[求助]不同的进程中的Win API地址是否会相同？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
落笔飞花雪币： 719 活跃值： (777) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 458 粉丝 61 关注私信	落笔飞花 1 2 楼映射，不同机器不同系统可能不同。 2014-12-22 18:20 0
shilyx 雪币： 209 活跃值： (143) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 255 粉丝 2 关注私信	shilyx 3 楼 32位和32位相同，64位和64位相同只有kernel32中的api能保证相同，ntdll.dll估计也可以，但是其他的dll不行例如user32.dll等不同的机器之间不能保证 2014-12-22 18:48 0
人在塔在雪币： 144 活跃值： (335) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 391 粉丝 3 关注私信	人在塔在 4 楼这一部分0day2将aslr的时候介绍的很详细，楼主可以下个pdf翻着看看 2014-12-22 19:09 0
瀚海云烟雪币： 293 活跃值： (287) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 531 粉丝 1 关注私信	瀚海云烟 1 5 楼 3L 正解 x64 即使有aslr， kernel32、ntdll 的基地址只有在重启以后地址才会变 2014-12-23 10:43 0
ruoe 雪币： 13 活跃值： (26) 能力值： (RANK：10 ) 在线值：发帖 68 回帖 219 粉丝 1 关注私信	ruoe 6 楼谢谢楼上的回答， 2015-1-7 13:00 0
谁知道雪币： 194 活跃值： (103) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 22 粉丝 0 关注私信	谁知道 7 楼给个权威回答: kernel32 , user32, ntdll 这个三个dll的address是一样的. 即使ASLR enable 其他不保证. 目的是: 效率. 2015-1-7 18:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
落笔飞花雪币： 719 活跃值： (777) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 458 粉丝 61 关注私信	落笔飞花 1 2 楼映射，不同机器不同系统可能不同。 2014-12-22 18:20 0
shilyx 雪币： 209 活跃值： (143) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 255 粉丝 2 关注私信	shilyx 3 楼 32位和32位相同，64位和64位相同只有kernel32中的api能保证相同，ntdll.dll估计也可以，但是其他的dll不行例如user32.dll等不同的机器之间不能保证 2014-12-22 18:48 0
人在塔在雪币： 144 活跃值： (335) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 391 粉丝 3 关注私信	人在塔在 4 楼这一部分0day2将aslr的时候介绍的很详细，楼主可以下个pdf翻着看看 2014-12-22 19:09 0
瀚海云烟雪币： 293 活跃值： (287) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 531 粉丝 1 关注私信	瀚海云烟 1 5 楼 3L 正解 x64 即使有aslr， kernel32、ntdll 的基地址只有在重启以后地址才会变 2014-12-23 10:43 0
ruoe 雪币： 13 活跃值： (26) 能力值： (RANK：10 ) 在线值：发帖 68 回帖 219 粉丝 1 关注私信	ruoe 6 楼谢谢楼上的回答， 2015-1-7 13:00 0
谁知道雪币： 194 活跃值： (103) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 22 粉丝 0 关注私信	谁知道 7 楼给个权威回答: kernel32 , user32, ntdll 这个三个dll的address是一样的. 即使ASLR enable 其他不保证. 目的是: 效率. 2015-1-7 18:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复