GetProcAddress 实现

最新推荐文章于 2023-09-04 09:25:59 发布
最新推荐文章于 2023-09-04 09:25:59 发布
阅读量330 收藏
点赞数
分类专栏: asm 文章标签: getprocaddress 动态加载api
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dashoumeixi/article/details/119196043
版权

没用的C代码

asm版本:函数地址动态加载api

根据导出表查找函数名


#define _CRT_SECURE_NO_WARNINGS

#include <Windows.h>
#include <iostream>
using std::cout;
using std::endl;


void * getExportApi(DWORD base_addr ,const char * api_name) {
	if (0 == base_addr || 0 == api_name) return 0;

	size_t  api_name_len = strlen(api_name);
	IMAGE_DOS_HEADER * dos = (IMAGE_DOS_HEADER*)base_addr;
	IMAGE_NT_HEADERS * nt = (IMAGE_NT_HEADERS *)(base_addr + dos->e_lfanew);
	DWORD export_rva= nt->OptionalHeader.DataDirectory[0].VirtualAddress;
	if (0 == export_rva)
		return 0;

	DWORD export_mem = export_rva + base_addr;
	IMAGE_EXPORT_DIRECTORY * export_dir = (IMAGE_EXPORT_DIRECTORY *)export_mem;
	DWORD n = export_dir->NumberOfNames;
	if (0 == n)
		return 0;

	DWORD * addr_names = (DWORD*)(export_dir->AddressOfNames + base_addr);
	WORD * addr_ord = (WORD*)(export_dir->AddressOfNameOrdinals + base_addr);
	DWORD * addr_funcs = (DWORD*)(export_dir->AddressOfFunctions + base_addr);
	

	char * func_name = 0;
	int iIndex = 0;
	for (int i = 0; i < n; ++i) {
		func_name = (char*)(addr_names[i] + base_addr) ;
		if (0 == memcmp(func_name, api_name, api_name_len)) {
			iIndex = i;
			break;
		}
	}

	if (0 == iIndex)
		return 0;

	iIndex = addr_ord[iIndex];
	return (void*)(addr_funcs[iIndex] + base_addr);
}
int main()
{
	
	HMODULE hKernerl32 = LoadLibraryA("kernel32.dll");

	cout << getExportApi((DWORD)hKernerl32, "LoadLibraryA") << endl;

	HMODULE(__stdcall  * pfunc)(LPCSTR) = LoadLibraryA;
	cout << pfunc << endl;
		

