| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 2546 人关注过本帖
标题:学习笔记 2 打印 KERNEL32.DLL 导出函数,验证出了 WIN7 系统废弃了 LoadLi ...
只看楼主 加入收藏
zhu224039
Rank: 8Rank: 8
等 级:贵宾
威 望:17
帖 子:862
专家分:792
注 册:2012-7-29
结帖率:59.52%
收藏
 问题点数:0 回复次数:0 
学习笔记 2 打印 KERNEL32.DLL 导出函数,验证出了 WIN7 系统废弃了 LoadLibraryA LoadLibraryw
现在WIN7 动态加载DLL 使用的函数是 LoadLibraryExA LoadLibraryExW 以后大家编程应该知道loadlibrary为什么会失败了吧
程序代码:
#include "stdafx.h"


int _tmain(int argc, _TCHAR* argv[])
{
    unsigned int base;
    int *str;
    unsigned int icount;
    unsigned int count=0;
    //HANDLE a;
    //a=::LoadLibrary(TEXT("kernel32.dll"));
    _asm{

        mov eax,fs:[0x30]
        mov eax,[eax+0x0c]
        mov eax,[eax+0x1c]

        mov eax,[eax]
        mov eax,[eax+08h]
        
        mov ebx,eax
        mov base,eax

        add eax,[eax+03ch]
        mov eax,[eax+078h]
        add eax,ebx

        mov ecx,[eax+018h]
        mov icount,ecx
        mov eax,[eax+020h]
        add eax,ebx
        mov str,eax

    } 
    while(count<icount)
    {
        printf("%s\n",(*(str+count)+base));

        count++;
    }
    //*/
    //printf("%x\n",a);
    
    getchar();
    return 0;
}
搜索更多相关主题的帖子: include 动态 
2014-06-05 12:15
快速回复:学习笔记 2 打印 KERNEL32.DLL 导出函数,验证出了 WIN7 系统废弃了 L ...
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.015208 second(s), 8 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved