[讨论]怎样在dll中找到kernal32.dll的基址-编程技术-看雪-安全社区|安全招聘|kanxue.com

[讨论]怎样在dll中找到kernal32.dll的基址

发表于: 2008-4-29 20:43 4890

[讨论]怎样在dll中找到kernal32.dll的基址

豆腐乳

活跃值

2008-4-29 20:43

4890

我想在一个现成的dll中添加代码.现在的问题是在dll中没法找到kernal32.dll的地址.[esp]返回的是exe的地址.怎么才能在dll中得到kernal32.dll的地址???

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・0

免费・0

支持

分享

最新回复 (2)
caocunt 雪币： 215 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 359 粉丝 0 关注私信	caocunt 2 楼 @0x401000: mov eax,dword ptr fs:[30h] ;FS:[30H]指向PEB mov eax,dword ptr ds:[eax+0Ch] ;获取PEB_LDR_DATA结构的指针 mov eax,dword ptr ds:[eax+1Ch] ;获取LDR_MODULE链表表首结点的inInitializeOrderModuleList成员的指针 mov eax,dword ptr ds:[eax] ;LDR_MODULE链表第二个结点的inInitializeOrderModuleList成员的指针 mov eax,dword ptr ds:[eax+8h] ;inInitializeOrderModuleList偏移8h便得到Kernel32.dll的模块基址 2008-4-29 20:53 0
豆腐乳雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 73 粉丝 0 关注私信	豆腐乳 3 楼谢楼上,感觉提高不少. 2008-4-29 21:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

豆腐乳

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//