[求助] VC++ 变量的定义-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
刘国华雪币： 104 活跃值： (68) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 236 粉丝 0 关注私信	刘国华 2 楼 addr既不是一个DWORD，也不是一个DWORD数组，它是一个指针，指向NtCreateProcess函数的入口点。 2008-5-6 08:28 0
kagayaki 雪币： 189 活跃值： (4810) 能力值： ( LV3，RANK：20 ) 在线值：发帖 172 回帖 1232 粉丝 24 关注私信	kagayaki 3 楼谢谢!!!! addr 是指针数组吗, addr[0] 代表什么? 2008-5-6 17:53 0
kagayaki 雪币： 189 活跃值： (4810) 能力值： ( LV3，RANK：20 ) 在线值：发帖 172 回帖 1232 粉丝 24 关注私信	kagayaki 4 楼顶起, 大家帮看一下!!!!! 2008-5-8 14:40 0
coolicelee 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	coolicelee 5 楼 [QUOTE=kagayaki;450263]谢谢!!!! addr 是指针数组吗, addr[0] 代表什么?[/QUOTE] 只是写法的不同,addr[0] 等同*addr 我也是新人，要是说错了大家指教 2008-5-8 15:30 0
xukehang 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	xukehang 6 楼是个指向dword数组的指针 2008-5-8 15:41 0
kagayaki 雪币： 189 活跃值： (4810) 能力值： ( LV3，RANK：20 ) 在线值：发帖 172 回帖 1232 粉丝 24 关注私信	kagayaki 7 楼谢谢大家~~~~ 2008-5-8 23:53 0
刘国华雪币： 104 活跃值： (68) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 236 粉丝 0 关注私信	刘国华 8 楼不好意思，没看清还有个加1，那么这个指针指向函数入口点+1字节的位置，不知道是为什么 2008-5-9 09:01 0
kingdomer 雪币： 208 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	kingdomer 9 楼 2楼的是正解。 GetProcAddress(GetModuleHandle("ntdll.dll"),"NtCreateProcess")) 返回 ntdll.dll 中NtCreateProcess 函数的地址。前面加 (DWORD) 是为了能够进行加1运算，加1后的结果前加 (DWORD *) 是为了与 addr 的类型匹配。 NtCreateProcess 函数第一条汇编语句为： 7C92D754: B8 2F 00 00 00 mov eax, 2Fh 其中装入 eax 的是 service index，位于操作码 B8 后面（7C92D754＋1）的4个字节。这段程序是使 addr 指向这个 service index，达到截取它的目的。其具体应用需要Windows核心编程的知识，我不大懂。 2008-5-9 12:42 0
kingdomer 雪币： 208 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	kingdomer 10 楼后面的 controlbuff[0]=addr[0] 是把 service index 存入contolbuff[0] 再把 outputbuff 的地址存入 controlbuff[1] 2008-5-9 12:48 0
kagayaki 雪币： 189 活跃值： (4810) 能力值： ( LV3，RANK：20 ) 在线值：发帖 172 回帖 1232 粉丝 24 关注私信	kagayaki 11 楼谢谢大家~~~~ 2008-5-9 14:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
刘国华雪币： 104 活跃值： (68) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 236 粉丝 0 关注私信	刘国华 2 楼 addr既不是一个DWORD，也不是一个DWORD数组，它是一个指针，指向NtCreateProcess函数的入口点。 2008-5-6 08:28 0
kagayaki 雪币： 189 活跃值： (4810) 能力值： ( LV3，RANK：20 ) 在线值：发帖 172 回帖 1232 粉丝 24 关注私信	kagayaki 3 楼谢谢!!!! addr 是指针数组吗, addr[0] 代表什么? 2008-5-6 17:53 0
kagayaki 雪币： 189 活跃值： (4810) 能力值： ( LV3，RANK：20 ) 在线值：发帖 172 回帖 1232 粉丝 24 关注私信	kagayaki 4 楼顶起, 大家帮看一下!!!!! 2008-5-8 14:40 0
coolicelee 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	coolicelee 5 楼 [QUOTE=kagayaki;450263]谢谢!!!! addr 是指针数组吗, addr[0] 代表什么?[/QUOTE] 只是写法的不同,addr[0] 等同*addr 我也是新人，要是说错了大家指教 2008-5-8 15:30 0
xukehang 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	xukehang 6 楼是个指向dword数组的指针 2008-5-8 15:41 0
kagayaki 雪币： 189 活跃值： (4810) 能力值： ( LV3，RANK：20 ) 在线值：发帖 172 回帖 1232 粉丝 24 关注私信	kagayaki 7 楼谢谢大家~~~~ 2008-5-8 23:53 0
刘国华雪币： 104 活跃值： (68) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 236 粉丝 0 关注私信	刘国华 8 楼不好意思，没看清还有个加1，那么这个指针指向函数入口点+1字节的位置，不知道是为什么 2008-5-9 09:01 0
kingdomer 雪币： 208 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	kingdomer 9 楼 2楼的是正解。 GetProcAddress(GetModuleHandle("ntdll.dll"),"NtCreateProcess")) 返回 ntdll.dll 中NtCreateProcess 函数的地址。前面加 (DWORD) 是为了能够进行加1运算，加1后的结果前加 (DWORD *) 是为了与 addr 的类型匹配。 NtCreateProcess 函数第一条汇编语句为： 7C92D754: B8 2F 00 00 00 mov eax, 2Fh 其中装入 eax 的是 service index，位于操作码 B8 后面（7C92D754＋1）的4个字节。这段程序是使 addr 指向这个 service index，达到截取它的目的。其具体应用需要Windows核心编程的知识，我不大懂。 2008-5-9 12:42 0
kingdomer 雪币： 208 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	kingdomer 10 楼后面的 controlbuff[0]=addr[0] 是把 service index 存入contolbuff[0] 再把 outputbuff 的地址存入 controlbuff[1] 2008-5-9 12:48 0
kagayaki 雪币： 189 活跃值： (4810) 能力值： ( LV3，RANK：20 ) 在线值：发帖 172 回帖 1232 粉丝 24 关注私信	kagayaki 11 楼谢谢大家~~~~ 2008-5-9 14:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助] VC++ 变量的定义 0.00雪花