设为首页收藏本站
开启辅助访问 切换到宽版

递归火山软件开发平台

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜: 火山 源码 类库
递归火山软件开发平台»论坛 递归火山软件开发平台 火山平台俱乐部 交流个汇编问题.
返回列表 发新帖
查看: 5611|回复: 3
打印 上一主题 下一主题

[视窗] 交流个汇编问题.

[复制链接]
urenai

346

主题

1600

帖子

6537

积分

核心用户

Rank: 9Rank: 9Rank: 9

积分
6537
QQ
跳转到指定楼层
楼主
发表于 2021-11-18 10:23:42 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
我想通过ebp+4得到 回跳地址所在模块句柄、

**了一下 有2个api可以搞定,可我win7 64下 获取失败。
RtlLookupFunctionEntry
RtlPcToFileHeader

我单独复制出kernel32.dll库查看, 32位库里面有该导出函数。64位库没有该导出函数。
因为我编译的是win32位软件。应该没道理啊。

于是,我打开OD查看加载模块发现:所加载的kernel32.dll正是SysWOW64目录下的。

无奈,各位大表哥有没有办法搞定呢?
专业承接18-98岁xx的心理及生理教育辅导。
回复

使用道具 举报

福寿

14

主题

494

帖子

3063

积分

核心用户

Rank: 9Rank: 9Rank: 9

积分
3063
沙发
发表于 2021-11-18 12:31:18 | 只看该作者
SysWOW64目录意思就是在64位系统上的32位目录,32位的话跟进去kernel32.dll在SysWOW64目录下有什么奇怪啊,你打开C:\Windows\SysWOW64这个目录下看看就知道了
回复

使用道具 举报

urenai

346

主题

1600

帖子

6537

积分

核心用户

Rank: 9Rank: 9Rank: 9

积分
6537
QQ
板凳
 楼主| 发表于 2021-11-19 10:29:58 | 只看该作者
福寿 发表于 2021-11-18 12:31
SysWOW64目录意思就是在64位系统上的32位目录,32位的话跟进去kernel32.dll在SysWOW64目录下有什么奇怪啊, ...

人才啊,这么多年了,我才发现。

我查库信息才发现【SysWOW64】的是32bit的。【System32】才是64bit的。真实虚晃一强好几年啊。
专业承接18-98岁xx的心理及生理教育辅导。
回复

使用道具 举报

urenai

346

主题

1600

帖子

6537

积分

核心用户

Rank: 9Rank: 9Rank: 9

积分
6537
QQ
地板
 楼主| 发表于 2021-11-19 10:30:29 | 只看该作者
我唔知了。
专业承接18-98岁xx的心理及生理教育辅导。
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|递归火山软件开发平台 ( 鄂ICP备18029190号 )

GMT+8, 2024-11-25 06:09 , Processed in 0.085972 second(s), 18 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表