求TC获取PostMessageA函数地址的方法

九先生 · 发表于 2015-1-9 09:54:37

您需要登录才可以下载或查看，没有帐号？立即注册

x

看了二漠的一个帖子需要获取PostMessagea函数地址的（在他帖子貌似是用OD获取到，这样很不方便），我想用TC的dllcall命令来获取求高人指点下！万分感谢！

var mName="kernel32"
var hDll=dllcall("kernel32.dll","long","GetModuleHandleW","long",mName)
var fName="CloseHandle"
var fAddr=dllcall("kernel32.dll","long","GetProcAddress","long",hDll,"char *",fName)
辅助.消息框(字符串.格式化("%x",fAddr))

这是在论坛翻到另个大牛的方法不过他是获取CloseHandle的地址我替换了下好像不行，望高人指教

nha · 发表于 2015-1-9 10:53:18

var mName,hDll,fName,fAddr
mName="user32.dll"
fName="PostMessageA"
hDll=dllcall("kernel32.dll","long","GetModuleHandleW","long",mName)
fAddr=dllcall("kernel32.dll","long","GetProcAddress","long",hDll,"char *",fName)
辅助.消息框(字符串.格式化("%x",fAddr))

复制代码

1102509486 · 发表于 2015-1-9 10:24:35

九先生发表于 2015-1-9 10:17
麻烦哪两个API能说明白一些嘛必采纳！

首先用api函数GetModuleHandle获取当前进程dll 的模块句柄第一个参数是PsteMessageA这个函数在那个dll里这个参数就是dll的名字获取成功后在用GetprocAddress API函数获取你dll中指定导出的函数地址第一个参数是模块句柄第二个参数是函数名字

1102509486 · 发表于 2015-1-9 10:16:42

用2个API函数就可以获取到你想要的API地址

九先生 · 发表于 2015-1-9 10:17:41

1102509486 发表于 2015-1-9 10:16
用2个API函数就可以获取到你想要的API地址

麻烦哪两个API能说明白一些嘛必采纳！

2645572175 · 发表于 2015-6-24 16:18:06

帐号		自动登录	找回密码
密码			立即注册

[已解决] 求TC获取PostMessageA函数地址的方法