[求助]壳中是怎样调用API函数的？-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
ezrealik 雪币： 1570 活跃值： (383) 能力值： ( LV3，RANK：30 ) 在线值：发帖 24 回帖 94 粉丝 1 关注私信	ezrealik 2 楼一般是 Loadlibrary目标Dll 然后GetProcAddress获取地址. 然后Call 2020-4-25 23:53 0
ZwCopyAll 雪币： 259 活跃值： (283) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 266 粉丝 10 关注私信	ZwCopyAll 3 楼我想知道加vmp后是怎么调用api的 2020-4-26 08:53 0
dz默契雪币： 62 活跃值： (662) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 59 粉丝 4 关注私信	dz默契 4 楼个人觉得，壳本身也是一段程序，有完整的PE结构，它能调API很正常啊。 2020-4-26 11:19 0
白菜大哥雪币： 12502 活跃值： (3048) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 615 粉丝 15 关注私信	白菜大哥 5 楼 dz默契个人觉得，壳本身也是一段程序，有完整的PE结构，它能调API很正常啊。是的，人家壳自己也有导入表。。。 2020-4-26 14:59 0
酒仙桥之虎雪币： 137 活跃值： (358) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	酒仙桥之虎 6 楼通过PEB的三条模块链表定位模块基址，然后自己汇编实现GetProcAddress找对应的API地址。 2020-4-26 15:31 0
_重黎雪币： 3364 活跃值： (7764) 能力值： ( LV4，RANK：41 ) 在线值：发帖 10 回帖 98 粉丝 30 关注私信	_重黎 7 楼不是我想说你，天天问问问。认认真真看几本书不好吗。Windows PE权威指南。第十一章动态加载技术写的挺详细的了。 2020-4-26 16:47 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
ezrealik 雪币： 1570 活跃值： (383) 能力值： ( LV3，RANK：30 ) 在线值：发帖 24 回帖 94 粉丝 1 关注私信	ezrealik 2 楼一般是 Loadlibrary目标Dll 然后GetProcAddress获取地址. 然后Call 2020-4-25 23:53 0
ZwCopyAll 雪币： 259 活跃值： (283) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 266 粉丝 10 关注私信	ZwCopyAll 3 楼我想知道加vmp后是怎么调用api的 2020-4-26 08:53 0
dz默契雪币： 62 活跃值： (662) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 59 粉丝 4 关注私信	dz默契 4 楼个人觉得，壳本身也是一段程序，有完整的PE结构，它能调API很正常啊。 2020-4-26 11:19 0
白菜大哥雪币： 12502 活跃值： (3048) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 615 粉丝 15 关注私信	白菜大哥 5 楼 dz默契个人觉得，壳本身也是一段程序，有完整的PE结构，它能调API很正常啊。是的，人家壳自己也有导入表。。。 2020-4-26 14:59 0
酒仙桥之虎雪币： 137 活跃值： (358) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	酒仙桥之虎 6 楼通过PEB的三条模块链表定位模块基址，然后自己汇编实现GetProcAddress找对应的API地址。 2020-4-26 15:31 0
_重黎雪币： 3364 活跃值： (7764) 能力值： ( LV4，RANK：41 ) 在线值：发帖 10 回帖 98 粉丝 30 关注私信	_重黎 7 楼不是我想说你，天天问问问。认认真真看几本书不好吗。Windows PE权威指南。第十一章动态加载技术写的挺详细的了。 2020-4-26 16:47 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

未解决 [求助]壳中是怎样调用API函数的？