[求助]dependency walker解析messageboxA函数地址问题-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
Morgion 雪币： 608 活跃值： (648) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 2 楼很简单因为你的进程空间并没有加载user32.dll 因为user32.dll默认加载是GUI进程或者是CUI进程需要的时候程序自己加载进来 2014-3-25 22:11 0
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1029 粉丝 0 关注私信	whnet 3 楼地址随机化了吧。你当前进程的user32 加载的基地址是这个地址么 2014-3-25 22:27 0
pregnant 雪币： 68 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 106 粉丝 0 关注私信	pregnant 4 楼我程序中有加载user32.dll的，调试的是failwest的http://bbs.pediy.com/showthread.php?t=56656这个源代码 2014-3-25 23:13 0
pregnant 雪币： 68 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 106 粉丝 0 关注私信	pregnant 5 楼地址随机化？？这是个什么概念？下面是我的程序 LoadLibrary("user32.dll"); printf("%d",(DWORD)GetProcAddress( GetModuleHandle("user32.dll"),"MessageBoxA" )); 输出是2002250257换成十六进制也是7757EA11，不是77D6EA11 2014-3-25 23:29 0
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1029 粉丝 0 关注私信	whnet 6 楼 depends 看到的base 是静态的base 。系统在加载 dll 的时候会随机化。 ASLR。你查查。 2014-3-25 23:50 0
笨奔雪币： 415 活跃值： (34) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 748 粉丝 1 关注私信	笨奔 1 7 楼 X64下基址都是随机化的。 2014-3-26 09:46 0
pregnant 雪币： 68 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 106 粉丝 0 关注私信	pregnant 8 楼查了下alsr的概念，意思是 Dll会随意加载到任意的位置，但我奇怪的是我地址都是7757ea11。操作系统是win7 2014-3-26 10:25 0
pregnant 雪币： 68 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 106 粉丝 0 关注私信	pregnant 9 楼是alsr的原因，windows重启后dll加载的位置就会不一样 2014-3-27 20:03 0
青妤雪币： 200 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	青妤 10 楼您好，我在调试的时候也发现了这个问题，请问您解决了么？ 2022-1-13 12:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
Morgion 雪币： 608 活跃值： (648) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 2 楼很简单因为你的进程空间并没有加载user32.dll 因为user32.dll默认加载是GUI进程或者是CUI进程需要的时候程序自己加载进来 2014-3-25 22:11 0
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1029 粉丝 0 关注私信	whnet 3 楼地址随机化了吧。你当前进程的user32 加载的基地址是这个地址么 2014-3-25 22:27 0
pregnant 雪币： 68 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 106 粉丝 0 关注私信	pregnant 4 楼我程序中有加载user32.dll的，调试的是failwest的http://bbs.pediy.com/showthread.php?t=56656这个源代码 2014-3-25 23:13 0
pregnant 雪币： 68 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 106 粉丝 0 关注私信	pregnant 5 楼地址随机化？？这是个什么概念？下面是我的程序 LoadLibrary("user32.dll"); printf("%d",(DWORD)GetProcAddress( GetModuleHandle("user32.dll"),"MessageBoxA" )); 输出是2002250257换成十六进制也是7757EA11，不是77D6EA11 2014-3-25 23:29 0
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1029 粉丝 0 关注私信	whnet 6 楼 depends 看到的base 是静态的base 。系统在加载 dll 的时候会随机化。 ASLR。你查查。 2014-3-25 23:50 0
笨奔雪币： 415 活跃值： (34) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 748 粉丝 1 关注私信	笨奔 1 7 楼 X64下基址都是随机化的。 2014-3-26 09:46 0
pregnant 雪币： 68 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 106 粉丝 0 关注私信	pregnant 8 楼查了下alsr的概念，意思是 Dll会随意加载到任意的位置，但我奇怪的是我地址都是7757ea11。操作系统是win7 2014-3-26 10:25 0
pregnant 雪币： 68 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 106 粉丝 0 关注私信	pregnant 9 楼是alsr的原因，windows重启后dll加载的位置就会不一样 2014-3-27 20:03 0
青妤雪币： 200 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	青妤 10 楼您好，我在调试的时候也发现了这个问题，请问您解决了么？ 2022-1-13 12:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复