关于R0下插APC方式运行程序用硬编码如何动态获取WinExec函数地址

楼主^#

更多发布于：2009-06-26 10:04

从codeproject获得的代码，
  __declspec(naked) void ApcCreateProcess1(PVOID NormalContext, PVOID SystemArgument1, PVOID SystemArgument2)
{
   __asm
   {
   mov eax,0x7C86158D
   push 1
   nop
   push 0xabcd
   call eax
   jmp end
   nop
   。。这里是300个nop
end:
   nop
   ret 0x0c
   }

0x7C86158D是winxp sp2下Winexec函数的地址，不同操作系统这个函数的地址是不一样的，
因为__declspec(naked)定义的函数要求自己写，但是我又不懂汇编
特向牛人们求助，如何在
_asm{
} 中先动态获取winexec函数的地址，再 push 到 eax中呢？
附件是整个c文件。大牛们帮帮忙，谢谢！

附件名称/大小下载次数最后更新: 插APC.rar (4KB) 27 2009-06-26 10:04

喜欢0

fyax999 禁止发言注册日期2017-10-22 最后登录2017-11-27 粉丝0 关注0 积分-219分威望60点贡献值0点好评度0点原创分0分专家分0分加关注写私信	沙发^# 发布于：2017-11-15 17:21 用户被禁言,该主题自动屏蔽!
	回复(0) 喜欢(0)

xiejinfeng 驱动牛犊注册日期2007-07-25 最后登录2011-03-10 粉丝0 关注0 积分51分威望86点贡献值0点好评度5点原创分0分专家分0分加关注写私信	板凳^# 发布于：2010-12-10 14:38 那windows2000系统的winexec函数地址是多少呢？
	回复(0) 喜欢(0)

netword 驱动牛犊注册日期2007-05-17 最后登录2010-05-03 粉丝0 关注0 积分2分威望21点贡献值0点好评度0点原创分0分专家分0分加关注写私信	地板^# 发布于：2009-09-20 17:14 自己解析kernel32.dll的导出表，病毒总写过吧
	回复(0) 喜欢(0)

hukaiforever 驱动牛犊注册日期2009-06-26 最后登录2009-06-30 粉丝0 关注0 积分3分威望21点贡献值0点好评度0点原创分0分专家分0分加关注写私信	地下室^# 发布于：2009-06-26 17:29 为了牛犊顶起来
	回复(0) 喜欢(0)

发帖回复

« 返回列表

您需要登录后才可以回帖，登录或者注册

返回顶部

关于R0下插APC方式运行程序用硬编码如何动态获取WinExec函数地址

最新喜欢：