 楼 DWORD RetAddr = 0; HANDLE __declspec(NAKED) Proxy_LoadLibraryA( _In_ LPCTSTR lpFileName) { __asm { ███mov ebx,[ebp+4] mov [RetAddr],ebx push lpFileName call [OriginFunction] //stdcall ret } } 2012-10-26 15:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

bydarkst

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
crackhell 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 118 粉丝 0 关注私信	crackhell 2 楼不如hook LoadLibrary好了 2012-10-26 14:31 0
hrpirip 雪币： 55 活跃值： (519) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 3 楼 DWORD RetAddr = 0; HANDLE __declspec(NAKED) Proxy_LoadLibraryA( _In_ LPCTSTR lpFileName) { __asm { ███mov ebx,[ebp+4] mov [RetAddr],ebx push lpFileName call [OriginFunction] //stdcall ret } } 2012-10-26 15:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复