首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]win7中寻找程序基地址 0.00雪花
发表于: 2012-10-31 23:40 1234

[旧帖] [求助]win7中寻找程序基地址 0.00雪花

悠悠飞雪 活跃值
2012-10-31 23:40
1234
自己写了一个小实验,本来以为win7下和xp找基址的方法一样,但没想到win7有重定位,我通过CE已经找到偏移地址,但是我是个VC++菜鸟,想要在那个地址进行注入,可是我在网上找了好长时间都找不到用VC++获得程序基地址的方法,我找到的那个偏移地址也算白找了。
请各位大神帮忙解决下。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (4)
thinkingn
雪    币: 42
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
你找的地址是不是在dll里的呢?
loadlibrary getprocessAdress
2012-11-1 11:04
0
bklang
雪    币: 27
活跃值: (671)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
3
http://hi.baidu.com/vs_lang/item/7482c00ceea757e7f45ba613
希望能帮到你。
2012-11-1 14:27
0
IamHuskar
雪    币: 1392
活跃值: (4872)
能力值: ( LV13,RANK:240 )
在线值:
发帖
回帖
粉丝
私信
4
额。使用CreateToolHelpSnapShot32 Module32First Module32Next枚举。获取进程模块基址。SOGA
2012-11-1 14:41
0
悠悠飞雪
雪    币: 185
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
已解决,找了半天终于找到了一段代码
DWORD GetBaseAddr(DWORD pid)  //获取程序基址
{
        HANDLE hModuleSnap=CreateToolhelp32Snapshot(TH32CS_SNAPMODULE,pid);
        if (hModuleSnap==INVALID_HANDLE_VALUE)
        {
                AfxMessageBox(_T("创建进程模块失败!"));
        }
        MODULEENTRY32 me;
        me.dwSize=sizeof(MODULEENTRY32);
        Module32First(hModuleSnap,&me);
        DWORD dwBaseAddr;
        dwBaseAddr=(DWORD)me.modBaseAddr;
        CloseHandle(hModuleSnap);
        return dwBaseAddr;
}
原来我也用过这段代码里的函数但是提示未标示,后来才知道这些函数包含在"Tlhelp32.h"中,需要加上#include "Tlhelp32.h"
谢谢各位。
2012-11-1 22:06
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//