使用汇编代码获取GetProcAddress函数地址的大致步骤(面试题系列)

最新推荐文章于 2023-10-27 16:01:54 发布
最新推荐文章于 2023-10-27 16:01:54 发布
阅读量2.4k 收藏 2
点赞数 1
分类专栏: Window原理编程学习之路 文章标签: 面试题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/userpass_word/article/details/79138377
版权

1、首先通过FS寄存器获取到TEB的地址

2、在TEB偏移为0x30处的成员是PEB

3、PEB偏移为0xC处的成员是PEB_LDR_DATA结构体指针

4、PEB_LDR_DATA结构体偏移为0x1C处成员为InInitializationOrderModuleList,初始化模块链表,这个成员保存的是模块链表的头部地址。

5、通过InInitializationOrderModuleList模块链表可以获得按照顺序加载到进程内存空间的模块,其中第一个始终是ntdll.dll,根据系统的不同,可能第二个加载的模块是kernel32.dll或者kernelbase.dll。

6、无论加载的是kernel32.dll还是kernelbase.dll,其导出表中都有GetProcAddress函数的地址。

汇编代码对应如下:

mov esi,dword ptr fs:[0x30]	   //esi = PEB的地址
mov esi,[esi+0xC]			//esi = 指向PEB_LDR_DATA的结构体指针
mov esi,[esi+0x1C]			//es
最低0.47元/天 解锁文章
ATree、063
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux反汇编如何得到各个函数地址,多种方法获取sys_call_table(linux系统调用表)的地址...
weixin_42504279的博客
05-08 936
syscall_call:call *sys_call_table(,%eax,4)假设我们没有vmlinux可供gdb反汇编,那也只有采用模拟的方式了,模拟出一个call *sys_call_table(,%eax,4),然后看其机器码,然后在system_call的附近基于这个特征进行寻找 :void fun1() { printf("fun1/n"); } void fun2() { pri...
汇编取得函数地址
ForTopLevel的专栏
07-20 2850
// 1.cpp : 定义控制台应用程序的入口点。// #include "stdafx.h"#include using namespace std;#define     array_size 10int a[array_size]={42, 73, 65, 97, 23, 59, 18, 84, 36, 6};int _tmain(int argc, _TCHAR* argv[]){    
GetProcAddress()函数
好好学习
01-07 669
GetProcAddress()函数的作用
汇编语言(无哈希值)获取任意函数地址
LukeO的博客
11-19 275
汇编语言无哈希值获取任意函数地址使用FASM汇编
汇编api函数地址获取
weixin_34109408的博客
12-30 1171
api函数地址获取 by Hume/冷雨飘心 这是一个老题目了,如果我们不用任何引入库,能否在程序中调用api函数?当然可以!方法有很多,你可能早就知道了,如果你已经了解了,就此打住,这是为还不了解这一技术而写.另外这也是病毒必用的技巧之一,如果你对病毒技术感兴趣,接着看下去. 这里假设...
获取GetProcAddress函数地址
做一个快乐学习者
10-28 5320
我们都知道,GetProcAddress函数就是从系统文件kernel32.dll中导出的,而kernel32.dll是系统的基础链接库,每一个程序都会加载kernel32.dll的,我们只要得到kernel32.dll的基址就可以找到GetProcAddress函数地址了。而获取kernel32.dll的加载基址的方法有3种,第一种就是通过特征匹配的暴力搜索,第二种就是利用系统的SEH机制找到...
易语言通过序列号取API函数地址
07-22
易语言通过序列号取API函数地址源码,通过序列号取API函数地址,序列号取API,十六到十,十到十六,LoadLibrary,ImageDirectoryEntryToData,GetProcAddress,GetProcAddress_,FreeLibrary,ReadProcessMemory,wvsprintf,...
易语言汇编地址
07-18
在易语言中,我们需要正确传递DLL句柄和函数名,获取函数地址后,就可以在汇编代码使用`CALL`指令调用了。 6. **FreeLibrary**:当不再需要使用DLL时,应调用`FreeLibrary`释放资源。这个函数接受DLL的句柄,并...
使用VC++6.0实现查看dll导出函数名的C++源代码
02-07
ImageRvaToVax=(PFNEXPORTFUNC)::GetProcAddress(hModule,"ImageRvaToVa"); if(ImageRvaToVax==NULL) { UnmapViewOfFile(mod_base); CloseHandle(hFileMap); CloseHandle(hFile); ::FreeLibrary...
取API函数地址.rar
04-06
3. **获取API函数地址**:有了库句柄后,你可以使用`GetProcAddress`函数获取API函数地址。这个地址可以被用作后续函数调用的指针。例如: ``` .变量 pGetWindowLong, 长整数型 pGetWindowLong = ...
易语言-汇编地址模块
06-29
汇编地址模块源码,取子程序,变体型,短整数,对象,逻辑型,文本等等易语言常用类型指针地址。 易语言源码大全
易语言源码易语言取函数地址源码.rar
03-30
4. **API调用**:Windows API提供了许多函数,如`GetProcAddress`,可以在运行时获取指定动态链接库中的函数地址。在易语言中,我们需要定义API函数并调用它来获取目标函数地址。 5. **反汇编汇编语言知识**:...
exe 汇编代码中是如何确定函数地址的呢?
qq_39921539的博客
11-13 623
