2. 您的位置
3. 首页
4. 期刊论文
5. 在远程进程中动态搜索API函数的入口地址

在远程进程中动态搜索API函数的入口地址

来源 :电脑编程技巧与维护 | 被引量 : 0次 | 上传用户：FollowMyHeart88

【摘 要】

：

利用应用程序或远程线程函数被加载后,其进程堆栈中存有位于Kernel32.DLL中的返回地址,利用这个返回地址,可在远程进程中获取Kernel32.DLL的基地址,从而可以得到关键的2个API

【作 者】

：

张钟 

【机 构】

：

重庆理工大学

【出 处】

：

电脑编程技巧与维护

【发表日期】

：

2013年18期

【关键词】

：

远程进程 动态搜索 API函数 入口地址 Remote process   Dynamic search   API function   Entrance a 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

利用应用程序或远程线程函数被加载后,其进程堆栈中存有位于Kernel32.DLL中的返回地址,利用这个返回地址,可在远程进程中获取Kernel32.DLL的基地址,从而可以得到关键的2个API函数GetProcAddress和LoadLibrary的入口地址.利用这二个函数就可以在远程进程中动态装入DLL.动态搜索并取得所需要的API函数入口地址.

其他文献

基于ASP的学生信息管理系统设计与实现

通过实例,讲解学生信息管理系统的功能结构及实现方法,当代高校学生信息管理的应用广泛,不仅简化了复杂流程,更节省了管理成本。

期刊

ASP技术信息管理系统学生管理ASP technology information management system student managem

嵌入式视频服务器的软件设计

介绍视频服务器的软件设计,探讨嵌入式网络视频服务器的优势、数据结构、视频服务器通信协议以及视频服务器各功能模块的设计,其中数据结构的设计是重点。

期刊

数据结构视频服务器通信

基于ASP.NET的业务实现

运用ASP.NET实现页面开发,对页面的简洁度有着完美的展现,在写代码的同时,保证代码和页面分离,更好的进行开发。使用ASP.NET技术,界面有了很好地提升,在企业理念方面具有突出

期刊

ASP.NET丰富界面ASP.NET rich interface