未导出函数的调用方法

最新推荐文章于 2021-05-04 12:24:49 发布
最新推荐文章于 2021-05-04 12:24:49 发布
阅读量1.1k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41490873/article/details/105132784
版权

只要在模块中找到函数的地址,就可以调用该函数。
有两种方法来查找:

  1. 通过特征码,在模块中暴力搜索
  2. 如果有别的已导出的函数调用了这个未导出函数,那么就可以通过已导出的函数来查找这个未导出函数的地址。

特征码匹配方法:
可以在函数中跳着找几个特征码,保存在变量中。 在搜索时,先匹配第一个变量,匹配到了再去匹配第二个变量。直至完全匹配。

qq_857305819
关注
驱动SSDT导出函数NtReadVirtualMemory.rtf
08-05
windows10获取SSDT导出函数NtReadVirtualMemory详细步骤和代码,其他导出函数同理
使用frida Hook 导出函数
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
04-10 3605
样本apk下载地址:https://pan.baidu.com/s/1QcMnrWBooGMJDHKem6kzSA 提取码: fkfi 界面如下,就是判断name和code是否输入正确。...
关于导出函数导出但是文档化的函数
huobengle
11-10 303
公开的函数导出文档化)是已经导出了,但是不能直接使用。 使用方法: 1。在驱动层使用MmGetSystemRoutineAddress加函数名去获取函数的地址 2。在应用层使用Loadlibrary和GetProcessAddress(事先当然要先定义好原型) 导出函数的使用比较麻烦,一般要先获取那个函数所在模块的基地址,然后再通过特征码去得到函数地址。或者在某个函数内部进行特征码...
frida so hook 导出函数
weixin_33836874的博客
05-21 3118
先分析encode。 发现是一个导出函数。ida找它,如图所示。查看引用,找到调用它的函数。获取它在文件中的偏移,如图所示。hook 地址时记得加1。 # -*- coding: UTF-8 -*- import frida, sys jsCode = """ Java.perform(function(){ var soAddr = Module.findBaseAddress("...
导出函数,非导出函数,公开函数,非公开函数
weixin_33691817的博客
09-07 300
导出函数,非导出函数,公开函数,非公开函数 导出函数:顾名思义,出现在导出表(EAT)里面的函数,可以给外部调用函数,验证是否为导出函数方法,熟悉逆向的朋友可以使用LordPE之的工具查看,当然也可以使用GetProcAddress或者MmGetSystemRoutineAddress之函数来获取地址,如果成功的话就是导出函数。 非...
linux 查看 导出函数,[原创]linux下调用共享库非导出函数
weixin_42309456的博客
05-04 271
在逆向共享库(.so)时,有时候需要逐一的验证函数的正确性,需要单独调用共享库中的函数(解决该问题,可以更方便的验证逆向结果),对于导出函数,没什么可说,使用dlopen、dlsym等,可以直接调用,那么非导出函数怎么调用呢?解决该问题,可以从两方面入手:1.修改.so文件中各个函数的属性,把所有函数全部导出2.尝试获取到非导出函数在虚拟内存中的地址,使用函数地址调用函数由于.so可能面临加密等...
如何调用内核导出函数
weixin_36145588的博客
06-04 2397
如何获取内核导出函数地址从Linux内核的2.6某个版本开始,内核引入了导出符号的机制。只有在内核中使用EXPORT_SYMBOL或EXPORT_SYMBOL_GPL导出的符号才能在内核模块中直接使用。然而,内核并没有导出所有的符号。当我们写驱动时,如果想调用一个并导出函数时,我们可以使用如下办法:以get_request函数为例,该函数原型为:static struct request *
调用so中导出函数的两种方法
键盘的起始页
02-26 3298
typedef void (*PrintTest)() ; LOGW("handc 00000"); void *hand = 0;//dlopen("/data/data/com.test.secure/libhts.so", RTLD_LAZY ); //我编译时so为64位,所以dlopen也需要是64位的。(同时ps -Z时进程不能是untrusted_app) vo...
VC++编写DLL导出函数及其调用方法
01-07
在VC++中创建和使用DLL涉及的关键步骤包括:创建DLL项目,编写导出函数,编译生成DLL文件,以及在其他程序中使用`LoadLibrary`和`GetProcAddress`调用DLL函数。这不仅有助于代码重用,还可以提高程序的性能,因为DLL...
x64位DLL接口导出函数查看器
