根据Kernel32基地址调用函数

最新推荐文章于 2023-12-14 17:58:50 发布
最新推荐文章于 2023-12-14 17:58:50 发布
阅读量1.3k 收藏
点赞数 1
分类专栏: 个人爱好~
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15069267/article/details/52210273
版权 

// KernelTest.cpp : 定义控制台应用程序的入口点。
//

/*
	调用函数一般过程
		1:一般来说调用一个函数习惯是导入所需要的头文件
		2:调用具体的函数
	不导入头文件如何调用函数
		1:通过动态调用的方法LoadLibaryW()
		2:	调用GetProcAddress()
		3:根据获取的函数指针调用具体的函数
	今天所说的是通过Kernel32.dll基地址调用函数
		1:根据fs:[30]通过一系列步骤查找到kernel32.dll的基地址
		ps这里需要有关于PE导出表的知识需要自行观看相关书籍推荐PE权威指南
		2:根据基地址查找这两个函数的地址LoadLibary GetProcAddress
		3:步骤跟上面的一样了,只需要调用函数即可

*/

#include "stdafx.h"
#include <stdio.h>  
#include <tchar.h>  
#include <windows.h> 
//添加windows.h是为了定义的方便

//MessageBoxW()函数类型
typedef int  (WINAPI *MsgBox)(HWND hWnd,LPCTSTR lpText,LPCTSTR lpCaption,UINT uType);
//LoadLibaryW()函数类型
typedef HMODULE  (WINAPI *LQLoadLibrary)( _In_ LPCTSTR lpFileName);
//GetProcAddress()函数类型
typedef FARPROC (WINAPI *LQGetProcAddress)(HMODULE hModule,LPCSTR lpProcName );
int _tmain(int argc, _TCHAR* argv[])
{
	
	char*GetProcAddress="GetProcAddress";
	char*MyLoadLibrary="LoadLibraryW";
	
	HMODULE lib=NULL;
	
	//申明三个函数指针
	LQLoadLibrary ld;
	LQGetProcAddress addr;
	MsgBox mb;
	DWORD hModule=0;

	//获取kernel32.dll基地址,网上有详细解释
		__asm
		{
			push    eax
			mov     eax, fs:[30h]  //PEB 址,  mov  eax, fs:[18h] 这个获得TEB地址
			mov     eax, [eax + 0Ch]
			mov     eax, [eax + 1Ch]
			mov     eax, [eax]
			mov     eax, [eax]
			mov     eax, [eax + 8]
			mov   hModule, eax
			pop     eax
		}
	printf("%x\n",hModule);
	//根据导出表获取具体函数地址,具体的可以参考市面上众多的PE文件解析书籍
	IMAGE_DOS_HEADER *pIDH=(IMAGE_DOS_HEADER*)(hModule);
	IMAGE_NT_HEADERS *pINH=(IMAGE_NT_HEADERS*)(hModule+pIDH->e_lfanew);
	//偏移78是导出表地址rva
	IMAGE_DATA_DIRECTORY *pIDD=(IMAGE_DATA_DIRECTORY*)((DWORD)pINH+0x78);
	//导出表
	IMAGE_EXPORT_DIRECTORY *pIED=(IMAGE_EXPORT_DIRECTORY*)(hModule+pIDD->VirtualAddress);
	//AddressOfNameOrdinals的起始地址
	USHORT * AddressOfNameOrdinals=(USHORT*)(hModule+pIED->AddressOfNameOrdinals);
	
	//函数地址
	DWORD *arrayAdress=(DWORD*)(pIED->AddressOfFunctions+hModule);

	PVOID getProcAddress=NULL;
	//函数名称地址
	DWORD Name=pIED->AddressOfNames+hModule;
	//AddressOfNameOrdinals的起始地址
	SHORT *ordinals=(SHORT*)(pIED->AddressOfNameOrdinals+hModule);
	
	//计数器
	int count=-1;

	//是否找到函数
	bool isfound=false;
	//便利所有的有名称的函数
	for(int i=0;i<pIED->NumberOfNames;i++){
		
