如何看内存中的函数:

vcshcn 2002-04-21 05:17:46
我用address=GetProcAddress('user32','...')取得了一个函数的地址,用soft-ice能查看内存中的这个函数吗,怎么看呀
...全文
18 6 打赏 收藏 转发到动态 举报
写回复
用AI写文章
6 条回复
切换为时间正序
请发表友善的回复…
发表回复
vcshcn 2002-04-22
  • 打赏
  • 举报
 回复
是在任何时候查看地址,都是那个函数吗?
wowocock 2002-04-22
  • 打赏
  • 举报
 回复
对,一般而言KERNEL32。DLL,USER32。DLL都是位于相同的位置,地址是不变的
比如KERNEL32一般位于BFFXXXXXH
killhs 2002-04-21
  • 打赏
  • 举报
 回复
u XXXXXXXX 得到的地址!
wowocock 2002-04-21
  • 打赏
  • 举报
 回复
根本不用那么繁,简单用TRW2000来说
EXP API函数名 可以得到函数的API地址再U CS:函数地址即可
还可以用PAGE 查看函数的页属性,你就会知道WINDOWS下所有的API函数的页属性
都是USER,READONLY。
zhanshi 2002-04-21
  • 打赏
  • 举报
 回复
多研究softice吧
zara 2002-04-21
  • 打赏
  • 举报
 回复
u 函数名 ; 如果函数所在的库文件的输出项已被soft-ice载入内存. 如果有重名, 则须用 u 库文件名!函数名 的形式
u address ; 如果没有载入内存. 倘若其库文件是非全局的, 则应先切换到你这个进程
详解linux内核的各种内存分配函数:kmalloc、vmalloc、slab、__get_free_pages、mempoll_alloc
【摘要】本文叙述了在Linux内核常见的几种内存分配函数及其异同,对理解linux底层内存分配机制有个较好理解。 1、kmalloc() kmalloc()函数类似与我们常见的malloc()函数,前者用于内核态的内存分配,后者用于用户...
动态内存函数:malloc的使用详解
动态内存函数:malloc的使用详解
c语言函数申请内存,c动态内存申请的函数
(1)malloc函数:用于分配若干字节的内存空间,并返回一个指向该内存空间首地址的指针变量。若系统不能提供足够的内存单元,将会返回一个NULL,空指针NULL意味着它不指向任何对象,使用空指针将会使系统崩溃。原型:...
【C/C++】内存分配函数:malloc,calloc,realloc,_alloca
【C/C++】内存分配函数:malloc,calloc,realloc,_alloca malloc: 原型:extern void *malloc(unsigned int num_bytes);  头文件:在TC2.0可以用malloc.h或 alloc.h (注意:alloc.h 与 malloc.h 的内容是...
C语言read()函数:读文件函数
定义函数:ssize_t read(int fd, void * buf, size_t count);函数说明:read()会把参数fd 所指的文件传送count 个字节到buf 指针所指的内存. 若参数count 为0, 则read()不会有作用并返回0. 返回值为实际读取到的...
汇编语言

21,458

社区成员

41,600

社区内容

发帖
与我相关
我的任务
社区描述
汇编语言(Assembly Language)是任何一种用于电子计算机、微处理器、微控制器或其他可编程器件的低级语言,亦称为符号语言。
社区管理员
  • 汇编语言
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章