自定义实现GetProcAddress函数

最新推荐文章于 2023-09-04 09:25:59 发布
最新推荐文章于 2023-09-04 09:25:59 发布
阅读量1.3k 收藏
点赞数
分类专栏: c/c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Reversess/article/details/27356693
版权
这是一个自定义的GetProcAddress函数实现,用于查找模块中导出的函数地址。它首先解析PE头找到导出目录,然后根据函数名或序号找到函数地址。如果函数被转发,函数会进一步在目标模块中查找正确地址。
摘要由CSDN通过智能技术生成 
#include <windows.h>
#include <stdlib.h>

void *SefGetProcAddress(HMODULE module, const char *proc_name)
{
	char *modb = (char *)module;

	IMAGE_DOS_HEADER *dos_header = (IMAGE_DOS_HEADER *)modb;
	IMAGE_NT_HEADERS *nt_headers = (IMAGE_NT_HEADERS *)(modb + dos_header->e_lfanew);
	IMAGE_OPTIONAL_HEADER *opt_header = &nt_headers->OptionalHeader;
	IMAGE_DATA_DIRECTORY *exp_entry = (IMAGE_DATA_DIRECTORY *)
	(&opt_header->DataDirectory[IMAGE_DIRECTORY_ENTRY_EXPORT]);
	IMAGE_EXPORT_DIRECTORY *exp_dir = (IMAGE_EXPORT_DIRECTORY *)(modb + exp_entry->VirtualAddress);
	void **func_table = (void **)(modb + exp_dir->AddressOfFunctions);
	WORD *ord_table = (WORD *)(modb + exp_dir->AddressOfNameOrdinals);
	char **name_table = (char **)(modb + exp_dir->AddressOfNames);
	void *address = NULL;

	DWORD i;

