最近在学习LoadLibrary的用法,碰到一个问题,搞不明白
push 620D1A30 ; ASCII "Sacapi.dll"
call <&KERNEL32.LoadLibraryA> ; 运行这一句,程序就不知跑哪里去了,OllyDbg显示"访问违规:读取[00000018] - 使用Shift+F7/F8/F9来忽略程序异常"
mov esi, eax
test esi, esi
…………
请大家指点啊
运行call <&KERNEL32.LoadLibraryA> 前寄存器信息:
EAX 00000001
ECX 00384D8C
EDX 01227058
EBX FFFFFFFF
ESP 00126FDC
EBP 00126FFC
ESI 00440F40 CBF.00440F40
EDI 00440F40 CBF.00440F40
EIP 620D1A60 CRYPT.620D1A60
C 0 ES 0023 32位 0(FFFFFFFF)
P 0 CS 001B 32位 0(FFFFFFFF)
A 0 SS 0023 32位 0(FFFFFFFF)
Z 0 DS 0023 32位 0(FFFFFFFF)
S 0 FS 003B 32位 7FFDF000(FFF)
T 0 GS 0000 NULL
D 0
O 0 LastErr ERROR_MOD_NOT_FOUND (0000007E)
EFL 00000202 (NO,NB,NE,A,NS,PO,GE,G)
ST0 empty +UNORM 0001 00000000 34306847
ST1 empty +UNORM 0150 00000000 34306800
ST2 empty 3.6304243568531107840e-4932
ST3 empty +UNORM 0001 00000001 00000000
ST4 empty 4.3772895243633013760e-1639
ST5 empty +UNORM 6847 34306847 E469000C
ST6 empty 0.0201117321848869312
ST7 empty 0.0
3 2 1 0 E S P U O Z D I
FST 4020 Cond 1 0 0 0 Err 0 0 1 0 0 0 0 0 (EQ)
FCW 027F Prec NEAR,53 掩码 1 1 1 1 1 1
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课