解决办法一:GetProcAddress函数返回值总为NULL

最新推荐文章于 2022-10-08 13:00:31 发布
最新推荐文章于 2022-10-08 13:00:31 发布
阅读量1.2k 收藏
点赞数
分类专栏: Visual Studio/QT 文章标签: VS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/quantum7/article/details/121681634
版权

  一直为NULL吾亦莫名其妙。网上说加入extern "C"的办法并没有解决。具体的解决办法是:

  • 增加def
EXPORTS

getDefaultPrinter @1
  • 调用
#define FUNCTION_INDEX 1
#define FUNCTION_NAME(i) (LPCSTR)MAKEINTRESOURCE(i)

TestFunction function = (TestFunction)GetProcAddress(hDLL, FUNCTION_NAME(FUNCTION_INDEX));

  看着莫名其妙,目前只找到这个办法。使用函数名就是不对。有没有更好的办法呢?请看解决办法二:

VC调用DLL标准范例_柳鲲鹏-CSDN博客

柳鲲鹏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
GetProcAddress模拟函数
04-19
GetProcAddress模拟系统GetProcAddress可以躲避为杀毒软件进行GetProcAddress钩子。
易语言通过序列号取API函数地址
07-22
易语言通过序列号取API函数地址源码,通过序列号取API函数地址,序列号取API,十六到十,十到十六,LoadLibrary,ImageDirectoryEntryToData,GetProcAddress,GetProcAddress_,FreeLibrary,ReadProcessMemory,wvsprintf,GetModuleHandleA,StrToIntEx
易语言修改信息框在窗口总在最前时的BUG解决方法
07-23
易语言修改信息框在窗口总在最前时的BUG解决方法源码,修改信息框在窗口总在最前时的BUG解决方法,修复信息框,MyMessageBox,还原信息框,VirtualProtect,GetProcAddress,MessageBoxA,GetModuleHandleA
LLVM学习入门(4):添加 JIT 和 Optimizer 支持
TSWorld
10-08 872
本文是使用 LLVM 开发新语言 Kaleidoscope 教程第四篇文章。前三篇介绍了一种简单语言的实现并增加了对生成 LLVM IR的支持。本篇将介绍两种新的技术:为我们的语言添加优化器支持,以及添加 JIT compiler 支持。这些功能将会让 Kaleidoscope 更加高效。
如何调用DLL中的函数
taoqick的专栏
05-04 6321
如何调用 DLL 中的函数   在 DLL工程中的 cpp中函数定义如下: extern "C" _declspec (dllexport )       int add(int a, char b) {       return a + b; }     一:显示链接 调用的 DLL的主工程的 main文件中代码如下: #include  #include  #inc
GetProcAddress()方法返回NULL值的问题
m0_60352504的博客
03-20 2152
使用动态加载的方式使用动态库。
GetProcAddress()返回空指针问题
hybohehe的博客
11-30 1349
一、问题描述 在使用GetProcAddress()获取DLL函数,结果返回空句柄。 二、问题分析 这是由于我用C++编译器在编译代码时会对编译出来的函数名称添加额外字符。 比如MyFunction函数编译后可能为 _ZN10@MyFunction@EmmmRm voidMyFunction() { printf("MyFunction!\n"); } 三、解...
为什么GetProcAddress返回值总为0?[解决方案]
weixin_43742894的博客
04-09 3857
相信很多人在显式调用dll函数的时候,会遇到相同的问题: 就是我们loadlibrary成功后,明明调用的函数也是正确的,但是GetProcAddress的地址总是为0!不能获得正确的函数地址。 出错示例 我们先来看我这次出错的示例: DLL部分 __declspec(dllexport) BOOL xxxxxxx(); xxxxxx() { xxxxxxx; } exe调用dll部分 HMODULE hInst; hInst = LoadLibrary(L"Dll1.dll"); if (NU
如何调用dll中的函数.rar_GetProcAddress dll_LoadLibrary vc_调用DLL中的函数_调用D
07-14
示范如何使用 LoadLibrary(...) 和 GetProcAddress(....)调用dll的输出函数.
huishouzhan.rar_GetProcAddress_HUISHOUZHA
