阅读:4104回复:4
关于R0下插APC方式运行程序用硬编码如何动态获取WinExec函数地址
从codeproject获得的代码,
__declspec(naked) void ApcCreateProcess1(PVOID NormalContext, PVOID SystemArgument1, PVOID SystemArgument2) { __asm { mov eax,0x7C86158D push 1 nop push 0xabcd call eax jmp end nop 。。这里是300个nop end: nop ret 0x0c } 0x7C86158D是winxp sp2下Winexec函数的地址,不同操作系统这个函数的地址是不一样的, 因为__declspec(naked)定义的函数要求自己写,但是我又不懂汇编 特向牛人们求助,如何在 _asm{ } 中先动态获取winexec函数的地址,再 push 到 eax中呢? 附件是整个c文件。大牛们帮帮忙,谢谢! |
|
|
沙发#
发布于:2009-06-26 17:29
为了牛犊 顶起来
|
|