[求助]dependency walker解析messageboxA函数地址问题-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
Morgion 雪币： 606 活跃值： (608) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 651 粉丝 5 关注私信	Morgion 1 2014-3-25 22:11 2 楼 0 很简单因为你的进程空间并没有加载user32.dll 因为user32.dll默认加载是GUI进程或者是CUI进程需要的时候程序自己加载进来
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1040 粉丝 0 关注私信	whnet 2014-3-25 22:27 3 楼 0 地址随机化了吧。你当前进程的user32 加载的基地址是这个地址么
pregnant 雪币： 68 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 106 粉丝 0 关注私信	pregnant 2014-3-25 23:13 4 楼 0 我程序中有加载user32.dll的，调试的是failwest的http://bbs.pediy.com/showthread.php?t=56656这个源代码
pregnant 雪币： 68 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 106 粉丝 0 关注私信	pregnant 2014-3-25 23:29 5 楼 0 地址随机化？？这是个什么概念？下面是我的程序 LoadLibrary("user32.dll"); printf("%d",(DWORD)GetProcAddress( GetModuleHandle("user32.dll"),"MessageBoxA" )); 输出是2002250257换成十六进制也是7757EA11，不是77D6EA11
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1040 粉丝 0 关注私信	whnet 2014-3-25 23:50 6 楼 0 depends 看到的base 是静态的base 。系统在加载 dll 的时候会随机化。 ASLR。你查查。
笨奔雪币： 415 活跃值： (34) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 750 粉丝 1 关注私信	笨奔 1 2014-3-26 09:46 7 楼 0 X64下基址都是随机化的。
pregnant 雪币： 68 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 106 粉丝 0 关注私信	pregnant 2014-3-26 10:25 8 楼 0 查了下alsr的概念，意思是 Dll会随意加载到任意的位置，但我奇怪的是我地址都是7757ea11。操作系统是win7
pregnant 雪币： 68 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 106 粉丝 0 关注私信	pregnant 2014-3-27 20:03 9 楼 0 是alsr的原因，windows重启后dll加载的位置就会不一样
青妤雪币： 200 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	青妤 2022-1-13 12:39 10 楼 0 您好，我在调试的时候也发现了这个问题，请问您解决了么？
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (9)
Morgion 雪币： 606 活跃值： (608) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 651 粉丝 5 关注私信	Morgion 1 2014-3-25 22:11 2 楼 0 很简单因为你的进程空间并没有加载user32.dll 因为user32.dll默认加载是GUI进程或者是CUI进程需要的时候程序自己加载进来
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1040 粉丝 0 关注私信	whnet 2014-3-25 22:27 3 楼 0 地址随机化了吧。你当前进程的user32 加载的基地址是这个地址么
pregnant 雪币： 68 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 106 粉丝 0 关注私信	pregnant 2014-3-25 23:13 4 楼 0 我程序中有加载user32.dll的，调试的是failwest的http://bbs.pediy.com/showthread.php?t=56656这个源代码
pregnant 雪币： 68 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 106 粉丝 0 关注私信	pregnant 2014-3-25 23:29 5 楼 0 地址随机化？？这是个什么概念？下面是我的程序 LoadLibrary("user32.dll"); printf("%d",(DWORD)GetProcAddress( GetModuleHandle("user32.dll"),"MessageBoxA" )); 输出是2002250257换成十六进制也是7757EA11，不是77D6EA11
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1040 粉丝 0 关注私信	whnet 2014-3-25 23:50 6 楼 0 depends 看到的base 是静态的base 。系统在加载 dll 的时候会随机化。 ASLR。你查查。
笨奔雪币： 415 活跃值： (34) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 750 粉丝 1 关注私信	笨奔 1 2014-3-26 09:46 7 楼 0 X64下基址都是随机化的。
pregnant 雪币： 68 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 106 粉丝 0 关注私信	pregnant 2014-3-26 10:25 8 楼 0 查了下alsr的概念，意思是 Dll会随意加载到任意的位置，但我奇怪的是我地址都是7757ea11。操作系统是win7
pregnant 雪币： 68 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 106 粉丝 0 关注私信	pregnant 2014-3-27 20:03 9 楼 0 是alsr的原因，windows重启后dll加载的位置就会不一样
青妤雪币： 200 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	青妤 2022-1-13 12:39 10 楼 0 您好，我在调试的时候也发现了这个问题，请问您解决了么？
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复