	getchar();
	return 0;
}

__xa__
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
还原x64跨进程"GetModuleHandle+GetProcAddress"实现过程(纯内存)
06-25
本文将深入探讨一个具体的x64架构下的跨进程实现方法,即通过"GetModuleHandle"和"GetProcAddress"函数来动态获取并执行其他进程中的函数。这种方法在纯内存环境中尤其适用,因为不需要依赖任何文件系统交互。 首先...
解析导入表及自实现GetProcAddress
weixin_50217210的博客
07-19 177
对PE结构的导出表进行解析
实现getprocaddress(名称查找或者序号查找)
bring_coco的博客
08-29 669
那么这里来总结下,总共四步骤1.导出表2.导出函数名称表3.导出函数名称序号表4.导出函数地址表/*WINBASEAPI //导出不需要使用,那么我们注释掉*/FARPROCWINAPI//NT头//导出表项,获得RVA RVA并不是真正的导出表项需要转VA,转VA需要加上image_base(也就是加载地址)//导出表//这个才是真正的VA,真正的导出表项,因为RVA在内存中是没有的*///导出函数名称表//导出函数名称序号表//导出函数地址表。
1.15 自实现GetProcAddress
最新发布
CSDN
09-04 1万+
在正常情况下,要想使用`GetProcAddress`函数,需要首先调用`LoadLibraryA`函数获取到`kernel32.dll`动态链接库的内存地址,接着在调用`GetProcAddress`函数时传入模块基址以及模块中函数名即可动态获取到特定函数的内存地址,但在有时这个函数会被保护起来,导致我们无法直接调用该函数获取到特定函数的内存地址,此时就需要自己编写实现`LoadLibrary`以及`GetProcAddress`函数,该功能的实现需要依赖于`PEB`线程环境块,通过线程环境块可遍历出`k
自己实现GetProcAddress 实战中方便抹掉导入表 自己重建IAT让别人看不到符号
ADADQDQQ的博客
07-15 331
根据导出表实现:GetProcAddress 注意:如果最后出现得函数地址>模块基址+导入表.VirtualAddress得话 则该地址是个字符串 字符串里面有dll和函数名 因为他是个转发地址 需要再调用GetProcAddress去进行获取 GetProcAddress(模块,序号-Base) 1.DWORD dwAddress=(DWORD)AddressOfFunctions[序号]+模块基址; GetProcAddress(模块,名称) 1.遍历(!strcmp(AddressOfName[
DllTest_Vc实现动态库调用_源码
09-30
- 获取函数地址:通过`GetProcAddress()`函数获取动态库中特定函数的地址。 - 调用函数:有了函数地址,就可以通过函数指针调用动态库中的函数了。 - 卸载库:在不再需要使用动态库时,使用`FreeLibrary()`函数...
Inline Hook(ring3)的简单C++实现方法
09-04
我们通过`GetProcAddress`函数获取`user32.dll`中的`MessageBoxA`函数地址。 2. **备份原始代码**:在执行Hook之前,我们需要保存目标函数的原始代码,以便在需要时恢复。这可以通过读取函数内存并存储前几个字节...
window_Cwnd.rar_GetProcAddress_cad_getwindowlong_user32.dll_创建窗口
09-21
实现窗口透明 只需在创建窗口函数中加入 SetWindowLong(this->GetSafeHwnd(),GWL_EXSTYLE, GetWindowLong(this->GetSafeHwnd(),GWL_EXSTYLE)^0x80000) HINSTANCE hInst = LoadLibrary("User32.DLL") if...
DelayLoadDll_Test_延时加载_延时加载实现_
10-04
- **手动加载**:如果在运行时确定需要加载DLL,可以使用`LoadLibrary`和`GetProcAddress`函数手动加载。 4. **优点与注意事项**: - **性能提升**:减少了程序启动时间和内存占用。 - **错误处理**:延迟加载...
PE知识之实现GetProcAddress
LuciferM_S的博客
04-29 259
自行实现GetProcAddress
自己实现GetProcAddress
liuhaidon1992的博客
06-12 731
DWORD MyGetProcAddress( HMODULE hModule, // handle to DLL module LPCSTR lpProcName // function name ) { int i=0; PIMAGE_DOS_HEADER pImageDosHeader = NULL; PIMAGE_NT_HEADERS pImageNtHeader = NULL; PIMAGE_E..
GetProcAddress()函数
好好学习
01-07 678
GetProcAddress()函数的作用
GetProcAddress函数实现和分析
half_face的博客
05-26 1万+
在kernel32.dll里有一个GetProcAddress函数,可以找到模块中的函数地址,函数原型是这样的: WINBASEAPI FARPROC WINAPI GetProcAddress(     IN HMODULE hModule,     IN LPCSTR lpProcName     ); hModule 是模块的句柄,说白了就是内存中dll模块的首地址 loP
完美实现GetProcAddress
weixin_34395205的博客
12-17 732
2019独角兽企业重金招聘Python工程师标准>>> ...
自定义实现GetProcAddress函数
Reverser的专栏
05-28 1379
自定义实现GetProcAddress函数
【DLL】【一文搞懂】(四)GetProcAddress函数
此地无银
02-11 1万+
一文搞懂动态库导入,GetProcAddress使用(动态库的显式链接)
JNA 中 GetProcAddress(HMODULE hmodule, int ordinal) 的正确使用方式。LoadLibrary
诗水人间
04-05 2689
随着对JNA的深入,需要用到GetProcAddress(HMODULE hmodule, int ordinal)方法,在C语言中第二个参数是一个字符串(通过传入函数的名称得到函数回调地址),但是在JNA中却没用提供这个方法,个人看了一下源码仓库社区谈到的issue,似乎也只有这个方法。 但是社区以及源码中没有相关资料对这个ordinal做过多解释。一方面这个值取决于使用dll文件(例如:Kernel32.dll、NTdll.dll等文件),这个ordinal只是用来获取对应的dll文件中的函数序号,那么
实现GetProcAddress
XboxMicro
10-01 1786
标 题: 【原创】完美实现GetProcAddress 作 者: blueapplez 时 间: 2010-09-27,22:11:13 链 接: http://bbs.pediy.com/showthread.php?t=121226 // 本文系转载,代码中的部分注释是我学习中写的,通过作者的探索,让我了解了更多的关于GetProcAddress函数的细节,再次对前人的探索以及无私
汇编实现NtCreateFile
05-22
汇编实现NtCreateFile需要使用Windows的系统调用,可以使用以下代码实现: ``` .MODEL FLAT, STDCALL OPTION CASMAP:NONE EXTERN NtCreateFile:PROC EXTERN RtlInitUnicodeString:PROC EXTERN ZwClose:PROC EXTERN...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值