09-24
然后通过@SHEmptyRecycleBin:=GetProcAddress (LibHandle, SHEmptyRecycleBinA )语句读取SHEmptyRecycleBinA函数的地址,如果以上语句能够正确执行(也就是@SHEmptyRecycleBin不等于nil),那么就调用...
LLVM 学习(二) -LLVM IR 语法理论学习
Sizaif's 小屋
04-18 3228
LLVM 学习(二) -理论学习 2022-04-16 12:05:47 sizaif 文章目录LLVM 学习(二) -理论学习LLVM IR 语法模块结构链接类型调用约定可见格式DLL存储类全局变量函数MetadataNamed Metadata控制指令含义ret 返回br 分支switch 多条件分支indirectbr 转移到指定地址invoke 普通/带异常调用callbr 调用分支resume 抛出异常catchswitch 异常处理catchret 处理返回cleanupretunre
2. DLL程序:动态链接库DLL 和 在VS2017中创建dll和显示引用dll文件
y果子
07-28 484
DLL 程序的入口函数DllMain(),就像 DOS 程序的入口函数是 main()、Win32 程序的入口函数是 WinMain() 一样。前面我们一直在讲的就是DOS程序。 DllMain() 函数的原型为: BOOL APIENTRY DllMain( HANDLE hModule, DWORD ul_reason_for_call, LPVOID lpRes...
[神奇的问题啊,GetProcAddress一个不存在的API时,返回非空值,且指向另一个API]谜团解开,错不在GetProcAddress...
weixin_30736301的博客
12-13 146
if (::GetProcAddress(::GetModuleHandleA("kernel32"),"GetSystemWow64DirectoryA")== ::GetProcAddress(::GetModuleHandleA("kernel32"),"SetHandleContext")) { AfxMessageBox("OU O...
给C语言添加花指令,抵御反汇编
闲云野鹤专栏
01-17 1万+
给C语言添加花指令,抵御反汇编   (1)未加花程序 能正确反汇编 原程序: void Function() {   Input++;   Output++;   Input+=Output;   printf("函数结果:%d,%d",Input,Output); } 反汇编代码: IDA: .text:00401096            
加载DLL时,::GetProcAddress返回NULL,::GetLastError()返回127问题详解
Lss633Sammar的博客
04-17 1042
GetProcAddress()是通过函数名寻址,造成这样的最可能是由于GetProcAddress中的函数名与DLL编译导出生成的函数名不一致 推荐Dependecy Walker工具,通过改工具打开生成的dll文件,就可以知道导出名长啥样,是不是跟预想中的一样 接下来进入解决方案正题 dll导出有两种方式(成功导出时会生成lib文件): 1、通过.def文件导出 首先顺便提一下.d...
安装.Net Framework提示:无法建立到信任根颁发机构的证书链
热门推荐
柳鲲鹏
08-21 2万+
网上搜索,说是要安装一个根证书MicrosoftRootCertificateAuthority2011.cer。 下载地址 运行mmc 文件→添加删除管理单元 证书→添加->计算机账户,下一步->完成,确定。 展开控制台根节点—证书(本地计算机)—受信任的根证书颁发机构—证书,点击『操作』菜单—所有任务—导入 找到下载的证书,导入。 有图模式: https://ww...
汇编封装一个函数可以在windows环境中获取进程信息列表
最新发布
05-25
以下是一个简单的汇编函数,用于获取Windows环境中的进程信息列表: ```assembly ; 获取进程信息列表 ; 返回值:进程信息结构体指针 getProcessList PROC pushad ; 保存寄存器 xor eax, eax ; 将 eax 设置为 0 mov eax, fs:[eax+0x30] ; 获取PEB地址 mov eax, [eax+0x0C] ; 获取PEB_LDR_DATA结构体地址 mov eax, [eax+0x0C] ; 获取第一个LDR_MODULE结构体地址 findNext: mov ebx, [eax+0x18] ; 获取模块句柄 mov esi, [eax+0x20] ; 获取模块基址 mov ecx, [eax+0x24] ; 获取模块大小 mov edx, [eax+0x28] ; 获取模块入口点 cmp byte ptr [eax+0x30], 0 ; 判断是否为主模块 jne skip ; 不是则跳过 lea eax, [esi+edx-0x1000] ; 计算PE头地址 mov ebx, [eax+0x3C] ; 获取PE头偏移 add