07-01
导出函数是DLL的核心组成部分,它们是DLL对外提供的服务接口,其他程序可以通过这些接口调用DLL的功能。 “x64位DLL接口导出函数查看器”就是这样一个工具,它能够帮助开发者和系统管理员查看64位DLL文件中包含的...
Dependency Walker动态库导出函数查看器
04-06
4. **调试**:在开发过程中,如果遇到与特定DLL相关的错误,Dependency Walker可以帮助快速定位问题,因为它可以展示函数调用的依赖链。 标签“DLL导出函数”、“Dependency Walker”和“Depens”都指向了该工具的...
详解VS2019 dumpbin查看DLL的导出函数
08-18
调用约定(Calling Convention)是指函数调用时参数传递和返回值的方式,常见的调用约定有_stdcall、_cdecl、_fastcall等。函数符号是指函数的名称和参数列表,例如CreateNativeManager@0表示一个名为...
如何调用Linux内核没有导出函数
u011673554的博客
09-17 2254
Linux内核没有导出函数不能调用,即使包含了头文件,也会出现符号定义的警告,并在加载模块时失败。 以下是我的测试例子:#include <linux/module.h> #include <linux/syscalls.h> MODULE_LICENSE("GPL"); MODULE_AUTHOR("Linmiaohe"); MODULE_DESCRIPTION("try to evole
获取导出的内核函数地址
09-10 2098
使用导出的内核函数 (2010-01-12 17:40)    函数如果没有导出,我们基本上来说是没办法使用的,   但是,我们可以通过搜索系统模块内存的方式找出那些没导出函数地址,   当然,我们首先要知道函数的特征值,这是必须的。   如果有了函数地址,我们再声明一下,就可以用了。   首先我们要使用ZwQuerySystemInformation这个Nativ API。  
模板函数/不能导出到动态链接库(DLL)
liuhhaiffeng的专栏
01-11 2193
该文章转自http://hi.baidu.com/htvhsztnrubhxze/item/f98427fd02fd2718e3e3bd79模板函数在声明的时候, 其实并不存在,函数地址也就无从谈起了,而导出到动态链接库的函数都需要有地址,也就是说——函数模板不具备导出的基本条件。函数模板在调用时后,有了具体的实现,这个时候才有了地址。 如果要导出,必须将参数型列表具体化,比如说,有这么一个模板:
运行任意Linux so文件的导出函数
热门推荐
钞sir的博客
02-26 1万+
命定运变…
调用so中的函数
Tasfa的博客
08-25 3067
背景 c++层,有时候提供的第三方so接口不满足需求,需要自定义调用so中的函数,大致分为: 调用导出函数 调用导出函数 基础 获取so基地址 通过maps文件获取 /** * 获取so文件基地址 * @param pid:pid module_name:soName * @return 地址 * @invoke get_module_base(getpid(),"libtest.so") **/ unsigned long get_module_base( pid_t pid, co
调用知DLL中的导出函数
向往大海专栏
09-08 907
不知道诸位看官是否有过这样的经历:在不经意之间发现一个DLL文件,它里边有不少有趣的导出函数——但是由于你不知道如何调用这些函数,所以只能大发感慨而又无能为力焉。固然有些知名的DLL可以直接通过搜索引擎来找到它的使用方式(比如本文中的例子ipsearcher.dll),不过我们诚然不能希望自己总能交到这样的好运。所以在本文中,李马希望通过自己文理不甚通达的讲解能够给大家以授人以渔的效果。
基于C51单片机Proteu仿真实例及软件源码+文档说明 之-电子琴.zip
最新发布
09-19
基于C51单片机Proteu仿真实例及软件源码+文档说明 之-电子琴.zip
如何通过Windows导出函数加载驱动
02-27
加载导出函数的驱动需要一些高级的技能和知识,同时也需要非常小心,因为错误的操作可能会导致系统崩溃或其他严重的问题。以下是一些大致的步骤,但请注意,这并不是一项推荐的活动。 1. 打开需要加载驱动的程序,并使用一个调试器(如OllyDbg)分析程序。 2. 找到程序中调用的与驱动相关的函数,并记录函数的地址。 3. 创建一个驱动程序,并在代码中使用内核级函数(如ZwOpenProcess)来打开程序进程。 4. 在内核模式下,通过使用MmGetSystemRoutineAddress函数获取驱动程序中导出函数的地址,并将地址保存到指针变量中。 5. 使用指针变量来调用导出函数。 需要注意的是,加载导出函数的驱动是一项非常危险的操作,因为它可能会导致系统崩溃或其他严重问题。此外,这种技术也可能会被恶意软件使用,因此应该谨慎行事,并只在必要时使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值