获取LoadLibrary函数的代码

最新推荐文章于 2021-11-03 14:47:40 发布
最新推荐文章于 2021-11-03 14:47:40 发布
阅读量1.8k 收藏
点赞数
分类专栏: vcbcbdelphi的window编程 windows底层核心編程 文章标签: search c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iiprogram/article/details/2247684
版权
本文介绍了一种通过遍历kernel32.dll的导出表来寻找GetProcAddress和LoadLibrary函数地址的方法。首先获取kernel32.dll基址,然后通过PE头信息找到导出表,依次比较函数名称,最终调用GetProcAddress获取LoadLibrary的地址。
摘要由CSDN通过智能技术生成

pushad
//获取kernel32.dll的基址
mov eax, fs:0x30 //PEB的地址
mov eax, [eax + 0x0c]
mov esi, [eax + 0x1c]
lodsd
mov eax, [eax + 0x08] //eax就是kernel32.dll的基址
mov edi, eax        //同时保存kernel32.dll的基址到edi
mov ebp, eax
mov eax, [ebp + 3ch]   //PE首部
mov edx, [ebp + eax + 78h]
add edx, ebp         //edx等于引出表地址
mov ecx, [edx + 18h] //ecx等于输出函数个数
mov ebx, [edx + 20h]
add ebx, ebp //ebx等于函数名地址

search:
dec ecx
mov esi, [ebx + ecx * 4]
add esi, ebp //依次找到每个函数名
mov eax, 0x50746547 //"PteG"
cmp [esi], eax //比较"PteG"
jne search
mov eax, 0x41636f72 //"Acor"
cmp [esi + 4], eax //比较'Acor'
jne search         //只到找到GetProcAddress()
mov ebx, [edx + 24h]
add ebx, ebp
mov cx, [ebx + ecx * 2] //ecx=计算出来的序号值
mov ebx, [edx + 1ch]
add ebx, ebp //ebx=函数地址

最低0.47元/天 解锁文章
iiprogram
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
根据PE文件格式获取LoadLibraryA()/GetProcAddress()地址
神经网络爱好者
06-03 2808
☆ 根据PE文件格式获取LoadLibraryA()/GetProcAddress()地址本节与PE文件格式相关的术语以>为准([13]),不再强调该点。winnt.h中定义了部分相关数据结构,后面如未单独注明来自哪个头文件,均隐指来自winnt.h。执行vulnerable_0.exe,进入windbg调试状态。> !list -t _LIST_ENTRY.Flink -x "dd" -a "+
C/C++通过LoadLibrary显示调用动态库
最新发布
wendyWJGU的博客
11-23 3313
C/C++通过LoadLibrary显示调用动态库
PE文件格式中数据目录项中的重定位表和模拟LoadLibrary
qq_35426012的博客
11-15 331
重定位表 重定位表的作用 当链接器生成一个PE文件时,会假设这个文件在执行时被装载到默认的基址处,并把code和data的相关地址都写入到PE文件中,如果加载PE文件时将默认的值作为基地址加载,则不需要重定位。如果PE文件被装载到虚拟内存的另一个地址的话,连接器记录的那个地址就是错误的,这时就需要重定位表来进行调整地址VA 重定位表的结构定义 typedef struct _IMAGE_BAS...
LoadLibrary函数详细说明
热门推荐
xinqingwuji的博客
11-21 9万+
将指定的模块加载到调用进程的地址空间中。指定的模块可能会导致其他模块被加载。对于其他加载选项,请使用 LoadLibraryEx函数。 使用语法 C ++ HMODULE WINAPI LoadLibrary( _In_ LPCTSTR lpFileName ); 参数 lpFileName [in] 模块的名称。这可以是库模块(.dll文件)或可执行模块(.exe
进程注入 1
FISH 的专栏
12-11 1058
这段代码启动 iexplorer.exe 进程,将本身 EXE 的 image 数据写入 iexplorer.exe 地址空间中. 可能出现的问题是 如果本身 EXE 加载了其它 DLL 那么将会应为库缺失而执行出错.  应该是本身 EXE 的引用API 全部用 LoadLibrary,GetProcAddress 来得到。系统只会为每个 Image File 默认加载几个系统 DLL, 例如 k
调用标准DLL函数VC源代码
03-15
3. 获取函数指针:通过`GetProcAddress`函数,使用`HMODULE`句柄和函数获取DLL函数的地址,即函数指针。 4. 调用DLL函数:现在你可以像调用本地函数一样调用这个函数指针。 5. 清理:在不再需要DLL时,使用`...
动态获取kernel32.dll函数
01-04
LoadLibrary函数用于加载指定的DLL,并返回一个模块句柄,而GetProcAddress则根据该句柄和函数名查找并返回函数地址。 下面是一个简化的示例代码: ```c #include #include int main() { HMODULE kernel32 = ...
JNI获取Java中类方法、构造函数
03-15
本篇主要讨论如何通过JNI获取Java类的方法和构造函数。 ### 1. 定义Native方法与生成头文件 在Java类中,我们首先需要定义一个native方法,这是一个由Java虚拟机(JVM)在运行时调用的本地方法。例如: ```java ...
取API函数地址.rar
04-06
本压缩包“取API函数地址.rar”可能包含一个易语言编写的源代码示例,用于演示如何获取API函数的地址。 易语言是一种以中文为编程语句的编程语言,旨在降低编程难度,让更多人能够进行程序开发。在易语言中,调用...
dll函数动态调用
06-05
2. 获取函数地址:使用`GetProcAddress`函数获取DLL中特定函数的地址。这个函数需要DLL句柄和函数名作为参数,返回函数的入口地址。 3. 调用函数:程序使用得到的函数地址来调用DLL中的函数,执行相应的操作。 4. ...
Windows 中 FS 段寄存器
weixin_34408717的博客
11-06 482
代码运行在RING0(系统地址空间)和RING3(用户地址空间)时,FS段寄存器分别指向GDT(全局描述符表)中不同段:在RING3下,FS段值是0x3B(这是WindowsXP下值;在Windows2000下值为0x38。差别就是在XP下RPL=3);运行在RING0下时,FS段寄存器值是0x30。下面以XP为例说说。 一.RING3下的FS ...
【渗透测试】初探进程伪装
HBohan的博客
11-03 599
前言 当我们获取到一台主机的权限过后,拿到了自己想要搜集的信息,这时候我们就会留一个后门进行权限维持,权限维持的学问其实很深,今天就主要介绍其中一种比较简单的权限维持的方法 – 进程伪装。 我们知道在windows里面有很多系统进程,如winlogon.exe、explorer.exe、services.exe等等,这些exe都是Windows必须具有的exe,当缺失某些exe的时候,windows就不能够正常运行,所以我们如果想到实现进程伪装,最好的选择就是伪装成系统必备的exe,当我们进行进程伪装之后,
关于Windows下做动态插件,需要用到的LoadLibrary代码
stone-jin
12-31 1769
有时候,代码中并不需要提前加载所有的dll,这时候可以选择使用LoadLibrary,GetProcAddress,FreeLibrary这三个函数来加载插件,而对应的插件部分编译成动态库。 适用场景:如各厂商的插件的时候 下面给出例子: main函数部分,负责获取路径,并通过LoadLibrary加载,然后GetProcAddress获取函数地址,然后FreeLibrary
通过PEB寻找函数地址
weixin_30781107的博客
08-27 528
  通过PEB的Ldr参数(结构体定义为_PEB_LDR_DATA),遍历当前进程加载的模块信息链表,找到目标模块。   摘自PEB LDR DATA: typedef struct _PEB_LDR_DATA { 0x00 ULONG Length; /* Size of structure, used...
C++文件说明及使用方法
weixin_42975610的博客
11-19 1651
C++文件说明及使用方法库文件VS2015中导入文件说明 C++/C程序编译的过程可以粗分为两个阶段:编译和链接;编译又可以分为 预处理、编译、汇编三个阶段 在编写编译C++的过程中有很多种文件,例如源文件,头文件,静态库文件,动态库文件等。每种类型的文件都有其存在的意义 库文件 库是一些函数和类的集合,其实现了某些特定的功能,是程序的开发免于从头开始。 库有两种:静态链接库和动态链接库!在windows下静态链接库为.lib,动态链接库为.dll;Linux下静态链接库为.a,动态链接库为.so。这里我
LoadLibrary获取指定模块基址
weixin_30955617的博客
09-13 293
实际上,这块可以写成汇编,然后做远程注入用 方法 1、通过fs:[30h]获取当前进程的_PEB结构 2、通过_PEB的Ldr成员获取_PEB_LDR_DATA结构 3、通过_PEB_LDR_DATA的InMemoryOrderModuleList成员获取_LIST_ENTRY结构 4、通过_LIST_ENTRY的Flink成员获取_LDR_DATA_TABLE_ENTRY结构,注...
代码获取到这个函数的地址
06-03
获取函数地址的方法在不同的编程语言和操作系统中有所不同,下面以 C++ 和 Windows 操作系统为例,介绍如何获取一个函数的地址: ```cpp #include <windows.h> #include <iostream> int main() { HMODULE hModule = LoadLibrary("user32.dll"); // 加载 DLL 文件 if (hModule == NULL) { std::cerr << "Failed to load user32.dll" << std::endl; return 1; } FARPROC funcAddr = GetProcAddress(hModule, "MessageBoxA"); // 获取函数地址 if (funcAddr == NULL) { std::cerr << "Failed to get address of MessageBoxA" << std::endl; return 1; } std::cout << "Address of MessageBoxA: " << funcAddr << std::endl; FreeLibrary(hModule); // 释放 DLL 文件 return 0; } ``` 上面的代码通过 LoadLibrary 函数加载 user32.dll 文件,并使用 GetProcAddress 函数获取 MessageBoxA 函数的地址,最后使用 std::cout 输出该地址。如果获取失败,会在控制台输出错误信息。最后使用 FreeLibrary 函数释放 DLL 文件。 需要注意的是,函数地址的类型是 FARPROC,它实际上是一个指向函数指针的指针。在调用函数的时候需要将它转换成相应的函数指针类型,例如: ```cpp typedef int (*MessageBoxAPtr)(HWND, LPCSTR, LPCSTR, UINT); MessageBoxAPtr pMessageBoxA = reinterpret_cast<MessageBoxAPtr>(funcAddr); pMessageBoxA(NULL, "Hello", "World", MB_OK); ``` 上面的代码将 FARPROC 类型的 funcAddr 转换成 MessageBoxAPtr 类型的函数指针 pMessageBoxA,并调用它。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值