使用GetProcAddress获取ZwUnmapViewOfSection函数指针
生活随笔
收集整理的這篇文章主要介紹了
使用GetProcAddress获取ZwUnmapViewOfSection函数指针
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
要想使用ZwUnmapViewOfSection函數(shù),又沒有安裝驅(qū)動開發(fā)的工具包,可以從ntdll.dll里獲取ZwUnmapViewOfSection的函數(shù)指針,代碼如下:
#include <stdio.h> #include <Windows.h>int main() {// 獲取 ZwUnmapViewOfSectionHMODULE hModuleNt = LoadLibrary("ntdll.dll");if (NULL == hModuleNt){printf("獲取ntdll句柄失敗\n");getchar();return -1;}typedef DWORD(WINAPI *_TZwUnmapViewOfSection)(HANDLE, PVOID);_TZwUnmapViewOfSection pZwUnmapViewOfSection = (_TZwUnmapViewOfSection)GetProcAddress(hModuleNt, "ZwUnmapViewOfSection");if (NULL == pZwUnmapViewOfSection){printf("獲取ZwUnmapViewOfSection函數(shù)指針失敗\n");getchar();return -1;}printf("成功獲取函數(shù)指針\n");getchar();return 0; }總結(jié)
以上是生活随笔為你收集整理的使用GetProcAddress获取ZwUnmapViewOfSection函数指针的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 终止进程的三种方式
- 下一篇: 使用 ZwUnmapViewOfSect