能力值:
( LV2,RANK:10 )
|
-
-
2 楼
帮你顶顶!!!!!
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
用GetProcAddress函数吧
|
能力值:
( LV7,RANK:100 )
|
-
-
4 楼
GetProcAddress是行的,不过要先知道函数的名字,不知道微软有没有提供用序号查函数地址的API函数,
如果没有的话,也可以自己编代码用IAT遍历,这样就可以用序号查
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
GetProcAddress既可以用名字查,也可以用序号查。
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
哥哥姐姐
能用GetProcAddress偶就不问你们的啦
问题是我注入的是缓冲区益出。。
得先找到GetProcAddress就能找到其他函数的地址了
可是如何找GetProcAddress的地址呢?
|
能力值:
( LV12,RANK:230 )
|
-
-
7 楼
a. 通过TEB/PEB获取kernel32.dll基址
b. 在(基址+0x3c)处获取e_lfanew
c. 在(基址+e_lfanew+0x78)处获取Export Directory地址(后面为描述方便简称export)
d. 在(基址+export+0x1c)处获取AddressOfFunctions、AddressOfNames、AddressOfNameOrdinals
e. 搜索ENPT,确定"LoadLibraryA"、"GetProcAddress"所对应的index
f. index = EOT[ index ];
g. function_addr = EAT[ index ];
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
学习了
|
|
|