如何获取 Kernel32 中的 函数地址与之对应
答案:2 悬赏:0 手机版
解决时间 2021-01-04 12:14
- 提问者网友:富士山上尢
- 2021-01-03 22:53
如何获取 Kernel32 中的 函数地址与之对应
最佳答案
- 五星知识达人网友:雾月
- 2021-01-22 07:18
根据函数地址获取函数名 可以通过 导入表和导入地址表获得
PIMAGE_IMPORT_DESCRIPTOR pImportDesc = NULL;
pImportDesc = (PIMAGE_IMPORT_DESCRIPTOR) ImageDirectoryEntryToData(hmodCaller, TRUE, IMAGE_DIRECTORY_ENTRY_IMPORT, &ulSize);
((PBYTE) hmodCaller + pImportDesc->FirstThunk)//函数地址
((PBYTE) hmodCaller + pImportDesc->OriginalFirstThunk)//函数名称偏移
PIMAGE_IMPORT_DESCRIPTOR pImportDesc = NULL;
pImportDesc = (PIMAGE_IMPORT_DESCRIPTOR) ImageDirectoryEntryToData(hmodCaller, TRUE, IMAGE_DIRECTORY_ENTRY_IMPORT, &ulSize);
((PBYTE) hmodCaller + pImportDesc->FirstThunk)//函数地址
((PBYTE) hmodCaller + pImportDesc->OriginalFirstThunk)//函数名称偏移
全部回答
- 1楼网友:纵马山川剑自提
- 2021-01-22 08:42
期待看到有用的回答!
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息
大家都在看
推荐资讯