比较地址

2024-02-13 20:18:16

#include<stdio.h>
#include<Windows.h>
__declspec(naked) DWORD getKernel32()
{
    __asm {
        mov eax,fs:[30h]
        mov eax,[eax+0ch]
        mov eax,[eax+14h]
        mov eax,[eax]
        mov eax,[eax]
        mov eax,[eax+10h]
        ret
    }
}
int main()
{
    HMODULE hModule = (HMODULE)getKernel32();
    printf("0x%08X\n", hModule);
    printf("0x%08X\n", LoadLibraryA("kernel32.dll"));
}

 

上一篇:CAS统一认证登录的工时系统,如果获取工时记录做统计?【Charles抓包+requests】


下一篇:从汇编解释volatile关键字的意义