[求助]X64系统，如何遍历NTOSKRNL.EXE中导出函数的地址？-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (18)
zhatian 雪币： 6542 活跃值： (3812) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 242 粉丝 14 关注私信	zhatian (+50.00雪花) 2 楼 qq多少？ 2019-3-29 22:35 (+50.00雪花) 0
TechForBad 雪币： 4094 活跃值： (4044) 能力值： ( LV5，RANK：60 ) 在线值：发帖 18 回帖 156 粉丝 62 关注私信	TechForBad 3 楼这个......还需要悬赏回答...... 2019-4-1 17:30 0
wem 雪币： 516 活跃值： (3141) 能力值： ( LV2，RANK：10 ) 在线值：发帖 86 回帖 239 粉丝 3 关注私信	wem 4 楼怎么修改赏金啊 2019-4-3 05:17 0
whathhh 雪币： 712 活跃值： (121) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 88 粉丝 2 关注私信	whathhh 5 楼有导出表啊，pe文件都有导出表 2019-4-3 09:10 0
半个大西瓜雪币： 1411 活跃值： (697) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 26 粉丝 7 关注私信	半个大西瓜 6 楼 import pefile def GetCurrentExportFunction(module_name, module_base = 0): pe = pefile.PE(module_name) if module_base != 0: pe.relocate_image(module_base) for exp in pe.DIRECTORY_ENTRY_EXPORT.symbols: function_dict[pe.OPTIONAL_HEADER.ImageBase + exp.address] = exp.name print hex(pe.OPTIONAL_HEADER.ImageBase + exp.address), exp.name, exp.ordinal pe.close() 2019-4-3 09:37 0
crackJ 雪币： 159 活跃值： (80) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 108 粉丝 0 关注私信	crackJ 1 7 楼第一步找到 wrk 源代码，第二步，找到解析导出表的功能，第三步，抄了他。第四步，给钱。私聊打赏 2019-4-3 10:31 1
邓dg 雪币： 26 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 103 粉丝 0 关注私信	邓dg 8 楼 crackJ 第一步找到 wrk 源代码，第二步，找到解析导出表的功能，第三步，抄了他。第四步，给钱。私聊打赏第一步给钱最后于 2019-4-4 02:48 被邓dg编辑，原因： 2019-4-4 02:47 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 9 楼 crackJ 第一步找到 wrk 源代码，第二步，找到解析导出表的功能，第三步，抄了他。第四步，给钱。私聊打赏 win7的内核，和1.2版本 wrk，内部接口变动有多大呢 2019-4-4 03:28 0
crackJ 雪币： 159 活跃值： (80) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 108 粉丝 0 关注私信	crackJ 1 10 楼 petersonhz win7的内核，和1.2版本 wrk，内部接口变动有多大呢[em_21] 导出表变个毛线 2019-4-4 19:01 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 11 楼 crackJ 导出表变个毛线 wrt替换win7内核，可以稳定运行么 2019-4-4 21:46 0
crackJ 雪币： 159 活跃值： (80) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 108 粉丝 0 关注私信	crackJ 1 12 楼 petersonhz wrt替换win7内核，可以稳定运行么[em_48] 这个假设完全没意义，你的目的是啥，根据目的决定方法，即使win7 不同的sp内核都有很多的变化 2019-4-8 12:33 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 13 楼 crackJ 这个假设完全没意义，你的目的是啥，根据目的决定方法，即使win7 不同的sp内核都有很多的变化你读wrt么 2019-4-8 15:41 0
crackJ 雪币： 159 活跃值： (80) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 108 粉丝 0 关注私信	crackJ 1 14 楼 petersonhz 你读wrt么[em_20] 你到底diss我啥呢？直接点 2019-4-8 19:43 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 15 楼 crackJ 你到底diss我啥呢？直接点 win7句柄占用达到11w以上，cpu和内存占用都不高的情况下，系统性能下降严重，是什么原因导致的？能在wrk中找到原因么 2019-4-9 02:44 0
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 396 粉丝 42 关注私信	はつゆき 16 楼我寻思NTOSKRNL.EXE导出的函数，MmGetSystemRoutineAddress不能获取吗？ 2019-4-9 07:57 0
crackJ 雪币： 159 活跃值： (80) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 108 粉丝 0 关注私信	crackJ 1 17 楼 petersonhz win7句柄占用达到11w以上，cpu和内存占用都不高的情况下，系统性能下降严重，是什么原因导致的？能在wrk中找到原因么[em_16] 你这就是传说中的杠精吧，人家摆明了就要个解析导出表的函数，去wrk找到相应的代码去改一下就能用的事，你这种人不累吗 2019-4-9 10:51 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 18 楼 crackJ 你这就是传说中的杠精吧，人家摆明了就要个解析导出表的函数，去wrk找到相应的代码去改一下就能用的事，你这种人不累吗我遇到的问题和楼主有些不同啊：（ 2019-4-9 22:34 0
hufeitad 雪币： 400 活跃值： (71) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	hufeitad 19 楼利用pdb符号表 2019-4-10 11:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (18)
