第九章 导入表程序 windows程序设计 王艳平版
来源:互联网 发布:什么精华液比较好知乎 编辑:程序博客网 时间:2024/05/16 04:50
//////////////////////////////////////////////////
// ImportTable.cpp文件
#include <stdio.h>
#include <windows.h>
void main() // 09ImportTable
{
HMODULE hMod = ::GetModuleHandle(NULL);
IMAGE_DOS_HEADER* pDosHeader = (IMAGE_DOS_HEADER*)hMod;
IMAGE_OPTIONAL_HEADER * pOptHeader =
(IMAGE_OPTIONAL_HEADER *)((BYTE*)hMod + pDosHeader->e_lfanew + 24);
IMAGE_IMPORT_DESCRIPTOR* pImportDesc = (IMAGE_IMPORT_DESCRIPTOR*)
((BYTE*)hMod + pOptHeader->DataDirectory[IMAGE_DIRECTORY_ENTRY_IMPORT].VirtualAddress);
while(pImportDesc->FirstThunk)
{
char* pszDllName = (char*)((BYTE*)hMod +pImportDesc->Name);
printf("\n模块名称:%s \n", pszDllName);
// 一个IMAGE_THUNK_DATA就是一个双字,它指定了一个导入函数
IMAGE_THUNK_DATA* pThunk = (IMAGE_THUNK_DATA*)
((BYTE*)hMod + pImportDesc->OriginalFirstThunk);
int n = 0;
while(pThunk->u1.Function)
{
// 取得函数名称。hint/name表前两个字节是函数的序号,后4个字节是函数名称字符串的地址
char* pszFunName = (char*)
((BYTE*)hMod + (DWORD)pThunk->u1.AddressOfData + 2);
// 取得函数地址。IAT表就是一个DWORD类型的数组,每个成员记录一个函数的地址
PDWORD lpAddr = (DWORD*)((BYTE*)hMod + pImportDesc->FirstThunk) + n;
// 打印出函数名称和地址
printf(" 从此模块导入的函数:%-25s,", pszFunName);
printf("函数地址:%X \n", lpAddr);
n++; pThunk++;
}
pImportDesc++;
}
}
/*
struct CAPISpyData
{
char szModName[256];
char szFuncName[256];
HWND hWndCaller;
};
#define SHAREMEM "APISpyLib"
void main()
{
STARTUPINFO si = { sizeof(si) };
PROCESS_INFORMATION pi;
::CreateProcess(NULL, "notepad.exe", NULL, NULL, FALSE,
0, NULL, NULL, &si, &pi);
return ;
char szDll[] = "E:\\MyWork\\book_code\\09APISpyLib\\Debug\\09APISpyLib.dll";
CShareMemory* m_pShareMem = new CShareMemory(SHAREMEM, sizeof(CAPISpyData), TRUE);
CAPISpyData* pData = (CAPISpyData*)m_pShareMem->GetBuffer();
pData->hWndCaller = NULL;
strcpy(pData->szFuncName, "MessageBoxA");
strcpy(pData->szModName, "User32.dll");
CRemThreadInjector injector(szDll);
injector.InjectModuleInto(1100);
getchar();
injector.EjectModuleFrom(1100);
return;
HMODULE h = ::LoadLibrary(szDll);
::MessageBox(0, "ddd", "ddddddddddd", 0);
::FreeLibrary(h);
::GetProcAddress(h, 0);
}
*/
// ImportTable.cpp文件
#include <stdio.h>
#include <windows.h>
void main() // 09ImportTable
{
HMODULE hMod = ::GetModuleHandle(NULL);
IMAGE_DOS_HEADER* pDosHeader = (IMAGE_DOS_HEADER*)hMod;
IMAGE_OPTIONAL_HEADER * pOptHeader =
(IMAGE_OPTIONAL_HEADER *)((BYTE*)hMod + pDosHeader->e_lfanew + 24);
IMAGE_IMPORT_DESCRIPTOR* pImportDesc = (IMAGE_IMPORT_DESCRIPTOR*)
