WinAPI: GetProcAddress 自实现

最新推荐文章于 2018-01-23 14:02:29 发布
VIP文章 最新推荐文章于 2018-01-23 14:02:29 发布
阅读量1k 收藏 2
点赞数
分类专栏: Win32 文章标签: winapi api
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/skykrnl/article/details/1833931
版权

;***************************************************************************************** 
;const void* __stdcall GetAPIAddr(const void* hModule,const char* lpszProcName) 
;等价于 const void* __stdcall GetProcAddress(const void* hModule,const char* lpszProcName) 
;***************************************************************************************** 
GetAPIAddr: 
    push ebp
    mov ebp,esp
    pushad
    mov ebx,[ebp+8] 
    mov esi,[ebp+12] 
 
    ;检查是否是有效的 PE 文件格式 
    cmp word [ebx], 'MZ' 
    jne .NoExportTable  ;是不是有效的 PE 文件 
    mov eax, [ebx + 3CH] 
    add eax, ebx  ;eax = PE Header 
    cmp dword [eax], 00004550H ;PE/0/0 
    jne .NoExportTable 
 
    ;搜索需要的 API 地址 
    mov edx, [eax + 04H + 14H + 60H] 
    test edx, edx 
    jz .NoExportTable  ;没有输出表
 
    add edx, ebx  ;计算输出表位置 
    ;NumberOfFunctions 
   

最低0.47元/天 解锁文章
ake85
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
window_Cwnd.rar_GetProcAddress_cad_getwindowlong_user32.dll_创建窗口
09-21
实现窗口透明 只需在创建窗口函数中加入 SetWindowLong(this->GetSafeHwnd(),GWL_EXSTYLE, GetWindowLong(this->GetSafeHwnd(),GWL_EXSTYLE)^0x80000) HINSTANCE hInst = LoadLibrary("User32.DLL") if...
【Windows API学习】GetProcAddress学习
dongyue786的专栏
08-30 705
显式链接到 DLL 的进程调用 GetProcAddress 来获取 DLL 导出函数的地址。 使用返回的函数指针调用 DLL 函数。 GetProcAddress 将(由 LoadLibrary、AfxLoadLibrary 或GetModuleHandle 返回的)DLL 模块句柄和要调用的函数名或函数的导出序号用作参数。 由于是通过指针调用 DLL 函数并且没有编译时类
GetProcAddress
weixin_30883777的博客
10-09 873
GetProcAddress 显式链接到 DLL 的进程调用 GetProcAddress 来获取 DLL 导出函数的地址。使用返回的函数指针调用 DLL 函数。GetProcAddress 将(由 LoadLibrary、AfxLoadLibrary 或 GetModuleHandle 返回的)DLL 模块句柄和要调用的函数名或函数的导出序号用作参数。 ...
Windows API GetProcAddress 及demo code
Wanda && Aidem
04-05 1383
GetProcAddress函数检索指定的动态链接库(DLL)中的输出库函数地址。   函数原型:   FARPROC GetProcAddress(   HMODULE hModule, // DLL模块句柄   LPCSTR lpProcName // 函数名   );  参数:  hModule   [in] 包含此函数的DLL模块的句柄。L
使用汇编代码获取GetProcAddress函数地址的大致步骤(面试题系列)
ATree的博客
01-23 2423
1、首先通过FS寄存器获取到TEB的地址 2、在TEB偏移为0x30处的成员是PEB 3、PEB偏移为0xC处的成员是PEB_LDR_DATA结构体指针 4、PEB_LDR_DATA结构体偏移为0x1C处成员为InInitializationOrderModuleList,初始化模块链表,这个成员保存的是模块链表的头部地址。 5、通过InInitializationOrderModuleL
GetProcAddress函数实现和分析
half_face的博客
05-26 9953
在kernel32.dll里有一个GetProcAddress函数,可以找到模块中的函数地址,函数原型是这样的: WINBASEAPI FARPROC WINAPI GetProcAddress(     IN HMODULE hModule,     IN LPCSTR lpProcName     ); hModule 是模块的句柄,说白了就是内存中dll模块的首地址 loP
WinAPI (Delphi版)
11-10
GetProcAddress LoadLibrary LoadLibraryEx INI Files and the Registry GetPrivateProfileInt GetPrivateProfileSection GetPrivateProfileSectionNames GetPrivateProfileString ...
自己写的dll的简介
12-12
2. 声明__stdcall调用约定(或者WINAPI,CALLBACK,前提是你必须包含windows头文件) 3. 以CPP文件 + extern "C" 或者 C文件 + EXTERN_C 4. 当然还需要DLL_API的声明(如果光有dllexport,那么DLL也只能被显示调用)...
一机一码网络认证加密 源代码 VC++ 源码 可以二次开发
06-06
GetIdeSerial = (char *(WINAPI *)())GetProcAddress(hModule, "GetIdeSerial"); if (GetIdeSerial==NULL) { AfxMessageBox("Can't find GetIdeSerial in ide21201.dll"); return FALSE; } CString ...
WIN下 修改,伪装进程路径。支持XP,WIN7 WIN764
08-25
可以在XP WIN7 WIN764 WIN2003 等操作系统上成功实现修改进程路径。 已经封装成类,使用及其方便。 部分代码: 头文件: #ifndef ModifyProcessPath_h__ #define ModifyProcessPath_h__ // 结构定义 typedef ...
显试调用DLL------GetProcAddress的使用
yangpan011的博客
07-07 2165
1、关于typedef int(*lpAddFun)(int, int)   在非MFC DLL学习中出现了一个不太好懂的语句: typedef int(*lpAddFun)(int, int); //宏定义函数指针类型 这句宏定义函数指针类型是什么意思呢? 资料来源:yuhaibin echo 我们知道typedef 是宏定义,一般的语法是这样: typedef unsign
二进制文件加载研究
weixin_33835103的博客
08-05 119
LoadDll ->LdrLoadDll GetProcAddr -> LdrGetProcAddr 位于操作系统服务接口层, 根本不用uchar这些字符串, 而是使用unicode_string字符串,我想是和以前windows刚开始使用ansi字符有关 所以 multibytetowidechar的实现原理和rtlinitializeString也是不相同的 Lodli...
GetProcAddress用法
热门推荐
nemo2011的专栏
09-05 2万+
函数功能描述:GetProcAddress函数检索指定的动态链接库(DLL)中的输出库函数地址。 函数原型: FARPROC GetProcAddress(   HMODULE hModule,    // DLL模块句柄   LPCSTR lpProcName   // 函数名 ); 参数: hModule    [in] 包含此函数的DLL模块的句柄。LoadLibra
typedef void (WINAPI *pfRTLGETNTVERSIONNUMBERS)(DWORD*, DWORD*, DWORD*); pfRTLGETNTVERSIONNUMBERS pfRtlGetNtVersionNumbers; pfRtlGetNtVersionNumbers = (pfRTLGETNTVERSIONNUMBERS)::GetProcAddress(hModNtdll, "RtlGetNtVersionNumbers");
最新发布
03-24
GetProcAddress 函数用于获取指定 DLL 中指定函数的地址。在这里,我们获取了 ntdll.dll 中的 RtlGetNtVersionNumbers 函数的地址,并将其赋值给 pfRtlGetNtVersionNumbers 变量。这样,我们就可以通过调用 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值