首页 | 本学科首页   官方微博 | 高级检索  
     

在远程进程中动态搜索API函数的入口地址
引用本文:张钟.在远程进程中动态搜索API函数的入口地址[J].电脑编程技巧与维护,2013(18):96-98.
作者姓名:张钟
作者单位:重庆理工大学,重庆,400054
摘    要:利用应用程序或远程线程函数被加载后,其进程堆栈中存有位于Kernel32.DLL中的返回地址,利用这个返回地址,可在远程进程中获取Kernel32.DLL的基地址,从而可以得到关键的2个API函数GetProcAddress和LoadLibrary的入口地址。利用这二个函数就可以在远程进程中动态装入DLL,动态搜索并取得所需要的API函数入口地址。
关 键 词:远程进程  动态搜索  API函数  入口地址

Dynamic Search Entrance Address of API Function in the Remote Process
ZHANG Zhong.Dynamic Search Entrance Address of API Function in the Remote Process[J].Computer Programming Skills & Maintenance,2013(18):96-98.
Authors:ZHANG Zhong
Affiliation:ZHANG Zhong;Chongqing University of Technology;
Abstract:
Keywords:
本文献已被 CNKI 万方数据 等数据库收录!
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号