((BYTE*)hMod + pOptHeader->DataDirectory[IMAGE_DIRECTORY_ENTRY_IMPORT].VirtualAddress);
while(pImportDesc->FirstThunk)
{
char* pszDllName = (char*)((BYTE*)hMod +pImportDesc->Name);
printf("\n模块名称:%s \n", pszDllName);
// 一个IMAGE_THUNK_DATA就是一个双字,它指定了一个导入函数
IMAGE_THUNK_DATA* pThunk = (IMAGE_THUNK_DATA*)
((BYTE*)hMod + pImportDesc->OriginalFirstThunk);
int n = 0;
while(pThunk->u1.Function)
{
// 取得函数名称。hint/name表前两个字节是函数的序号,后4个字节是函数名称字符串的地址
char* pszFunName = (char*)
((BYTE*)hMod + (DWORD)pThunk->u1.AddressOfData + 2);
// 取得函数地址。IAT表就是一个DWORD类型的数组,每个成员记录一个函数的地址
PDWORD lpAddr = (DWORD*)((BYTE*)hMod + pImportDesc->FirstThunk) + n;
// 打印出函数名称和地址
printf(" 从此模块导入的函数:%-25s,", pszFunName);
printf("函数地址:%X \n", lpAddr);
n++; pThunk++;
}
pImportDesc++;
}
}
/*
struct CAPISpyData
{
char szModName[256];
char szFuncName[256];
HWND hWndCaller;
};
#define SHAREMEM "APISpyLib"
void main()
{
STARTUPINFO si = { sizeof(si) };
PROCESS_INFORMATION pi;
::CreateProcess(NULL, "notepad.exe", NULL, NULL, FALSE,
0, NULL, NULL, &si, &pi);
return ;
char szDll[] = "E:\\MyWork\\book_code\\09APISpyLib\\Debug\\09APISpyLib.dll";
CShareMemory* m_pShareMem = new CShareMemory(SHAREMEM, sizeof(CAPISpyData), TRUE);
CAPISpyData* pData = (CAPISpyData*)m_pShareMem->GetBuffer();
pData->hWndCaller = NULL;
strcpy(pData->szFuncName, "MessageBoxA");
strcpy(pData->szModName, "User32.dll");
CRemThreadInjector injector(szDll);
injector.InjectModuleInto(1100);
getchar();
injector.EjectModuleFrom(1100);
return;
HMODULE h = ::LoadLibrary(szDll);
::MessageBox(0, "ddd", "ddddddddddd", 0);
::FreeLibrary(h);
::GetProcAddress(h, 0);
}
*/
- 第九章 导入表程序 windows程序设计 王艳平版
- 第九章 HOOK程序测试 windows程序设计 王艳平版
- 第九章 DLL windows程序设计 王艳平版
- 第九章 hook windows程序设计 王艳平版
- 第九章 HOOKDLL windows程序设计王艳平版
- 第九章 DLL文件 windows程序设计 王艳平版
- 第九章 keyhook windows程序设计王艳平版
- 第九章 keyhookdll windows程序设计王艳平版
- 第三章 windows程序设计 王艳平版
- windows程序设计 王艳平版
- 第四章 简单的打字程序 windows程序设计 王艳平版
- 第四章 查找记事本程序的窗口句柄 windows程序设计 王艳平版
- 第四章 获取时间 关闭记事本程序 windows程序设计王艳平版
- 第三章 同步 Windows程序设计 王艳平版
- 第三章 互锁 windows程序设计王艳平版
- 第三章 事件 windows程序设计 王艳平版
- 第三章 线程局部存储 windows程序设计 王艳平版
- 第三章查找文件 windows程序设计王艳平版
- paip.常用android手机软件----语音篇
- 用例图——你真的懂了吗?
- 第九章 DLL文件 windows程序设计 王艳平版
- hdu1297
- restEasy 技术文档
- 第九章 导入表程序 windows程序设计 王艳平版
- json数据格式的使用
- 图像处理工具 Fiji 及图像处理数据集
- 修改代码后Tomcat自动加载的配置
- 第九章 keyhook windows程序设计王艳平版
- linux获取指定网口的MAC
- 视频学习的顺序!
- mysql 字符集設置
- easyUI合并DataGrid单元格