zhatian 雪币： 6542 活跃值： (3812) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 242 粉丝 14 关注私信	zhatian (+50.00雪花) 2 楼 qq多少？ 2019-3-29 22:35 (+50.00雪花) 0
TechForBad 雪币： 4094 活跃值： (4044) 能力值： ( LV5，RANK：60 ) 在线值：发帖 18 回帖 156 粉丝 62 关注私信	TechForBad 3 楼这个......还需要悬赏回答...... 2019-4-1 17:30 0
wem 雪币： 516 活跃值： (3141) 能力值： ( LV2，RANK：10 ) 在线值：发帖 86 回帖 239 粉丝 3 关注私信	wem 4 楼怎么修改赏金啊 2019-4-3 05:17 0
whathhh 雪币： 712 活跃值： (121) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 88 粉丝 2 关注私信	whathhh 5 楼有导出表啊，pe文件都有导出表 2019-4-3 09:10 0
半个大西瓜雪币： 1411 活跃值： (697) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 26 粉丝 7 关注私信	半个大西瓜 6 楼 import pefile def GetCurrentExportFunction(module_name, module_base = 0): pe = pefile.PE(module_name) if module_base != 0: pe.relocate_image(module_base) for exp in pe.DIRECTORY_ENTRY_EXPORT.symbols: function_dict[pe.OPTIONAL_HEADER.ImageBase + exp.address] = exp.name print hex(pe.OPTIONAL_HEADER.ImageBase + exp.address), exp.name, exp.ordinal pe.close() 2019-4-3 09:37 0
crackJ 雪币： 159 活跃值： (80) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 108 粉丝 0 关注私信	crackJ 1 7 楼第一步找到 wrk 源代码，第二步，找到解析导出表的功能，第三步，抄了他。第四步，给钱。私聊打赏 2019-4-3 10:31 1
邓dg 雪币： 26 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 103 粉丝 0 关注私信	邓dg 8 楼 crackJ 第一步找到 wrk 源代码，第二步，找到解析导出表的功能，第三步，抄了他。第四步，给钱。私聊打赏第一步给钱最后于 2019-4-4 02:48 被邓dg编辑，原因： 2019-4-4 02:47 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 9 楼 crackJ 第一步找到 wrk 源代码，第二步，找到解析导出表的功能，第三步，抄了他。第四步，给钱。私聊打赏 win7的内核，和1.2版本 wrk，内部接口变动有多大呢 2019-4-4 03:28 0
crackJ 雪币： 159 活跃值： (80) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 108 粉丝 0 关注私信	crackJ 1 10 楼 petersonhz win7的内核，和1.2版本 wrk，内部接口变动有多大呢[em_21] 导出表变个毛线 2019-4-4 19:01 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 11 楼 crackJ 导出表变个毛线 wrt替换win7内核，可以稳定运行么 2019-4-4 21:46 0
crackJ 雪币： 159 活跃值： (80) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 108 粉丝 0 关注私信	crackJ 1 12 楼 petersonhz wrt替换win7内核，可以稳定运行么[em_48] 这个假设完全没意义，你的目的是啥，根据目的决定方法，即使win7 不同的sp内核都有很多的变化 2019-4-8 12:33 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 13 楼 crackJ 这个假设完全没意义，你的目的是啥，根据目的决定方法，即使win7 不同的sp内核都有很多的变化你读wrt么 2019-4-8 15:41 0
crackJ 雪币： 159 活跃值： (80) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 108 粉丝 0 关注私信	crackJ 1 14 楼 petersonhz 你读wrt么[em_20] 你到底diss我啥呢？直接点 2019-4-8 19:43 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 15 楼 crackJ 你到底diss我啥呢？直接点 win7句柄占用达到11w以上，cpu和内存占用都不高的情况下，系统性能下降严重，是什么原因导致的？能在wrk中找到原因么 2019-4-9 02:44 0
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 396 粉丝 42 关注私信	はつゆき 16 楼我寻思NTOSKRNL.EXE导出的函数，MmGetSystemRoutineAddress不能获取吗？ 2019-4-9 07:57 0
crackJ 雪币： 159 活跃值： (80) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 108 粉丝 0 关注私信	crackJ 1 17 楼 petersonhz win7句柄占用达到11w以上，cpu和内存占用都不高的情况下，系统性能下降严重，是什么原因导致的？能在wrk中找到原因么[em_16] 你这就是传说中的杠精吧，人家摆明了就要个解析导出表的函数，去wrk找到相应的代码去改一下就能用的事，你这种人不累吗 2019-4-9 10:51 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 18 楼 crackJ 你这就是传说中的杠精吧，人家摆明了就要个解析导出表的函数，去wrk找到相应的代码去改一下就能用的事，你这种人不累吗我遇到的问题和楼主有些不同啊：（ 2019-4-9 22:34 0
hufeitad 雪币： 400 活跃值： (71) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	hufeitad 19 楼利用pdb符号表 2019-4-10 11:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[已解决] [求助]X64系统，如何遍历NTOSKRNL.EXE中导出函数的地址？ 50.00雪花