首页
社区
课程
招聘
[求助]求助:call <&KERNEL32.LoadLibraryA>出错
发表于: 2009-3-18 20:23 5617

[求助]求助:call <&KERNEL32.LoadLibraryA>出错

2009-3-18 20:23
5617
最近在学习LoadLibrary的用法,碰到一个问题,搞不明白
push    620D1A30                         ;  ASCII "Sacapi.dll"
call    <&KERNEL32.LoadLibraryA>         ;  运行这一句,程序就不知跑哪里去了,OllyDbg显示"访问违规:读取[00000018] - 使用Shift+F7/F8/F9来忽略程序异常"
mov     esi, eax
test    esi, esi
…………

请大家指点啊

运行call    <&KERNEL32.LoadLibraryA>  前寄存器信息:
EAX 00000001
ECX 00384D8C
EDX 01227058
EBX FFFFFFFF
ESP 00126FDC
EBP 00126FFC
ESI 00440F40 CBF.00440F40
EDI 00440F40 CBF.00440F40
EIP 620D1A60 CRYPT.620D1A60
C 0  ES 0023 32位 0(FFFFFFFF)
P 0  CS 001B 32位 0(FFFFFFFF)
A 0  SS 0023 32位 0(FFFFFFFF)
Z 0  DS 0023 32位 0(FFFFFFFF)
S 0  FS 003B 32位 7FFDF000(FFF)
T 0  GS 0000 NULL
D 0
O 0  LastErr ERROR_MOD_NOT_FOUND (0000007E)
EFL 00000202 (NO,NB,NE,A,NS,PO,GE,G)
ST0 empty +UNORM 0001 00000000 34306847
ST1 empty +UNORM 0150 00000000 34306800
ST2 empty 3.6304243568531107840e-4932
ST3 empty +UNORM 0001 00000001 00000000
ST4 empty 4.3772895243633013760e-1639
ST5 empty +UNORM 6847 34306847 E469000C
ST6 empty 0.0201117321848869312
ST7 empty 0.0
               3 2 1 0      E S P U O Z D I
FST 4020  Cond 1 0 0 0  Err 0 0 1 0 0 0 0 0  (EQ)
FCW 027F  Prec NEAR,53  掩码    1 1 1 1 1 1

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (9)
雪    币: 1074
活跃值: (160)
能力值: ( LV13,RANK:760 )
在线值:
发帖
回帖
粉丝
2
地址重定位,直接用输入表中的地址应该可以。
2009-3-19 10:04
0
雪    币: 115
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
注意下杀毒软件
2009-3-19 10:20
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
不明白,能说详细点吗?

应该和杀毒软件没关系吧。
2009-3-19 11:02
0
雪    币: 263
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
调用LoadLibrary怎么都不可能异常吧,你换台机子再试.应该是被别人Hook了.或许中毒了哦
2009-3-19 12:04
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
应该没有被别人Hook或中毒
2009-3-19 17:02
0
雪    币: 115
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
我的意思是:被杀毒软件HOOK了,特别是卡巴
2009-3-19 17:29
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
卡巴关了,还是没有用。
2009-3-19 19:41
0
雪    币: 152
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
dll有反调试憋。。。。
2009-3-19 20:41
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
用下面的就没问题,不知为什么。
call    dword ptr [<&KERNEL32.LoadLibraryA>]
2009-3-19 21:33
0
游客
登录 | 注册 方可回帖
返回
//