寻找kernel32.dll的基地址

#include "windows.h"

int _tmain(int argc, _TCHAR* argv[])
{
    int a;
    //HANDLE a;
    //a=::LoadLibrary(TEXT("kernel32.dll"));
    _asm
    {
        xor eax,eax
        mov eax,fs:[0x30]
        mov eax,[eax+0x0c]
        mov eax,[eax+0x1c]

        mov eax,[eax]
        mov eax,[eax+08h]
        mov a,eax

    }
    //*/
    printf("%x\n",a);
    getchar();
    return 0;
}

不错

...

看不懂的  赞一个

高深莫測！

kernel32.dll是Windows9x/Me中非常重要的32位动态链接库文件，属于内核级文件。它控制着系统的内存管理、数据的输入输出操作和中断处理，当Windows启动时，kernel32.dll就驻留在内存中特定的写保护区域，使别的程序无法占用这个内存区域。

这玩意儿干黑客的啊。

朱老三就是黑客的干活

..

[ 本帖最后由 wangnannan 于 2014-6-19 10:14 编辑 ]

最近有消息放出，微软将放弃Win32架构（记得我以前说过的话就知道来，早应感觉出来的），你还花时间研究这东西，唉~

当然来，有人说微软已经没落，要转型，说大势是移动领域，但我认为这只是片面之词（其中不乏黑的成分），固然潮流在移动，但那仅仅属于消费经济，移动设备是无法主宰生产经济的（看看在手机上编辑一份文档有多么艰难就知道了，触摸设备都无法高效，手指再尖也比不上鼠标指针，所以他们只有把设备越做越大，成为变相的PC），以我的观察，至少在中国大陆，使用移动设备的人，百分之九十九是在娱乐，并无多少人在乎实际的应用（当GPS用是最多的了），花四五千买台奢侈苹果机当游戏机用，同样价钱的PC玩得比它爽，无非是攀比心理而已。

苹果和安卓都走不远，我的确是这么看的。安卓的假开放真独裁，早已有人指出，想做第二个微软，最后无非是拼资本，微软靠资本吃人的历史，古人早已熟知。苹果，实际上比微软更封闭，它连硬件也吃掉的，有人鼓吹驱狼迎虎而已。