		//这个比下面的后执行经过我的测试
		if(!isfound&&strcmp((char*)(*(DWORD*)Name+hModule),MyLoadLibrary)==0){
			printf("%s",(char*)(*(DWORD*)Name+hModule));
			//复制函数指针
			ld=(LQLoadLibrary)(hModule+arrayAdress[ordinals[i]]);
			//调用函数
			lib=ld(_T("user32.dll"));
			
			//跳出循环
			break;
			isfound=true;
		}
		
		if(strcmp((char*)(*(DWORD*)Name+hModule),GetProcAddress)==0){
			printf("%s\n",(char*)(*(DWORD*)Name+hModule));
			//赋值函数指针
			addr=(LQGetProcAddress)(arrayAdress[ordinals[i]]+hModule);
			printf("finished Get %x\n",addr);
		}
		//名字指针往后走
		Name+=4;
	}

	if(lib!=INVALID_HANDLE_VALUE&&lib!=NULL){
		//调用函数
		mb=(MsgBox)addr(lib,"MessageBoxW");
		mb(NULL,_T("ff"),_T("ff"),0);
		printf("finished Load %x\n",lib);
	}else{
		printf(" Load error ");
	}
	//这里还有一个FreeLibary函数就不写了,可以根据上面的写下来了
	
	system("pause");
	return 0;
}




来看一下效果图



马上飞-
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
(54) C# 调用 kernel32.dll
ainixi7099的博客
09-04 849
https://www.cnblogs.com/cwy173/archive/2010/10/02/1841321.html Kernel32 API AddAtom 向本地原子表添加一个字符串 AllocConsole 为当前进程分配一个新控制台 AreFileApisANSI 确定一个WIN32文件函数集是否在使用ANSI或OEM字符集代码...
KERNEL32 API函数
12-16
一个非常全的KERNEL32[1].DLL API函数库文档。
2018 -0522 C语言学习----函数指针
qq_36324796的博客
05-22 348
函数指针:1.声明:如果有函数原型:                         void  name (char *);那么函数指针的这样声明               void  (*pf) (char *);那么这样声明完成后,pf 就是一个指向一个函数(name)的指针;如果没有加括号:                         void *pf (char *);   则表示...
指针(C语言笔记)
m0_74970386的博客
05-20 423
C~男大学生指针自用笔记:资料来源于学校课件与网络
三种kernel32.dll动态链接库报错解决方法,如何修复kernel32.dll文件
szcsd123456789的博客
08-28 1万+
kernel32.dll动态链接库报错是因为电脑系统里的kernel32.dll文件被破坏了或者是文件被丢失,这种报错在电脑中经常会出现,所以今天给大家介绍三种kernel32.dll动态链接库报错解决方法,希望能够帮助到大家。先来了解一下为什么会出现kernel32.dll错误。
kernel32.dll动态链接库报错解决方法,详细解析kernel32.dll文件修复
最新发布
电脑修复君的博客
12-14 3730
在使用计算机过程中,你可能会遇到各种各样的错误消息。其中一个常见的错误是“找不到kernel32.dll”或类似的错误。这个错误消息通常会出现在运行某些程序时,可能会导致程序无法正常工作,甚至无法启动。那么,kernel32.dll到底是什么文件?为什么会出现找不到的情况呢?本文将详细介绍kernel32.dll的作用以及多种解决这个问题的方法。
kernel32.dll 是什么库
weixin_35754676的博客
12-29 1188
kernel32.dll 是 Windows 操作系统中的一个动态链接库 (DLL)。它包含了许多系统功能的实现,包括文件系统、内存管理、进程控制和其他重要的操作系统服务。在 Windows 中,许多应用程序都会使用 kernel32.dll 提供的功能。 注意:kernel32.dll 不是纯粹的用户程序库,而是系统动态链接库,它是操作系统的一部分,并且无法直接编辑或修改。 ...
