[神奇的问题啊,GetProcAddress一个不存在的API时,返回非空值,且指向另一个API]谜团解开,错不在GetProcAddress...

最新推荐文章于 2023-01-07 13:39:20 发布
最新推荐文章于 2023-01-07 13:39:20 发布
阅读量153 收藏
点赞数
原文链接:http://www.cnblogs.com/SilenceRet/archive/2011/12/13/6805036.html
版权 
    if (::GetProcAddress(::GetModuleHandleA("kernel32"),"GetSystemWow64DirectoryA")==
        ::GetProcAddress(::GetModuleHandleA("kernel32"),"SetHandleContext"))
    {
        AfxMessageBox("OU OU 中奖咯");
    }

//以上代码是认为XP下没有导出GetSystemWow64DirectoryA (下面说明为什么会错误的认为没导出) 所以使用GetProcAddress

//在XP下,这个确实能中奖,在郁闷了好一阵子后,咱们的风大侠解开了谜团,如下图

弄了半天,32位XP中的kernel32是导出了该函数的,但是,这个函数并没有实现代码,因为在32位XP下,是不存在SysWow64目录的,只是没想到将该导出指向了另一个函数,也就是SetHandleContext,这个函数与GetSystemWow64DirectoryA的参数个数相同,当我们在32位XP下调用GetSystemWow64DirectoryA时,实质上调用的是SetHandleContext,因为参数错误,则返回了0,所以使用起来是没有错误的,在32位XP下调用GetSystemWow64DirectoryA确实是失败的CtTencen

我是在OD中查看kernel32中的导出函数确定没导出-_-! 而因为偏移相同,OD只显示了SetHandleContext,而没有显示GetSystemWow64DirectoryA,所以错误的认为没有导出,

再一查看GetSystemWow64DirectoryA的声明,

#if _WIN32_WINNT >= 0x0501 || defined(WINBASE_DECLARE_GET_SYSTEM_WOW64_DIRECTORY)

WINBASEAPI
UINT
WINAPI
GetSystemWow64DirectoryA(
    __out_ecount_part_opt(uSize, return + 1) LPSTR lpBuffer,
    __in UINT uSize
    );

而XP刚好是>=0x501

查MSDN官网也证实了TBREG XP下有导出该函数B9TEST

谜团解开了,怪自己不看MSDN,而用OD去查导出 -_-! 多亏了咱风大侠指点迷津

MS的程序员也太懒了...睡觉WANGWANGTEST

--------------------------------------------------

在以XP为最低平台的情况下,则可以用以下代码

//取得System32(SysWow64)文件夹路径
LPCSTR WINAPI SYSGetSystem32Directory()
{
	static CHAR s_szSystem32[MAX_PATH+1]={0};
	if (s_szSystem32[0]==0)
	{
		if(GetSystemWow64DirectoryA(s_szSystem32,sizeof(s_szSystem32))==NULL)
		{
			::GetSystemDirectoryA(s_szSystem32,sizeof(s_szSystem32));
		}
	}
	return s_szSystem32;
}

哎,多简单啊,整的那般复杂...

