با سلام
دوستان کسی میتونه در مورد نحوه کارکرد این تابع اطلاعاتی بده و اینکه چه جوری ادرس رو پیدا میکنه
ممنون
FARPROC WINAPI GetProcAddress(
__in HMODULE hModule,
__in LPCSTR lpProcName
);
با سلام
دوستان کسی میتونه در مورد نحوه کارکرد این تابع اطلاعاتی بده و اینکه چه جوری ادرس رو پیدا میکنه
ممنون
FARPROC WINAPI GetProcAddress(
__in HMODULE hModule,
__in LPCSTR lpProcName
);
به کمک این تابع میتونید تابع هایی را که تو یه dll قرار دارن فراخوانی کنید.
پارامتر اول Handle مربوط به ماژول هست که با کمک تابع LoadLibrary بدست میارید.
دومی هم اسم تابعی هست که تو dll قرار داره و میخواهید ازش استفاده کنید.
سلام
دوست من من منظورم این بود که به چه صورت کار میکنه و اگر بهخاهیم یه چنین تابعی بنویسیم باید چه کار کنیم
با سلام
در زبان VB به این صورت استفاده میشه
Dim lb as Long
Dim fnc as long
lb=LoadLibrary("user32")
fnc=GetProcAddress(lb,"MessageBoxA")
که در این مثال آدرس تابه MessageBoxA رو در متغیر fnc میریزه
اگر زبان برنامه نویسی خاصی دیگه در نظرته بگو تا اونم بگیم
یا علی
سلام
ممنون من خودم بلدم شما منظور من رو اشتباه متوجه شدیداگر زبان برنامه نویسی خاصی دیگه در نظرته بگو تا اونم بگیم
خوب این ادرس رو چه جوری پیدا میکنه منظور من این بود نه نحوه استفاده از تابعکه در این مثال آدرس تابه MessageBoxA رو در متغیر fnc میریزه
ممنون
هر فایل DLL یک جدول از توابع Export شده نگهداری میکنه. این تابع میتونه با مراجعه به اون جدول، و پیدا کردن مدخل مربوط به اون تابع، آدرس تابع را از جدول پیدا کنه.
وَ سَيَعْلَمُ الَّذِينَ ظَلَمُوا [آل محمد حقهم] أَيَّ مُنْقَلَبٍ يَنْقَلِبُونَ - الشعراء (227)
و ظالمین [حق آل محمد (ص) ] به زودی خواهند دانست که به کدام بازگشتگاه بازخواهند گشت.
سلام
دسترسی به این جدول چگونه است؟
درباره ساختار فایل های PE تحقیق کنید.دسترسی به این جدول چگونه است؟
وَ سَيَعْلَمُ الَّذِينَ ظَلَمُوا [آل محمد حقهم] أَيَّ مُنْقَلَبٍ يَنْقَلِبُونَ - الشعراء (227)
و ظالمین [حق آل محمد (ص) ] به زودی خواهند دانست که به کدام بازگشتگاه بازخواهند گشت.
ممنون
این سورس هم تونستم پیدا کنم
.386
.model flat, stdcall
option casemap:none
include \masm32\include\comctl32.inc
includelib \masm32\lib\comctl32.lib
.code
DLLStart dd 0
KernelStart dd 0
ExportStart dd 0
PEStart dd 0
LoadLib dd 0
shell32 db "User32.dll",0
text db "Test, Test, 1,2,3",0
start:
invoke InitCommonControls
mov edx, [esp] ;; Offset of function in Kernel32.dll
xor dx, dx ;; Align to 1000h
@Label:
sub edx, 1000h ;; search next page
cmp word ptr [edx], 'ZM' ;; MZ header?
