内联汇编获取Kernaer32基址.

Posted ibinary

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了内联汇编获取Kernaer32基址.相关的知识,希望对你有一定的参考价值。



DWORD GetKerner32ImageBase()
{
    DWORD nIMageBase = 0;
    __asm
    {
        xor edx,edx
        mov     ecx, fs:[0x30];
        mov     ecx, [ecx + 0x0C];
        mov     ecx, [ecx + 0x1C];  

        loc_57901D:
        mov     eax, [ecx + 0x8];   //获得Kerner32的基址.
        mov     ebx, [ecx + 0x20];
        mov     ecx, [ecx];
        cmp[ebx + 18h], dx;
        jnz      loc_57901D;
                     //得到kerner32的地址

        mov nIMageBase , eax;
    }
    return nLoadlibraryAddress;
}

以上是关于内联汇编获取Kernaer32基址.的主要内容,如果未能解决你的问题,请参考以下文章

20145316GDB调试汇编堆栈

GCC 无法从具有内联汇编的函数生成 32 位代码

GDB调试汇编堆栈过程分析

GCC 内联汇编的副作用

32位汇编第七讲,混合编程,内联汇编

汇编 MOV -2