-
-
[旧帖]
[求助]请求<<windows环境下32位汇编语言>>(第2版)第678页一段代码的解释
0.00雪花
-
发表于:
2007-12-25 00:20
4895
-
[旧帖] [求助]请求<<windows环境下32位汇编语言>>(第2版)第678页一段代码的解释
0.00雪花
这段代码在windows环境下32位汇编(第2版)第678页 里面,这本书作者:罗云彬
由于代码篇幅比较大,我就略过了,下面这段代码主要是通过找到函数名getprocaddress,再找到函数入口地址,下面这段代码不知道能不能请各网友能解释下,这段代码罗老师没有具体的解释,我看了之后,昏昏的,不知道哪个网友能解释下
;********************************************************************
; API名称索引 --> 序号索引 --> 地址索引
;********************************************************************
sub ebx,[esi].AddressOfNames
sub ebx,_hModule
shr ebx,1
add ebx,[esi].AddressOfNameOrdinals
add ebx,_hModule
movzx eax,word ptr [ebx]
shl eax,2
add eax,[esi].AddressOfFunctions
add eax,_hModule
;********************************************************************
; 从地址表得到导出函数地址
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
