关于R0下插APC方式运行程序用硬编码如何动态获取WinExec函数地址

楼主^#

更多发布于：2009-06-26 10:04

从codeproject获得的代码，
  __declspec(naked) void ApcCreateProcess1(PVOID NormalContext, PVOID SystemArgument1, PVOID SystemArgument2)
{
   __asm
   {
   mov eax,0x7C86158D
   push 1
   nop
   push 0xabcd
   call eax
   jmp end
   nop
   。。这里是300个nop
end:
   nop
   ret 0x0c
   }

0x7C86158D是winxp sp2下Winexec函数的地址，不同操作系统这个函数的地址是不一样的，
因为__declspec(naked)定义的函数要求自己写，但是我又不懂汇编
特向牛人们求助，如何在
_asm{
} 中先动态获取winexec函数的地址，再 push 到 eax中呢？
附件是整个c文件。大牛们帮帮忙，谢谢！

附件名称/大小下载次数最后更新: 插APC.rar (4KB) 27 2009-06-26 10:04

喜欢0

hukaiforever 驱动牛犊注册日期2009-06-26 最后登录2009-06-30 粉丝0 关注0 积分3分威望21点贡献值0点好评度0点原创分0分专家分0分加关注写私信	沙发^# 发布于：2009-06-26 17:29 为了牛犊顶起来
	回复(0) 喜欢(0)

发帖回复

« 返回列表

您需要登录后才可以回帖，登录或者注册

返回顶部

关于R0下插APC方式运行程序用硬编码如何动态获取WinExec函数地址

最新喜欢：