[求助]问一个关于LoadLibrary函数的初级问题-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
Bughoho 雪币： 1946 活跃值： (263) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 2 楼忽悠R3玩家的东西 2008-6-17 05:15 0
future 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 87 粉丝 0 关注私信	future 3 楼顺便再问一句，GetProcessAddr 函数如何获得某一函数的入口地址 2008-6-17 10:43 0
斐波纳契雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 37 粉丝 0 关注私信	斐波纳契 1 4 楼 2楼说的对! 2008-6-17 10:51 0
Bughoho 雪币： 1946 活跃值： (263) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 5 楼 4楼的马甲泄得漂亮 2008-6-17 11:32 0
zeal 雪币： 259 活跃值： (26) 能力值： ( LV9，RANK：250 ) 在线值：发帖 31 回帖 122 粉丝 0 关注私信	zeal 6 6 楼 GetProcAddress(GetModuleHandle("xxxx.dll"),"输出的函数名或变量名") 如 GetProcAddress(GetModuleHandle("user32.dll"),"MessageBoxEx") 2008-6-17 15:23 0
future 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 87 粉丝 0 关注私信	future 7 楼那它实现的内部原理呢？我试着装载Ntoskrl.exe, 返回的地址是在0x80000000以下，用GetProcAddress获得某一内核函数的入口地址在0x80000000以上，不知道是啥原因， 2008-6-17 18:51 0
future 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 87 粉丝 0 关注私信	future 8 楼不好意思是“Ntoskrnl.exe” 2008-6-17 18:52 0
兼一雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 28 粉丝 0 关注私信	兼一 9 楼 #include <windows.h> void main() { HINSTANCE BB = LoadLibrary("OllyDBG.EXE"); FARPROC PAddr = GetProcAddress(BB,"_Addsorteddata"); } Ordinal RVA Symbol Name ------- ---------- ---------------------------------- 0x0001 0x00054EFC "_Addsorteddata" BB = 0x00430000 PAddr = 0x00430000 + 0x00054EFC 2008-6-17 22:16 0
future 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 87 粉丝 0 关注私信	future 10 楼非常感谢！！！ 2008-6-18 11:52 0
goushixiun 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 28 粉丝 0 关注私信	goushixiun 11 楼 1 句柄只是句柄表里的一个索引,每个进程都有一个句柄表,进程里的所有线程共享这个句柄表而句柄表里才真正有需要的对象的地址,windows里用句柄是因为基于nt内核的操作系统是采用面向对象的方法设计的. 2 使用LoadLibrary加载dll叫做显示加载,返回的东西严格来说应该叫做模块地址,而不是句柄,因为句柄是句柄表的索引. 2008-6-18 12:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
Bughoho 雪币： 1946 活跃值： (263) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 2 楼忽悠R3玩家的东西 2008-6-17 05:15 0
future 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 87 粉丝 0 关注私信	future 3 楼顺便再问一句，GetProcessAddr 函数如何获得某一函数的入口地址 2008-6-17 10:43 0
斐波纳契雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 37 粉丝 0 关注私信	斐波纳契 1 4 楼 2楼说的对! 2008-6-17 10:51 0
Bughoho 雪币： 1946 活跃值： (263) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 5 楼 4楼的马甲泄得漂亮 2008-6-17 11:32 0
zeal 雪币： 259 活跃值： (26) 能力值： ( LV9，RANK：250 ) 在线值：发帖 31 回帖 122 粉丝 0 关注私信	zeal 6 6 楼 GetProcAddress(GetModuleHandle("xxxx.dll"),"输出的函数名或变量名") 如 GetProcAddress(GetModuleHandle("user32.dll"),"MessageBoxEx") 2008-6-17 15:23 0
future 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 87 粉丝 0 关注私信	future 7 楼那它实现的内部原理呢？我试着装载Ntoskrl.exe, 返回的地址是在0x80000000以下，用GetProcAddress获得某一内核函数的入口地址在0x80000000以上，不知道是啥原因， 2008-6-17 18:51 0
future 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 87 粉丝 0 关注私信	future 8 楼不好意思是“Ntoskrnl.exe” 2008-6-17 18:52 0
兼一雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 28 粉丝 0 关注私信	兼一 9 楼 #include <windows.h> void main() { HINSTANCE BB = LoadLibrary("OllyDBG.EXE"); FARPROC PAddr = GetProcAddress(BB,"_Addsorteddata"); } Ordinal RVA Symbol Name ------- ---------- ---------------------------------- 0x0001 0x00054EFC "_Addsorteddata" BB = 0x00430000 PAddr = 0x00430000 + 0x00054EFC 2008-6-17 22:16 0
future 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 87 粉丝 0 关注私信	future 10 楼非常感谢！！！ 2008-6-18 11:52 0
goushixiun 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 28 粉丝 0 关注私信	goushixiun 11 楼 1 句柄只是句柄表里的一个索引,每个进程都有一个句柄表,进程里的所有线程共享这个句柄表而句柄表里才真正有需要的对象的地址,windows里用句柄是因为基于nt内核的操作系统是采用面向对象的方法设计的. 2 使用LoadLibrary加载dll叫做显示加载,返回的东西严格来说应该叫做模块地址,而不是句柄,因为句柄是句柄表的索引. 2008-6-18 12:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复