jne @Label ;; If not, then keep searching
mov KernelStart, edx
mov ebx, 0A216A185h
call FindAPI
mov LoadLib, eax
push OFFSET shell32
call LoadLib
mov ebx, 9A9C4525h
mov edx, eax
call FindAPI
push edx
push 0
push OFFSET text
push OFFSET text
push 0
call eax
mov ebx, 0B36E72B3h
mov edx, KernelStart
call FindAPI
call eax
ret
;; EDX must hold the offset of the MZ header, EBX the checksum
FindAPI:
push edx
mov DLLStart, edx
mov ecx, [edx+3Ch] ;; PE header
add ecx, edx ;; Normalize offset
mov PEStart, ecx
mov ecx, [ecx+78h] ;; Pointer to Export Table
add ecx, edx ;; Normalize offset
mov ExportStart, ecx
mov edx, [ecx+18h] ;; Number of Exports
mov ecx, [ecx+20h] ;; Pointer To Pointer to Exports Names
add ecx, DLLStart ;; Normalize offset
@Loop:
xor edi, edi
mov esi, [ecx] ;; Pointer To Export #n
add esi, DLLStart ;; Normalize offset
xor eax, eax
push ecx
@Loop2:
lodsb ;; Load char of API name into esi
mov ecx, eax
add edi, eax ;; checksum of API name - Part 1
rol edi, cl ;; checksum of API name - Part 2
test eax, eax
jne @Loop2
pop ecx
cmp edi, ebx ;; Checksum found ?
je @Found ;; API found
add ecx, 4 ;; Next pointer to API Name
dec edx ;; Still APIs to go?
jne @Loop ;; If so, jump
pop edx
xor eax, eax
ret
@Found:
mov eax, DLLStart
mov ecx, ExportStart
mov ebx, [ecx+18h] ;; Number of Exports
mov ecx, [ecx+24h] ;; Pointer To Ordinals
add ecx, eax ;; Normalize offset
sub ebx, edx ;; EBX = Number of Ordinals - API we want
shl ebx, 1
add ecx, ebx
movzx ebx, word ptr [ecx] ;; Ordinal of our API
mov ecx, ExportStart
mov ecx, [ecx+1Ch] ;;
add ecx, eax ;; Normalize offset
shl ebx, 2 ;; Expand to DWORD size
add ecx, ebx ;; Point to offset where our API begins
add eax, [ecx] ;; Add that offset to Kernel32.dll start
pop edx
ret
end start
اين هم کد اين برنامه که نوشتم با ++C برای دوستان علاقمند
/*
* File: DLL-Proc-Addr.cpp
* Written by: SaEeD
* Obtaining Hex address of function in DLL
* Output:
* D:\NetBeansProjects\DLL-Loader>DLL-Proc-Addr.exe kernel32 LoadLibraryA
* [+]Obtaining Module Handle from DLL
* [+]Process Name: LoadLibraryA
* [+]Get Process Address: 0x7c801d7b
* [+]Termintating application.
*/
#include <stdlib.h>
#include <windows.h>
#include <iostream>
using namespace std;
int main(int argc, char** argv)
{
HINSTANCE hInstance = NULL;
HMODULE hModule = NULL;
DWORD value;
if(argc != 3 )
{
cerr << "[-]Usage: " << argv[0] << " <DLL File> <Proccess Name>" << endl;
exit(1);
}
hModule = LoadLibrary(argv[1]);
if(hModule == NULL)
{
cout << "[!]Error in Loading Library: " << GetLastError() << endl;
exit(1);
}
cout << "[+]Obtaining Module Handle from DLL "<< endl;
value = (DWORD)GetProcAddress(hModule,argv[2]);
if(value == 0)
{
cout << "[!]Error in Process : " << GetLastError() << endl;
exit(1);
}
cout << "[+]Process Name: " << argv[2] << endl;
printf("[+]Get Process Address: 0x%x\n" , value );
cout << "[+]Termintating application." << endl;
return (EXIT_SUCCESS);
}
value = (DWORD)GetProcAddress(hModule,argv[2]);
شما توسط تابعGetProcAddress ادرس رو بدست اوردید ولی بدون اون چی؟
از دوستان کسی لطف میکنه و اون کد اسمبلی رو به سی++ تبدیل کنه؟
قوانین ایجاد تاپیک در تالار
پاسخ با نقل قول