TC官方合作论坛
标题:
求TC获取PostMessageA函数地址的方法
[打印本页]
作者:
九先生
时间:
2015-1-9 09:54
标题:
求TC获取PostMessageA函数地址的方法
看了二漠的一个帖子需要获取PostMessagea函数地址的(在他帖子貌似是用OD获取到,这样很不方便),我想用TC的dllcall命令来获取 求高人指点下!万分感谢!
var mName="kernel32"
var hDll=dllcall("kernel32.dll","long","GetModuleHandleW","long",mName)
var fName="CloseHandle"
var fAddr=dllcall("kernel32.dll","long","GetProcAddress","long",hDll,"char *",fName)
辅助.消息框(字符串.格式化("%x",fAddr))
这是在论坛翻到另个大牛的方法 不过他是获取
CloseHandle的地址 我替换了下好像不行 ,望高人指教
作者:
1102509486
时间:
2015-1-9 10:16
用2个API函数就可以获取到你想要的API地址
作者:
九先生
时间:
2015-1-9 10:17
1102509486 发表于 2015-1-9 10:16
用2个API函数就可以获取到你想要的API地址
麻烦哪两个API能说明白一些嘛 必采纳!
作者:
1102509486
时间:
2015-1-9 10:24
九先生 发表于 2015-1-9 10:17
麻烦哪两个API能说明白一些嘛 必采纳!
首先用api函数GetModuleHandle获取当前进程dll 的模块句柄 第一个参数是PsteMessageA这个函数在那个dll里 这个参数就是dll的名字 获取成功后在用GetprocAddress API函数获取你dll中指定导出的函数地址第一个参数是模块句柄 第二个参数是函数名字
作者:
nha
时间:
2015-1-9 10:53
var mName,hDll,fName,fAddr
mName="user32.dll"
fName="PostMessageA"
hDll=dllcall("kernel32.dll","long","GetModuleHandleW","long",mName)
fAddr=dllcall("kernel32.dll","long","GetProcAddress","long",hDll,"char *",fName)
辅助.消息框(字符串.格式化("%x",fAddr))
复制代码
作者:
2645572175
时间:
2015-6-24 16:18
欢迎光临 TC官方合作论坛 (http://bbs.52tc.co/)
Powered by Discuz! X3.1
