C语言内嵌汇编API内存搜索引擎实例

更新时间：2020年4月25日 17:39 点击：1929

本文实例讲述了C语言内嵌汇编API内存搜索引擎的方法，分享给大家供大家参考。具体实现方法如下：

复制代码代码如下:

// apisearchEngine.cpp : Defines the entry point for the console application.
//

#include "stdafx.h"
#include <Windows.h>

DWORD __stdcall GetStrLengthA(char* szName)
{
    _asm
    {
        push edi
        push ebx
        mov eax, szName
        mov edi, eax
        mov ebx, eax
        xor al, al

lstrscan:
        scas byte ptr [edi]          //字符扫描法检查字符串指针长度
        jnz lstrscan
        dec edi
        sub edi, ebx
        mov eax, edi
        pop ebx
        pop edi

    }
}

DWORD __stdcall CalcBufferCRC(char* lpBuffer)
{
    _asm
    {
        push ebx
        push edi
        push ecx
        push ebp
        mov ebx, lpBuffer
        push ebx
        call GetStrLengthA
        mov edi, eax
        shr edi, 2
        xor ecx, ecx
loopBegin:
        dec edi
        jl loopOver
        xor ecx, dword ptr [ebx]
        add ebx, 4
        jmp loopBegin
loopOver:
        mov eax, ecx
        pop ebp
        pop ecx
        pop edi
        pop ebx
    }
}

DWORD __stdcall GetProcAddressA(HANDLE hModule, DWORD dwExportCRC)
{
    //DWORD lpProcNameCRC = ;
    DWORD dwProcNumber;
    LPVOID pProcAddress, pProcNameAddress, pProcIndexAddress;
    _asm
    {
        push ebx
        push esi

        mov eax, hModule
        mov edx,dwExportCRC      // edx=函数名CRC32
        mov ebx, eax                // ebx=基址
        mov eax, [ebx+0x3c]          // eax=文件头偏移
        mov esi, [ebx+eax+0x78]      // esi=输出表偏移,文件头+可选头的长度=$78
        lea esi, [ebx+esi+0x18]      // esi=函数名数量 = 函数数量 [ebx+esi+$14]
        lods dword ptr ds:[esi]
        mov dwProcNumber, eax       // eax=函数名数量
        lods dword ptr ds:[esi]
        mov pProcAddress, eax       // eax=函数偏移量
        lods dword ptr ds:[esi]
        mov pProcNameAddress, eax   // eax=函数名偏移量
        lods dword ptr ds:[esi]
        mov pProcIndexAddress, eax // eax=序列号偏移量
        mov edx, dwProcNumber       // edx=遍历次数
LoopBegin:
        xor eax, eax                // Result = 0
        dec edx
        jl LoopEnd
        mov eax, pProcNameAddress
        add eax, ebx                // eax=函数名基地址
        mov eax, dword ptr ds:[eax+edx*4]
        add eax, ebx                // eax=遍历函数名
        push eax
        call CalcBufferCRC
        cmp eax, dwExportCRC      // 对比CRC32
        jnz LoopBegin
        shl edx, 1
        add edx, pProcIndexAddress // 函数基序列
        movzx eax, word ptr ss:[edx+ebx]
        shl eax, 2
        add eax, pProcAddress       // 函数基地址
        mov eax, [eax+ebx]
        add eax, ebx                // Result = 函数地址
LoopEnd:
        pop esi
        pop ebx

    }
}

DWORD __stdcall GetKernel32Module()
{
    _asm
    {
        PUSH    EBP
        XOR     ECX, ECX
        //MOV     ESI, [FS:ECX + 0x30]        ; ESI = &(PEB) ([FS:0x30])
        MOV     ESI, FS:[0X30]
        MOV     ESI, [ESI + 0x0C]           ; ESI = PEB->Ldr
        MOV     ESI, [ESI + 0x1C]           ; ESI = PEB->Ldr.InInitOrder
next_module:
        MOV     EBP, [ESI + 0x08]           ; EBP = InInitOrder[X].base_address
        MOV     EDI, [ESI + 0x20]           ; EBP = InInitOrder[X].module_name (unicode)
        MOV     ESI, [ESI]                  ; ESI = InInitOrder[X].flink (next module)
        CMP     [EDI + 12*2], CL            ; modulename[12] == 0 ?
        JNE     next_module                 ; No: try next module.
        MOV     EAX, EBP
        POP     EBP
    }
}
int main(int argc, char* argv[])
{
    printf("write by xiaoju !\n");
    printf("*****************\n");
    DWORD dwBaseKernel32 = GetKernel32Module();
    printf("Kernel32的模块地址:%08x\n",dwBaseKernel32);

