如何使用汇编代码取得DLL的加载地址?

lengx7 2010-11-04 05:31:10
如何使用汇编代码取得DLL的加载地址?比如ntdll.dll
...全文
114 5 打赏 收藏 转发到动态 举报
写回复
用AI写文章
5 条回复
切换为时间正序
请发表友善的回复…
发表回复
everlost 2010-11-05
  • 打赏
  • 举报
 回复
楼主,如果你要的DLL还没有加载的话,用GetModuleHandle会失败,就只能用LoadLibrary。不管DLL有没有加载,LoadLibrary都不会失败。
大熊猫侯佩 2010-11-05
  • 打赏
  • 举报
 回复
另一种办法是从进程的已加载dll列表中获取各个dll的base address
xfcyhuang 2010-11-05
  • 打赏
  • 举报
 回复
x86 代码:
szntdll byte "ntdll.dll",0

push offset szntdll
call GetMoudleHandleA

x64代码:
szntdll byte "ntdll.dll",0

lea rcx, szntdll
call GetModuleHandleA
lengx7 2010-11-05
  • 打赏
  • 举报
 回复
是用GetModuleHandle('ntdll.dll')获得的地址
everlost 2010-11-04
  • 打赏
  • 举报
 回复
你是说loadlibrary吗
易语言-易语言DLL劫持
首先 运行exe他会把需要的DLL加载进来,加载的目录如无特别的制定的话,现在当前目录找,然后再去系统目录找 我的附件中自带了一个D3D9的绘图程序,是VC写的 调用的是系统的D3D9.DLL(因为目录下没有) 只解压那个...
DLL劫持源码-易语言
首先 运行exe他会把需要的DLL加载进来,加载的目录如无特别的制定的话,现在当前目录找,然后再去系统目录找 我的附件中自带了一个D3D9的绘图程序,是VC写的 调用的是系统的D3D9.DLL(因为目录下没有) 只解压那个...
C语言指针与汇编内存地址(二)
C语言指针与汇编内存地址视频教程,该课程学习和使用过C语言的程序员都认为要做到对指针这一概念的透彻理解和灵活运用相当困难。本课程会详细讲解C语言与指针、以及如何查看汇编内存等C语言高级教程内容。
JAVA上百实例源码以及开源项目源代码
1个目标文件,JNDI的使用例子,有源代码,可以下载参考,JNDI的使用,初始化Context,它是连接JNDI树的起始点,查找你要的对象,打印找到的对象,关闭Context…… ftp文件传输 2个目标文件,FTP的目标是:(1)提高...
JAVA上百实例源码以及开源项目
1个目标文件,JNDI的使用例子,有源代码,可以下载参考,JNDI的使用,初始化Context,它是连接JNDI树的起始点,查找你要的对象,打印找到的对象,关闭Context…… ftp文件传输 2个目标文件,FTP的目标是:(1)提高...
汇编语言

21,458

社区成员

41,600

社区内容

发帖
与我相关
我的任务
社区描述
汇编语言(Assembly Language)是任何一种用于电子计算机、微处理器、微控制器或其他可编程器件的低级语言,亦称为符号语言。
社区管理员
  • 汇编语言
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章