GetProcAddress得到的地址能不能直接在远程注入中使用呢[求助]-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
Osris 雪币： 189 活跃值： (56) 能力值： ( LV6，RANK：90 ) 在线值：发帖 23 回帖 128 粉丝 0 关注私信	Osris 2 2 楼远程代码的进程空间中不见得有这个DLL的实例,除非是KERNEL32 /USER32/之类的,我想 2007-5-29 23:21 0
紫色的魚雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 99 粉丝 0 关注私信	紫色的魚 3 楼 KERNEL32 /USER32这几个是可以的 2007-5-30 18:13 0
kcrazy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	kcrazy 4 楼加载的基地址也可能不同 2007-5-30 18:16 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 6 关注私信	foxabu 13 5 楼除了ntdll.dll以外其他的都不能够保证。 2007-5-30 21:23 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 6 关注私信	foxabu 13 6 楼再补充一句如果是Vista ntdll.dll的基址在各个程序中是不同的。 2007-5-30 21:24 0
buguty 雪币： 215 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 42 粉丝 0 关注私信	buguty 2 7 楼地址空间随机化.呵呵.反溢出攻击的嘿嘿... 2007-5-31 10:00 0
peowner 雪币： 116 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 108 粉丝 0 关注私信	peowner 8 楼也是防止病毒查找ntdll.dll的基址吧！ 2007-5-31 16:42 0
pengmo 雪币： 247 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 371 粉丝 0 关注私信	pengmo 9 楼不能你得到只是你程序中的地址不是你注入的进程中的地址 2007-6-1 08:57 0
linhanshi 雪币： 106803 活跃值： (202484) 能力值： (RANK：10 ) 在线值：发帖 9315 回帖 28046 粉丝 487 关注私信	linhanshi 10 楼 RemoteProcAddress=RemoteDLLBase+(CurrentProcAddress-CurrentDLLBase) or you can found the export table at remote dll... 2007-6-1 09:15 0
点点雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	点点 11 楼同一台机器上，kernel32.dll等系统dll文件在进程中的加载基址应该是固定的，不过目标进程中是否已加载了相应的dll是个问题！借助暴力获取api的方式可能更通用 2007-6-3 01:03 0
undeadbird 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	undeadbird 12 楼没用过Vista不晓得...其他2000\xp KERNEL32 /USER32 等一般都是固定的... 2007-7-23 20:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
Osris 雪币： 189 活跃值： (56) 能力值： ( LV6，RANK：90 ) 在线值：发帖 23 回帖 128 粉丝 0 关注私信	Osris 2 2 楼远程代码的进程空间中不见得有这个DLL的实例,除非是KERNEL32 /USER32/之类的,我想 2007-5-29 23:21 0
紫色的魚雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 99 粉丝 0 关注私信	紫色的魚 3 楼 KERNEL32 /USER32这几个是可以的 2007-5-30 18:13 0
kcrazy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	kcrazy 4 楼加载的基地址也可能不同 2007-5-30 18:16 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 6 关注私信	foxabu 13 5 楼除了ntdll.dll以外其他的都不能够保证。 2007-5-30 21:23 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 6 关注私信	foxabu 13 6 楼再补充一句如果是Vista ntdll.dll的基址在各个程序中是不同的。 2007-5-30 21:24 0
buguty 雪币： 215 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 42 粉丝 0 关注私信	buguty 2 7 楼地址空间随机化.呵呵.反溢出攻击的嘿嘿... 2007-5-31 10:00 0
peowner 雪币： 116 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 108 粉丝 0 关注私信	peowner 8 楼也是防止病毒查找ntdll.dll的基址吧！ 2007-5-31 16:42 0
pengmo 雪币： 247 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 371 粉丝 0 关注私信	pengmo 9 楼不能你得到只是你程序中的地址不是你注入的进程中的地址 2007-6-1 08:57 0
linhanshi 雪币： 106803 活跃值： (202484) 能力值： (RANK：10 ) 在线值：发帖 9315 回帖 28046 粉丝 487 关注私信	linhanshi 10 楼 RemoteProcAddress=RemoteDLLBase+(CurrentProcAddress-CurrentDLLBase) or you can found the export table at remote dll... 2007-6-1 09:15 0
点点雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	点点 11 楼同一台机器上，kernel32.dll等系统dll文件在进程中的加载基址应该是固定的，不过目标进程中是否已加载了相应的dll是个问题！借助暴力获取api的方式可能更通用 2007-6-3 01:03 0
undeadbird 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	undeadbird 12 楼没用过Vista不晓得...其他2000\xp KERNEL32 /USER32 等一般都是固定的... 2007-7-23 20:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复