从动态链接库中获取jmp esp地址

其他 2019-04-07 19:10:54 阅读次数: 0
版权声明:本文为YuanChuang文章,未经博主允许转载。 https://blog.csdn.net/zzy1448331580/article/details/83419948 
#include <windows.h>
#include <stdio.h>
int main(int,char**,char**)
{
	BYTE* pbyte;
	int nPos=0,nAddr=0;
	HINSTANCE hHinst=NULL;
	bool bTips=true;
	hHinst=LoadLibrary("user32.dll");
	if(!hHinst) return 0;
	pbyte=(BYTE*)hHinst;
	while(bTips)
	{
		if(pbyte[nPos]==0xff && pbyte[nPos+1]==0xe4)
		{
			nAddr=(int)pbyte+nPos;
			printf("address is 0x%x\n",nAddr);
			bTips=false;
         }
         else
           nPos++;
     }
     if(hHinst!=NULL) FreeLibrary(hHinst);
     return 1;
}

这段也是有错误的,比如如果一个指定的动态链接库没有jmp esp指令,那么循环就会一直下去,很可能最后引发错误,当然也可以找到很多个个动态链接库的jmp esp指令地址,只需要改一下循环,反正能用就OK了反正自己用的。

猜你喜欢

转载自blog.csdn.net/zzy1448331580/article/details/83419948
今日推荐
探索 api.maynor1024.live:一站式 AI 服务平台
AI一键去衣技术:窥见深度学习在图像处理领域的革命(最后有彩蛋)
艾体宝案例 | 使用Redis和Spring Ai构建rag应用程序
Apple M1 vs 高通8Gen2 vs Apple A12Z各方面比较
【升职加薪必备架构图】Springboot学习路线汇总_springboot四层架构流程图
与Apollo共创生态:Apollo7周年大会自动驾驶生态利剑出鞘
Spring Boot 3.0:未来企业应用开发的基石
Java 的 AI 前景光明
国内首个智能体生态大会!2024百度万象大会定档5月30日
开源一周年,青语言新版发布
深入浅出:大型语言模型(LLM)的全面解读
顶会ICLR2024论文Time-LLM:基于大语言模型的时间序列预测
周排行
第五讲:AbstractBean以及Ioc常见注解使用和自动装配
python-re模块学习-正则表达式
黑客攻击常用手段
正则表达式的规则
windwos::mutex
Spring中日志的使用(log4j)
Bootstra5 按钮处理
JVM内存结构-这一篇全部了解
Android的低级错误
Oracle中Cursor, A表a1字段值复制到B表b1字段
每日归档
更多
2024-06-02(4)
2024-06-01(60)
2024-05-31(47)
2024-05-30(4)
2024-05-29(65)
2024-05-28(2)
2024-05-27(56)
2024-05-26(6)
2024-05-25(68)
2024-05-24(65)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022