[求助DLL注入目标进程后，如何获取目标进程某函数地址-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助DLL注入目标进程后，如何获取目标进程某函数地址

发表于: 2018-2-3 19:50 3448

[求助DLL注入目标进程后，如何获取目标进程某函数地址

相知意迟

2018-2-3 19:50

3448

用CreateRemoteThread 将DLL注入A进程后，为了查找其中system()函数地址在DLL中调用hd = GetModuleHandle("MSVCR120.dll")，poldsystem = (int*)GetProcAddress(hd, "system");，但是总是失败，返回值为NULL,GetLastError失败码为126（无法找到模块）；但是在A程序里本身调用 hd = GetModuleHandle("MSVCR120.dll")，poldsystem = (int*)GetProcAddress(hd, "system")是可以获取 system()地址的，就是说 A程序里加载了 MSVCR120 了呀; 为什么 DLL 找不到，在DLL中调用GetCurrentProcessId(）显示确实为 A进程 PID,该怎么获取 system函数地址呢，求大神。。。对了是64位 win10

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・1

免费・0

支持

最新回复 (3)
相知意迟雪币： 201 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	相知意迟 2 楼顶，新手求大神呀 2018-2-3 20:12 0
KevinsBobo 雪币： 23080 活跃值： (3432) 能力值： (RANK：648 ) 在线值：发帖 26 回帖 282 粉丝 77 关注私信	KevinsBobo 8 3 楼不要用`hd = GetModuleHandle("MSVCR120.dll");` 用下面的方式： HMODULE hd = LoadLibraryA("MSVCR120.dll"); pfn poldsystem = (pfn)GetProcAddress(hd, "system"); 2018-2-3 20:39 0
相知意迟雪币： 201 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	相知意迟 4 楼跪谢KevinsBobo，按你的方法可以获取到system地址了，且与A进程中system地址完全一样 2018-2-3 21:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

相知意迟

发帖

回帖

RANK

关注

私信

他的文章

[求助DLL注入目标进程后，如何获取目标进程某函数地址 3449

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
相知意迟雪币： 201 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	相知意迟 2 楼顶，新手求大神呀 2018-2-3 20:12 0
KevinsBobo 雪币： 23080 活跃值： (3432) 能力值： (RANK：648 ) 在线值：发帖 26 回帖 282 粉丝 77 关注私信	KevinsBobo 8 3 楼不要用`hd = GetModuleHandle("MSVCR120.dll");` 用下面的方式： HMODULE hd = LoadLibraryA("MSVCR120.dll"); pfn poldsystem = (pfn)GetProcAddress(hd, "system"); 2018-2-3 20:39 0
相知意迟雪币： 201 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	相知意迟 4 楼跪谢KevinsBobo，按你的方法可以获取到system地址了，且与A进程中system地址完全一样 2018-2-3 21:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复