eax, ebx ; 计算PE头地址 mov ebx, [eax+0x78] ; 获取导出表地址 add eax, ebx ; 计算导出表地址 mov ebx, [eax+0x20] ; 获取导出函数地址表地址 add eax, ebx ; 计算导出函数地址表地址 mov ecx, [eax+0x24] ; 获取导出函数名称表地址 add eax, ecx ; 计算导出函数名称表地址 mov edx, [eax+0x30] ; 获取导出函数名称地址表地址 add eax, edx ; 计算导出函数名称地址表地址 mov ecx, [eax+0x1C] ; 获取导出函数数量 mov edi, [eax+0x18] ; 获取导出函数名称地址表 xor ebx, ebx ; 将 ebx 设置为 0 searchLoop: mov esi, [edi+ebx*4] ; 获取导出函数名称地址 cmp byte ptr [esi], 0 ; 判断名称是否为空 je skipSearch ; 空则跳过 cmp esi, getProcessListName ; 判断是否为目标函数名称 jne continueSearch ; 不是则继续查找 mov eax, [eax+0x20+ebx*4] ; 获取目标函数地址 call eax ; 调用目标函数 popad ; 恢复寄存器 ret ; 返回 continueSearch: inc ebx ; 继续查找 cmp ebx, ecx ; 判断是否查找完毕 jl searchLoop ; 未完则循环 skipSearch: mov eax, [eax+0x20] ; 获取下一个LDR_MODULE结构体地址 test eax, eax ; 判断是否为 NULL jne findNext ; 不是则继续查找 skip: mov eax, 0 ; 未找到则返回 0 popad ; 恢复寄存器 ret ; 返回 getProcessList ENDP ; 目标函数名称 getProcessListName db "ZwQuerySystemInformation", 0 ``` 使用该函数可以获取进程信息列表。具体使用方法如下: ```c #include <stdio.h> typedef struct _SYSTEM_PROCESS_INFORMATION { ULONG NextEntryOffset; ULONG NumberOfThreads; LARGE_INTEGER Reserved[3]; LARGE_INTEGER CreateTime; LARGE_INTEGER UserTime; LARGE_INTEGER KernelTime; UNICODE_STRING ImageName; ULONG BasePriority; HANDLE ProcessId; HANDLE InheritedFromProcessId; } SYSTEM_PROCESS_INFORMATION, *PSYSTEM_PROCESS_INFORMATION; typedef NTSTATUS(WINAPI* PZwQuerySystemInformation)( ULONG SystemInformationClass, PVOID SystemInformation, ULONG SystemInformationLength, PULONG ReturnLength ); int main() { HMODULE hNtDll = LoadLibraryA("ntdll.dll"); PZwQuerySystemInformation ZwQuerySystemInformation = (PZwQuerySystemInformation)GetProcAddress(hNtDll, "ZwQuerySystemInformation"); PSYSTEM_PROCESS_INFORMATION pProcessInfo = (PSYSTEM_PROCESS_INFORMATION)getProcessList(); while (pProcessInfo->NextEntryOffset != 0) { printf("Process ID: %d\n", (DWORD)pProcessInfo->ProcessId); printf("Process Name: %wZ\n", &pProcessInfo->ImageName); printf("\n"); pProcessInfo = (PSYSTEM_PROCESS_INFORMATION)((LPBYTE)pProcessInfo + pProcessInfo->NextEntryOffset); } return 0; } ``` 该示例代码使用了Windows API `ZwQuerySystemInformation` 来获取进程信息列表,并且使用汇编函数 `getProcessList` 来调用该 API。最后将进程信息打印到控制台上。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

柳鲲鹏

能给阁下一点帮助,非常荣幸

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值