问:对于dll中的函数地址在运行前是不知道的,那在文件代码中是如何编写 “call 函数地址” 之类的指令的呢? 答:虽然不知道函数地址是什么,但是知道函数地址写在哪里。可以[函数地址的指针]来读取函数地址 比如: GetStartupInfoW函数地址不是01220100(上面蓝色笔圈出的地址是小端序) 而是01220100地址是处存放着GetStartupInfoW函数地址 见下图 如此一来,当PE装载器把...
汇编角度看函数
深耕安全技术研究
07-29 489
函数1. 函数简介2. 从汇编中看函数 1. 函数简介 在代码开发过程中,函数是一个必然存在的,它是一个固定的一个程序段,或称其为一个子程序,它在可以实现固定运算功能的同时还带有一入口和一个出口,所谓的入口,就是函数所带的各个参数,我们可以通过这个入口,把函数的参数值代入子程序,供计算机处理,所谓出口,就是指函数的计算结果,也称为返回值,在计算机求得之后,由此口带回给调用它的程序。 函数主要需要关注两个方向问题:函数参数,函数返回值 2. 从汇编中看函数 函数功能的实现部分 PUSH EBP 提升堆栈
汇编实现,LoadLibrary,GetProcAddress调用api函数(MessageBoxA)
keepwalking111的博客
01-06 995
#include <stdio.h> #include <WINDOWS.H> int main() { // // HMODULE hdml = LoadLibrary("user32.dll"); // FARPROC proc = GetProcAddress(hdml,"MessageBoxA"); // // printf("%x\n",proc); // // //MessageBoxA(NULL,"nei...
GetProcAddress寻找dll导出名称表中函数名称的策略--首项比对+二分法
兰妮
08-12 1103
前言: 之前学完PE结构导出表后,原以为只要是出现在导出名称表中的函数,就可以被其他程序调用。最近研究java的JNI实现,调用dll时也想证明这一点,随便去windows拽了一个dll,随便改了一个导出名称表的函数名,来给java调用,发现竟然不行。而后回到C,写了一个.exe调用这个dll的改之后的方法还是不行,GetProcAddress返回值为0。ollydbg跟汇编跟了好久才发现,问题...
C++学习笔记(初始化列表,左右值,链接库的显式调用和隐式调用,预处理指令,内联函数,多态、虚函数,野指针、悬空指针、智能指针)
qq_36780295的博客
05-18 435
https://www.jianshu.com/p/34a2a79ea947
[Windows编程] 使用API函数GetProcAddress的注意事项
anjichan4261的博客
04-15 424
Windows API 函数 GetProcAddress 被广泛用于取得函数指针地址。 例如: typedef BOOL (WINAPI *pfnGetProductInfo)(DWORD, DWORD, DWORD, DWORD, PDWORD); pGPI = (pfnGetProductInfo) GetProcAddress(GetModuleHandleW(L...
《C++避坑神器·十五》动态库只有dll文件,没有.lib文件时动态调用dll的中类和成员函数
最新发布
cs1395293598的博客
10-27 1973
换句话说,如果应用程序决定要调用 DLL 中的函数,则可以将 DLL 显式加载到进程的地址空间中,获取 DLL 中包含的函数的虚拟内存地址,然后使用此内存地址调用函数。该列表包含成员函数Add、Sub和构造函数calculate的虚拟内存地址,1,3,5后面一串乱码实际是构造函数,Add,Sub对应的函数名称,现在我们要用def文件来修正它。我们在自己的项目中新建一个“calculate.def”文件,并在“工程->设置->Link”中添加参数(/def:“.\calculate.def”),并编。
代码获取到这个函数地址
06-03
获取函数地址的方法在不同的编程语言和操作系统中有所不同,下面以 C++ 和 Windows 操作系统为例,介绍如何获取一个函数地址: ```cpp #include <windows.h> #include <iostream> int main() { HMODULE hModule = LoadLibrary("user32.dll"); // 加载 DLL 文件 if (hModule == NULL) { std::cerr << "Failed to load user32.dll" << std::endl; return 1; } FARPROC funcAddr = GetProcAddress(hModule, "MessageBoxA"); // 获取函数地址 if (funcAddr == NULL) { std::cerr << "Failed to get address of MessageBoxA" << std::endl; return 1; } std::cout << "Address of MessageBoxA: " << funcAddr << std::endl; FreeLibrary(hModule); // 释放 DLL 文件 return 0; } ``` 上面的代码通过 LoadLibrary 函数加载 user32.dll 文件,并使用 GetProcAddress 函数获取 MessageBoxA 函数地址,最后使用 std::cout 输出该地址。如果获取失败,会在控制台输出错误信息。最后使用 FreeLibrary 函数释放 DLL 文件。 需要注意的是,函数地址的类型是 FARPROC,它实际上是一个指向函数指针的指针。在调用函数的时候需要将它转换成相应的函数指针类型,例如: ```cpp typedef int (*MessageBoxAPtr)(HWND, LPCSTR, LPCSTR, UINT); MessageBoxAPtr pMessageBoxA = reinterpret_cast<MessageBoxAPtr>(funcAddr); pMessageBoxA(NULL, "Hello", "World", MB_OK); ``` 上面的代码将 FARPROC 类型的 funcAddr 转换成 MessageBoxAPtr 类型的函数指针 pMessageBoxA,并调用它。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值