当前位置：黑客武林 → 武林书院 → 网络编程 → 黑客编程 → 获取LoadLibrary函数的代码

获取LoadLibrary函数的代码

减小字体

增大字体作者：佚名来源：不详发布时间：2009-10-14 15:56:30

pushad
//获取kernel32.dll的基址
mov eax, fs:0x30 //PEB的地址
mov eax, [eax + 0x0c]
mov esi, [eax + 0x1c]
lodsd
mov eax, [eax + 0x08] //eax就是kernel32.dll的基址
mov edi, eax        //同时保存kernel32.dll的基址到edi
mov ebp, eax
mov eax, [ebp + 3ch]   //PE首部
mov edx, [ebp + eax + 78h]
add edx, ebp         //edx等于引出表地址
mov ecx, [edx + 18h] //ecx等于输出函数个数
mov ebx, [edx + 20h]
add ebx, ebp //ebx等于函数名地址

search:
dec ecx
mov esi, [ebx + ecx * 4]
add esi, ebp //依次找到每个函数名
mov eax, 0x50746547 //"PteG"
cmp [esi], eax //比较"PteG"
jne search
mov eax, 0x41636f72 //"Acor"
cmp [esi + 4], eax //比较'Acor'
jne search //只到找到GetProcAddress()
mov ebx, [edx + 24h]
add ebx, ebp
mov cx, [ebx + ecx * 2] //ecx=计算出来的序号值
mov ebx, [edx + 1ch]
add ebx, ebp //ebx=函数地址的起始位置
mov eax, [ebx + ecx * 4]
add eax, ebp //eax保存的就是GetProcAddress的地址
//为局部变量分配空间
push ebp
sub esp, 50h
mov ebp, esp
//查找LoadLibrary的地址
mov [ebp + 40h], eax //把GetProcAddress的地址保存到ebp + 40中
//开始查找LoadLibrary的地址, 先构造"LoadLibrary\0"
push 0x0 //即'\0'
push DWORD PTR 0x41797261
push DWORD PTR 0x7262694c
push DWORD PTR 0x64616f4c
push esp //压入"LoadLibrary\0"的地址
push edi //edi:kernel32的基址
call [ebp + 40h] //返回值(即LoadLibrary的地址)保存在eax中
mov [ebp + 44h], eax //保存LoadLibrary的地址到ebp + 44h
push 0x0

下面就是看你自己的了,想做什么就做什么吧....

以上内容均来自互联网，本站仅提供自然搜索结果，与内容出处无关。
如有侵犯你的个人权益问题,并提供书面证明,请联系本站处理相关事宜！

本文引用网址：

在下列搜索引擎中搜索“获取LoadLibrary函数的代码”的相关信息：

[] [返回上一页] [打印]

你可能还喜欢以下文章

1Windows服务器DNS故障问题 2HTTP 500 - 内部服务器错误-动... 3如何快速判断你的网段内谁的网... 4Tencent QQ GIF图形解析堆溢出... 5HTTP协议之Chunked解析	1历史上最强的恶心笑话，看你能... 2女孩下面痒了怎么办？ 3四十条让你想入非非的短信 4哲学试题 5我们也曾经这样子	1一个伟大的妓女 2爱情流水帐 3超级强劲小夫妻对骂5 4安徽有什么?安徽人看了一定要低... 5我很丑	1无线Hacker ：WPA-PSK与WPA2-P... 2木马使用“免杀”逃避杀软技术... 3突破限制，继续Hack.... 4最新手工注入教程 5如何防止黑客利用新的DeDeCMS漏...

·上一篇书院：得到进程名字代码
·下一篇书院：kernel32.dll中输出的函数名

书院评论>>查看更多评论<<

赞助商广告

频道栏目导航

其他网友在看

图片文章导读