一个获取系统服务索引号的小工具
来源:互联网 发布:java重载返回值 区分 编辑:程序博客网 时间:2024/06/07 03:12
好久没写博客了,最近想抽点时间补上之前的东西,有些东西要记录下来,以后看了会觉得很有意思。
这个小工具没有什么可以说的,直接vc编译连接就可以用了。下面附上代码:
#include "stdio.h"#include <Windows.h>int main(){ printf("请输入要获得索引号的函数的名称:\n"); CHAR apiName[256]; scanf("%s",apiName); //获得函数地址 FARPROC pAddress1 = GetProcAddress(GetModuleHandle("ntdll"),(const char*)apiName); printf("[%s]地址:%X \n",apiName,pAddress1); //转换成PULONG PULONG pAddress2 = (PULONG)pAddress1; //kd> u ntdll!NtCreateFile //ntdll!NtCreateFile: //772555c8 b842000000 mov eax,42h //772555cd ba0003fe7f mov edx,offset SharedUserData!SystemCallStub (7ffe0300) //772555d2 ff12 call dword ptr [edx] //772555d4 c22c00 ret 2Ch //772555d7 90 nop //(ULONG)pAddress2+1,b8汇编指令为一个字节所以要加1,然后重新转换地址指针 pAddress2 = (PULONG)((ULONG)pAddress2+1); //*pAddress2表示获得此地址的内容,内容长度为4个字节 printf("[%s]在SSDT表中的索引:%X \n",apiName,*pAddress2); system("PAUSE"); return 0;}
其实短短几行代码,但本菜鸟觉得还是挺好用的。呵呵
菜鸟言论仅供娱乐。
- 一个获取系统服务索引号的小工具
- 一个远程系统控制台的小工具
- 做了一个获取全国大中城市天气的小工具
- 清除系统的小工具
- 一个倒计时的小工具
- 一个Python的小工具
- 一个 popupwindow的小工具
- 获取PM2.5信息的小工具
- 一个小工具 dbf 批量重建索引(含pack)
- Run As Service把批处理等任何可执行文件变成系统服务的小工具
- android系统的 一些小工具类
- 自动检测代码的一个小工具...
- 一个文件修改监视的小工具
- 一个值得收藏的小工具
- MD5加密的一个小工具
- 一个简单的猴子测试小工具
- ethtool-一个网卡配置的小工具
- jetty写的一个小工具
- 纯php文件 关闭标签?>可以不写 防止末尾出现异常的空格什么的。。。
- Boost线程库学习笔记
- JVM&内存管理
- linux 下gcc编程汇总1(error: stray ‘Â’ in program)
- serialVersionUID的作用
- 一个获取系统服务索引号的小工具
- 【Date类型】JavaScript中的原生对象以及Microsoft AJAX Library中的相关扩展
- 给用户一个负责任的交代
- 深入jar包:从jar包中读取资源文件
- C++的内联函数
- 何止是糟糕【和移动i8】
- 内存泄露&&资源泄漏及解决
- 动态规划 Multiplication Puzzle poj 1651
- php的mbstring模块安装折腾记录