	/* is ordinal? */
	if (((DWORD)proc_name >> 16) == 0)
最低0.47元/天 解锁文章
萧柚
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自己实现GetProcAddress 实战中方便抹掉导入表 自己重建IAT让别人看不到符号
ADADQDQQ的博客
07-15 339
根据导出表实现:GetProcAddress 注意:如果最后出现得函数地址>模块基址+导入表.VirtualAddress得话 则该地址是个字符串 字符串里面有dll和函数名 因为他是个转发地址 需要再调用GetProcAddress去进行获取 GetProcAddress(模块,序号-Base) 1.DWORD dwAddress=(DWORD)AddressOfFunctions[序号]+模块基址; GetProcAddress(模块,名称) 1.遍历(!strcmp(AddressOfName[
C++实现修改函数代码HOOK的封装方法
09-04
接着,使用`LoadLibraryA`获取目标模块的句柄,再通过`GetProcAddress`得到目标函数的地址。最后,使用`VirtualProtect`改变内存保护属性,允许入,然后用`WriteProcessMemory`替换目标函数的前8字节为新的机器码...
自己实现GetProcAddress
liuhaidon1992的博客
06-12 762
DWORD MyGetProcAddress( HMODULE hModule, // handle to DLL module LPCSTR lpProcName // function name ) { int i=0; PIMAGE_DOS_HEADER pImageDosHeader = NULL; PIMAGE_NT_HEADERS pImageNtHeader = NULL; PIMAGE_E..
GetProcAddress 实现
x
07-29 335
没用的C代码 根据导出表查找函数名 #define _CRT_SECURE_NO_WARNINGS #include <Windows.h> #include <iostream> using std::cout; using std::endl; void * getExportApi(DWORD base_addr ,const char * api_name) { if (0 == base_addr || 0 == api_name) return 0;
完美实现自己的GetProcAddress函数
关注互联网安全的小虾米一枚
07-28 4740
作 者: blueapplez 我们知道kernel32.dll里有一个GetProcAddress函数,可以找到模块中的函数地址,函数原型是这样的: WINBASEAPI FARPROC WINAPI GetProcAddress( IN HMODULE hModule, IN LPCSTR lpProcName ); hModule 是模块的句柄,说白了就是内存中dl
打造自己的MyGetProcAddress和MyLoadLibrary
qq_31553911的博客
10-13 331
刚看到一篇打造自己的MyGetProcAddress没有看见~MyLoadLibrary 这次索性都贴出来好了~ MyGetProcAddress是利用函数名称的Crc32数值搜索出来的 既然MyGetProcAddress好打造了那MyLoadLibrary也很好作大了~ 利用用PEB获取地址kernel32.dll基址然后再用GetProcAddress搜出函数指针 代码: UNIT AP...
Delphi回调函数实例
02-18
在本实例中,我们将深入探讨如何在Delphi中使用回调函数,并通过BPL(动态链接库)来实现。 首先,让我们理解什么是BPL。BPL( Borland Package Library)是Delphi中的一种动态链接库格式,它允许你将代码封装成可...
Inno自定义界面学习笔记(四)之自定义按钮 的代码资源
03-14
例如,如果自定义按钮需要执行一些复杂的操作,如网络通信或文件解压,那么这些功能可能会封装在DLL中,通过`LoadLibrary`和`GetProcAddress`函数在Inno Setup脚本中调用。 学习Inno自定义界面,你需要掌握Pascal ...
DLL回调函数Demo
11-17
// 自定义的回调函数实现 } int main() { HMODULE hDll = LoadLibrary("CallBackDLL.dll"); // 加载DLL if (hDll) { SetCallbackProc MySetCallback = (SetCallbackProc)GetProcAddress(hDll, "SetCallback");...
DLL返回自定义类型.rar
04-04
3. **实现函数**:编函数实现,处理自定义类型的数据。这可能涉及数据的读取、修改或计算。 4. **在客户端项目中导入DLL**:在调用DLL的项目中,使用`__declspec(dllimport)`来声明要使用的函数。这样编译器会...
GetProcAddress模拟函数
04-19
GetProcAddress模拟系统GetProcAddress可以躲避为杀毒软件进行GetProcAddress钩子。
GetProcAddress
weixin_30883777的博客
10-09 906
GetProcAddress 显式链接到 DLL 的进程调用 GetProcAddress 来获取 DLL 导出函数的地址。使用返回的函数指针调用 DLL 函数。GetProcAddress 将(由 LoadLibrary、AfxLoadLibrary 或 GetModuleHandle 返回的)DLL 模块句柄和要调用的函数名或函数的导出序号用作参数。 ...
实现GetProcAddress
XboxMicro
10-01 1796
标 题: 【原创】完美实现GetProcAddress 作 者: blueapplez 时 间: 2010-09-27,22:11:13 链 接: http://bbs.pediy.com/showthread.php?t=121226 // 本文系转载,代码中的部分注释是我学习中的,通过作者的探索,让我了解了更多的关于GetProcAddress函数的细节,再次对前人的探索以及无私
Smart GetProcAddress实现
穷途末路
05-06 596
Windows下有过编程经验的朋友肯定用过这个函数:GetProcAddress,作用呢,就是从加载的动态库中获取指定函数名的函数入口地址,函数使用方法简单,一般是如下流程: DLL导出函数的头文件:dll.h void WINAPI func1(int); void WINAPI func2(int,int); 动态加载DLL调用上面两个函数
实现getprocaddress(名称查找或者序号查找)
bring_coco的博客
08-29 710
那么这里来总结下,总共四步骤1.导出表2.导出函数名称表3.导出函数名称序号表4.导出函数地址表/*WINBASEAPI //导出不需要使用,那么我们注释掉*/FARPROCWINAPI//NT头//导出表项,获得RVA RVA并不是真正的导出表项需要转VA,转VA需要加上image_base(也就是加载地址)//导出表//这个才是真正的VA,真正的导出表项,因为RVA在内存中是没有的*///导出函数名称表//导出函数名称序号表//导出函数地址表。
1.15 自实现GetProcAddress
最新发布
CSDN
09-04 1万+
在正常情况下,要想使用`GetProcAddress`函数,需要首先调用`LoadLibraryA`函数获取到`kernel32.dll`动态链接库的内存地址,接着在调用`GetProcAddress`函数时传入模块基址以及模块中函数名即可动态获取到特定函数的内存地址,但在有时这个函数会被保护起来,导致我们无法直接调用该函数获取到特定函数的内存地址,此时就需要自己编实现`LoadLibrary`以及`GetProcAddress`函数,该功能的实现需要依赖于`PEB`线程环境块,通过线程环境块可遍历出`k
GetProcAddress函数
sanfengshou的专栏
01-11 2470
<br />函数功能描述:GetProcAddress函数检索指定的动态链接库(DLL)中的输出库函数地址。<br /><br /> 函数原型:<br /> FARPROC GetProcAddress(<br />    HMODULE hModule,     // DLL模块句柄<br />    LPCSTR lpProcName    // 函数名<br /> );<br /><br /> 参数:<br /> hModule <br />    [in] 包含此函数的DL
PE知识之实现GetProcAddress
LuciferM_S的博客
04-29 267
自行实现GetProcAddress
指导函数在dll中的偏移,想在c++中调用,这时候怎么,函数的参数需要自定义
06-11
如果你已经知道函数在DLL中的偏移量,那么你可以使用指针来调用该函数,而不需要使用GetProcAddress函数再次获取函数地址。 下面是一个示例代码,演示如何通过函数在DLL中的偏移量来调用函数,并自定义函数的参数: ```c++ #include <windows.h> #include <iostream> typedef int (*MYFUNC)(int, int); int main() { HMODULE hLib = LoadLibrary("mydll.dll"); if (hLib == NULL) { std::cout << "Failed to load DLL" << std::endl; return 1; } DWORD funcOffset = 0x1234; // 假设函数在DLL中的偏移量为0x1234 MYFUNC pFunc = (MYFUNC)((DWORD)hLib + funcOffset); int result = pFunc(1, 2); // 自定义函数参数 std::cout << "Result: " << result << std::endl; FreeLibrary(hLib); return 0; } ``` 在以上代码中,我们假设函数在DLL中的偏移量为0x1234,因此我们可以通过将该偏移量添加到HMODULE类型的句柄中来获取函数指针。在获取函数指针之后,我们可以自定义函数的参数并调用该函数。在本例中,我们假设函数有两个int类型的参数并返回一个int类型的结果。你需要根据实际情况自定义函数的参数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值