汇编语言获取dll基地址
这段话运行了10多次得到kernel32都为75cc0000
push eax;
mov eax, dword ptr fs:[0x30];
mov eax, [eax + 0x0c];
mov eax, [eax + 0x1c];
mov eax, [eax];
mov eax, [eax + 0x08];
mov addrkernel32, eax;
pop eax;
用ida查看kernel32的imagebase得到的却是 7DD60000
请问这是什么原因,是我汇编代码有错误还是因为重定位的关系
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
嗯,楼上说的没错,基址是由操作系统加载时决定的。可以看看PE结构嘛
ida是静态分析,运行时有可能是重定位了,楼主去看雪问问,那里搞这个的大牛多