内联汇编获取Kernaer32基址.



DWORD GetKerner32ImageBase()
{
	DWORD nIMageBase = 0;
	__asm
	{
		xor edx,edx
		mov     ecx, fs:[0x30];
		mov     ecx, [ecx + 0x0C];
		mov     ecx, [ecx + 0x1C];  

		loc_57901D:
		mov     eax, [ecx + 0x8];   //获得Kerner32的基址.
		mov     ebx, [ecx + 0x20];
		mov     ecx, [ecx];
		cmp[ebx + 18h], dx;
		jnz      loc_57901D;
		             //得到kerner32的地址

		mov nIMageBase , eax;
	}
	return nIMageBase;
}

【推广】免费学中医，健康全家人

原文地址：https://www.cnblogs.com/iBinary/p/10749275.html

推荐文章
App中3种开发方式：原生、混合和H5异同
react相关面试题
JS-高频面试算法题
JS-面试题
css-面试题
第2课变量和对象
第1课初识Python
Linux下安装Mysql问题总结
Mysql安装
关于sessionStorage储存登录随机码，实现浏览器tab页切换免登录功能
针对于前端来讲，我们需要做到的性能优化
js call,apply,bind三个方法的区别
针对于前端对于SEO需要做的工作
鼠标位置，元素位置，页面宽高，滑动条滚动条距离（带兼容性）（个人笔记）
jq 杂
JQ 选择器各种方法（笔记）
js Date对象（个人学习笔记）
js Math对象方法（个人学习笔记）
idea打包Spark 找不到主类
hadoop 查看MapReduce 历史
shell 字符串替换
shell 拆分字符串成数组放入数组
shell 换行输出变量换行
Linux shell修改xml文件
Spark 实现共同好友
Hive 开启 service2 服务
hive 求相互是好友.
Linux 查看外网ip
Termux下开启kex远程桌面
Termux开启ssh服务