转载于:https://www.cnblogs.com/SilenceRet/archive/2011/12/13/6805036.html

weixin_30736301
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
《windows核心编程》第22章最后一个例子(拦截API问题
11-03
最后一个例子通常会是一个综合应用,以帮助读者巩固前面章节所学的知识。在这个例子中,我们很可能是要学习如何拦截API调用来实现特定的功能,如监控系统行为或修改程序行为。 首先,我们需要了解API拦截的基本原理...
API检测进程是否存在.rar
04-04
2. **OpenProcess/CloseHandle**: `OpenProcess` API可以打开或获得对已存在进程的访问权限,返回一个进程句柄。而`CloseHandle` API用于在使用完进程句柄后关闭它,释放资源。 3. **EnumProcesses/...
LoadLibrary,GetProcAddress调用api函数(MessageBoxA)
keepwalking111的博客
01-05 677
#include <stdio.h> #include <WINDOWS.H> typedef int (WINAPI *pMessageBoxA)( HWND hWnd , LPCSTR lpText,LPCSTR lpCaption, UINT uType); int main() { HMODULE hdml = LoadLibrary("user32.dll"); FARPROC proc = GetProcAddress(hdm...
GetProcAddress()函数
好好学习
01-07 699
GetProcAddress()函数的作用
解决办法一:GetProcAddress函数返回值总为NULL
柳鲲鹏
12-02 1300
  一直为NULL吾亦莫名其妙。网上说加入extern "C"的办法并没有解决。具体的解决办法是: 增加def EXPORTS getDefaultPrinter @1 调用 #define FUNCTION_INDEX 1 #define FUNCTION_NAME(i) (LPCSTR)MAKEINTRESOURCE(i) TestFunction function = (TestFunction)GetProcAddress(hDLL, FUNCTION_NAME(FUNCTION_IN
坑人的Windows_API GetProcAddress()
qq_41132488的博客
01-05 550
今天下午 废了一个下午的间 这里记录一下 防止以后在被坑 今天下午 在用 LoadLibrary()和GetProcAddress()这两个函数来进行动态库加载 LoadLibrary()函数是可以成功加载dll 但是在断点调试 GetProcAddress()函数的返回值 总是NULL这让我困惑 然后我就各种找原因 主要是看dll文件和lib文件的位置是否有...
关于 VS 2019 GetProcAddress 127
m0_46135508的博客
10-17 698
https://github.com/hfl15/windows_kernel_development 首先感谢 https://www.cnblogs.com/fanling999/p/4592740.html 写的HOOK文章,很详细 原因是这样的 在练习写 HOOK 源码: 发现别人的项目,在VS2019下生成可以调用 而我照抄别人的源码一字不漏,也不能调用。 依然Getlasterror 127,代码敲一小,就为这调用弄了两小。 感叹 C++ 水真深,所以写下来记录下。 百度了很多文章,千篇一律
DLL.rar_一个DLL
09-21
DLL(动态链接库)是Windows操作系统中的一个重要概念,它是一种共享代码的方式,多个程序可以同使用同一份存储在DLL中的代码和数据,从而节省内存并方便软件开发。在这个"DLL.rar_一个DLL"的压缩包中,我们可能...
1500个系统_API类_全集
07-19
这个API全集对于开发者来说,是一个宝贵的资源库,它可以帮助开发者解决各种问题,实现复杂的功能,甚至进行性能优化。通过深入理解和熟练运用这些API,开发者可以编写出更高效、更强大的Windows应用程序。不过,...
只是另一个Windows进程注入_Assembly_C_下载.zip
04-26
在IT领域,Windows进程注入是一种技术,用于将代码或数据注入到另一个正在运行的Windows进程中。这个技术在软件开发、调试、系统监控以及恶意软件中都有应用。标题"只是另一个Windows进程注入_Assembly_C_下载.zip...
电子科技大学软件安全搜索API实验
01-05
【电子科技大学软件安全搜索API实验】是一门针对IT专业学生设计的实践课程,旨在深入理解API函数搜索原理,以及如何在不同的操作系统环境下找到关键API函数的入口地址。实验重点聚焦于kernel32.dll、LoadLibrary()和...
vb程序员必备,将近600多个API函数的详细介绍
05-19
总的来说,这将近600个API函数的详细介绍将为VB程序员提供一个全面的学习资源,帮助他们更好地利用Windows API来扩展VB的应用范围,提升编程能力。通过深入学习和实践,VB程序员可以解决更复杂的问题,编写出更为...
C++两个头文件,一个LIB和一个DLL
01-10
总结来说,这个压缩包提供的资源是一个C++库,包括两个头文件(接口定义)、一个静态库(编译链接)和一个动态库(运行加载)。理解如何正确使用这些文件,包括包含头文件、链接静态库以及处理动态库的依赖,是...
apihook.rar_APIHOOK_api hook_hook_hook api_visual c
09-14
API Hook是一种技术,用于在应用程序调用特定API(应用程序编程接口)插入自定义代码,以便在调用前后执行额外的操作。这种技术广泛应用于软件调试、监控、安全分析以及功能扩展等多个领域。在"apihook.rar_API...
一个用来查看DLL 和OCX 函数的小工具(Delphi源码)
03-09
标题中的“一个用来查看DLL 和OCX 函数的小工具(Delphi源码)”是指一个用Delphi编程语言编写的程序,其主要功能是用于浏览和分析动态链接库(DLL)和活动控件(OCX)中的函数。这些库文件在Windows操作系统中广泛...
GetProcAddress返回NULL
猩猩之火
07-23 3408
在编译DLL之后,原有的函数名会被进行名字处理而改变名称。  在dll中,导出函数之前加上   extern   "C "   ,   比如:  extern   "C "   __declspec(dllexport)   void   fnDll1(int   tmp);
为何GetProcAddress()返回为空?
fysun的专栏
01-31 3347
编写了一个DLL文件,其中有函数__declspec(dllexport) void Function();然后在程序中如下调用该函数:typedef void (*MYFUNCTION)(void); HINSTANCE hInstance; MYFUNCTION func; hInstance = ::LoadLibrary("dllname.dll"); func = (MYFUNCTION)GetProcAddress(hInstance, "FunctionName"); //获取函数的
易语言判断32位或64位及取SysWOW64目录
511遇见
12-08 3666
候我需要对系统判断是64位或32,自动选择我们执行的程序,其实我们只要调用GetSystemWow64DirectoryA这个API就可以了。 .版本 2 .子程序 是否为64位系统, 逻辑型, 公开, by:迅超软件 .局部变量 buffer, 文本型 buffer = 取空白文本 (255) 返回 (GetSystemWow64Directory (buffer, 255)...
如何在头文件中声明一个API函数
最新发布
06-07
在头文件中声明一个 API 函数可以让其他程序或者 DLL 在使用该函数引用该头文件。具体的方法是在函数声明前加上 `extern "C"` 和 `__declspec(dllexport)` 关键字。例如,下面的代码定义了一个名为 `Add` 的 API 函数: ```cpp #ifndef MYLIBRARY_H #define MYLIBRARY_H #ifdef __cplusplus extern "C" { #endif __declspec(dllexport) int Add(int a, int b); #ifdef __cplusplus } #endif #endif /* MYLIBRARY_H */ ``` 在上面的代码中,`#ifndef` 和 `#define` 是头文件的保护宏,用于防止头文件被多次引用。`extern "C"` 关键字是用来指定函数使用 C 语言的调用约定,以确保函数可以被其他程序或者 DLL 正确调用。`__declspec(dllexport)` 关键字则是用来声明该函数为导出函数,以便其他程序或者 DLL 可以引用该函数。 需要注意的是,在使用头文件中声明的 API 函数,也需要在代码中使用 `LoadLibrary()` 和 `GetProcAddress()` 等函数来加载和调用 DLL 中的函数。并且在编写 API 函数,需要遵循一定的规则,例如使用 `stdcall` 或者 `cdecl` 等函数调用约定,以确保函数的正确调用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值