无法定位程序输入点kernel32.dll,如何修复kernel32.dll
热门推荐
电脑修复君的博客
02-28 3万+
kernel32.dll是Windows操作系统中非常重要的一个系统文件,如果它丢失或损坏可能会导致许多应用程序无法正常运行。今天小编就来给大家详细的讲解一下无法定位程序输入点kernel32.dll,我们要怎么修复这个kernel32.dll缺失的问题。
kernel32.dll如何修复,快速解决kernel32.dll缺失的方法
电脑修复君的博客
07-31 3512
Kernel32.dll是Windows操作系统中一个重要的系统文件,对于系统的正常运行至关重要。然而,由于各种原因,用户可能会遇到kernel32.dll文件的缺失问题。今天小编就来给大家详细的介绍一下kernel32.dll这个文件,并且详细的介绍一下kernel32.dll如何修复。
浅谈在linux kernel中打印函数调用的堆栈的方法
01-10
在Linux内核调试中,经常用到的打印函数调用堆栈的方法非常简单,只需在需要查看堆栈的函数中加入: dump_stack(); 或 __backtrace(); 即可 dump_stack()在~/kernel/ lib/Dump_stack.c中定义 void dump_stack(void)...
kernel.zip_kernel函数_改进核函数
07-15
对核函数进行了一些改进,可以在识别领域应用,有一定的意义
获取kernel32位相关信息地址.rar
06-06
获取kernel32.dll相关信息,并且保存到txt文本当中,代码比较简单,面向初学者
KERNEL32.DLL中可供调用的API函数列表
forpersonal
08-07 2万+
KERNEL32.DLL中可供调用的API函数列表,如下: ActivateActCtx AddAtomA AddAtomW AddConsoleAliasA AddConsoleAliasW AddLocalAlternateComputerNameA AddLocalAlte
无法定位程序输入点kernel32.dll的解决方法分享,3个方法教你快速修复
aizhiniao6的博客
08-16 3万+
当你尝试运行某些应用程序时,突然出现一个错误提示,说无法定位程序输入点kernel32.dll,导致无法正常启动应用程序。这个问题通常与操作系统核心库文件kernel32.dll相关,但无需担心,我们可以采取一些步骤来解决这个问题。本文将详细介绍无法定位程序输入点kernel32.dll错误的原因以及解决该问题的方法。
kernel32中的函数
weixin_30273931的博客
10-12 420
CALLDWordPtr[<&KERNEL32.WriteFile>]kernel32.WriteFile将数据写入一个文件,也可将这个函数应用于对通信设备、管道、套接字以及邮槽的处理CALLDWordPtr[<&KERNEL32.WriteConsole>]...
浅谈Kernel32.dll(Windows平台下必有的动态库文件)
Bobowen的博客
12-09 4764
今天听了前辈的黑客攻击的知识分享,里面比较基础的元素就是Kernel32.dll,我对它感兴趣好久了,今天搜集一些资料,有关Kernel32的。
电脑提示kernel32.dll的错误提示窗口怎么办,解决kernel32.dll丢的办法
szcsd123456789的博客
10-12 854
当你在使用电脑时,突然收到kernel32.dll丢失或找不到的错误提示窗口,这个时候先不要让自己的心态爆炸,解决的办法会有很多种,其实问题都不大,就能够很好的解决文件缺失的问题。接下来就把方法推进给大家。
如何解决电脑中缺失kernel32.dll文件的问题,四种常见的解决方法
szcsd123456789的博客
10-26 1203
在使用电脑过程中,有时我们可能会遇到一些错误提示,例如“找不到或缺少kernel32.dll文件”。遇到这种情况下,我们可以采取哪些措施来解决这个问题呢?本文将介绍关于kernel32.dll文件的作用,并提供四种常见的解决方法。.
得到kernel32基地后如何调用函数
03-16
调用kernel32中的函数,需要先获取函数地址。可以使用GetModuleHandle函数获取kernel32.dll的基地,然后使用GetProcAddress函数获取函数地址。例如,要调用MessageBox函数: 1. 获取kernel32.dll的基地:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值