为何从DLL的IMPORT TABLE中得不到正确的函数位置-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
verybigbug 雪币： 153 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 114 粉丝 0 关注私信	verybigbug 2 楼听过FW吗？kernel32.dll中并没有实现这个函数，而是在ntdll.dll中实现的，kernel32中只起一个转发功能。 2004-10-4 07:14 0
drgnmvpn 雪币： 217 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 25 粉丝 1 关注私信	drgnmvpn 3 楼但关键是IMPORT TABLE中给出的那个地址根本就不是一个正确代码的地址.它是在一个指令的中间. 2004-10-4 10:13 0
lordor 雪币： 279 活跃值： (375) 能力值： ( LV9，RANK：250 ) 在线值：发帖 12 回帖 239 粉丝 1 关注私信	lordor 6 4 楼 IMPORT TABLE可能取得的这个不对?用GetProcAdress可以取得其地址，我在xp下用其它工具找也可以找到EnterCriticalSection的地址为0x77f755de，再反过来用0x77f755de找其函数名为RtlEnterCriticalSection,正如verybigbug说的在ntdll.dll中 2004-10-4 12:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
verybigbug 雪币： 153 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 114 粉丝 0 关注私信	verybigbug 2 楼听过FW吗？kernel32.dll中并没有实现这个函数，而是在ntdll.dll中实现的，kernel32中只起一个转发功能。 2004-10-4 07:14 0
drgnmvpn 雪币： 217 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 25 粉丝 1 关注私信	drgnmvpn 3 楼但关键是IMPORT TABLE中给出的那个地址根本就不是一个正确代码的地址.它是在一个指令的中间. 2004-10-4 10:13 0
lordor 雪币： 279 活跃值： (375) 能力值： ( LV9，RANK：250 ) 在线值：发帖 12 回帖 239 粉丝 1 关注私信	lordor 6 4 楼 IMPORT TABLE可能取得的这个不对?用GetProcAdress可以取得其地址，我在xp下用其它工具找也可以找到EnterCriticalSection的地址为0x77f755de，再反过来用0x77f755de找其函数名为RtlEnterCriticalSection,正如verybigbug说的在ntdll.dll中 2004-10-4 12:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复