    DWORD LoadLibraryCRC32= CalcBufferCRC("LoadLibraryA") ;
    printf("LoadLibraryA的CRC值(静态写到程序中):%08x\n\n", LoadLibraryCRC32);

    DWORD dwAddrLoadLibrary = GetProcAddressA((HANDLE)dwBaseKernel32, 0x577a7461);
    printf("在程序中动态得到的LoadLibraryA的地址:%08x\n", dwAddrLoadLibrary);
    getchar();
    return 0;
}

希望本文所述对大家的C程序设计有所帮助。

[!--infotagslink--]

上一篇: 浅谈C语言中的强符号、弱符号、强引用和弱引用

下一篇: C++基础入门教程（六）：为什么创建类的时候要用new？

C语言实现放烟花的程序
这篇文章主要为大家详细介绍了C语言实现放烟花的程序，有音乐播放，文中示例代码介绍的非常详细，具有一定的参考价值，感兴趣的小伙伴们可以参考一下...2021-02-23
C语言中的字符（char）详细讲解
本篇文章主要介绍C语言中char的知识,并附有代码实例,以便大家在学习的时候更好的理解,有需要的可以看一下...2020-04-25
详解如何将c语言文件打包成exe可执行程序
这篇文章主要介绍了详解如何将c语言文件打包成exe可执行程序，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧...2021-02-25
浅谈redis key值内存消耗以及性能影响
这篇文章主要介绍了浅谈redis key值内存消耗以及性能影响，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧...2021-02-07
详解分析MySQL8.0的内存消耗
这篇文章主要介绍了详解分析MySQL8.0的内存消耗，帮助大家更好的理解和学习使用MySQL，感兴趣的朋友可以了解下...2021-03-23
C语言中free函数的使用详解
free函数是释放之前某一次malloc函数申请的空间，而且只是释放空间，并不改变指针的值。下面我们就来详细探讨下...2020-04-25
C语言中计算正弦的相关函数总结
这篇文章主要介绍了C语言中计算正弦的相关函数总结,包括正弦和双曲线正弦以及反正弦的函数,需要的朋友可以参考下...2020-04-25
详解C语言中的rename()函数和remove()函数的使用方法
这篇文章主要介绍了详解C语言中的rename()函数和remove()函数的使用方法,是C语言入门学习中的基础知识,需要的朋友可以参考下...2020-04-25
C语言中求和、计算平均值、方差和标准差的实例
这篇文章主要介绍了C语言中求和、计算平均值、方差和标准差的实例，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧...2020-12-10
解决使用OpenCV中的imread()内存报错问题
这篇文章主要介绍了解决使用OpenCV中的imread()内存报错问题，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧...2021-03-16
C语言的基本语法详解
本篇文章主要讲解C语言基本语法,这里提供简单的示例和代码来详细讲解C语言的基本语法，开始学习C语言的朋友可以看一下，希望能够给你带来帮助...2021-09-18
解决tensorflow训练时内存持续增加并占满的问题
今天小编就为大家分享一篇解决tensorflow训练时内存持续增加并占满的问题，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧...2020-04-22
C语言中send()函数和sendto()函数的使用方法
这篇文章主要介绍了C语言中send()函数和sendto()函数的使用方法,是C语言入门学习中的基础知识,需要的朋友可以参考下...2020-04-25
C语言实现从文件读入一个3*3数组,并计算每行的平均值
今天小编就为大家分享一篇C语言实现从文件读入一个3*3数组,并计算每行的平均值，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧...2020-04-25
使用C语言操作文件的基本函数整理
这篇文章主要介绍了使用C语言操作文件的基本函数整理,包括创建和打开以及关闭文件的操作方法,需要的朋友可以参考下...2020-04-25
C语言中memcpy 函数的用法详解
这篇文章主要介绍了C语言中memcpy 函数的用法详解的相关资料,需要的朋友可以参考下...2020-04-25
C语言中查找字符在字符串中出现的位置的方法
这篇文章主要介绍了C语言中查找字符在字符串中出现的位置的方法,分别是strchr()函数和strrchr()函数的使用,需要的朋友可以参考下...2020-04-25
C语言菜鸟基础教程之a++与++a
很多同学在学习c语言的时候是不是会碰到a++和++a都有甚么作用啊。今天我们就来探讨下...2020-04-25
分享C#操作内存读写方法的主要实现代码
这篇文章介绍了C#操作内存读写方法的主要实现代码，下面让我们来看看具体的实例实现，有需要的朋友可以参考一下...2020-06-25
C#托管内存与非托管内存之间的转换的实例讲解
在本篇文章里小编给大家整理了关于C#托管内存与非托管内存之间的转换的实例以及相关知识点，需要的朋友们学习下。...2020-06-25

C语言内嵌汇编API内存搜索引擎实例

相关文章

阁下可能感兴趣的内容

推荐阅读