使用GetProcAddress获取ZwUnmapViewOfSection函数指针
生活随笔
收集整理的這篇文章主要介紹了
使用GetProcAddress获取ZwUnmapViewOfSection函数指针
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
要想使用ZwUnmapViewOfSection函數,又沒有安裝驅動開發的工具包,可以從ntdll.dll里獲取ZwUnmapViewOfSection的函數指針,代碼如下:
#include <stdio.h> #include <Windows.h>int main() {// 獲取 ZwUnmapViewOfSectionHMODULE hModuleNt = LoadLibrary("ntdll.dll");if (NULL == hModuleNt){printf("獲取ntdll句柄失敗\n");getchar();return -1;}typedef DWORD(WINAPI *_TZwUnmapViewOfSection)(HANDLE, PVOID);_TZwUnmapViewOfSection pZwUnmapViewOfSection = (_TZwUnmapViewOfSection)GetProcAddress(hModuleNt, "ZwUnmapViewOfSection");if (NULL == pZwUnmapViewOfSection){printf("獲取ZwUnmapViewOfSection函數指針失敗\n");getchar();return -1;}printf("成功獲取函數指針\n");getchar();return 0; }總結
以上是生活随笔為你收集整理的使用GetProcAddress获取ZwUnmapViewOfSection函数指针的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 终止进程的三种方式
- 下一篇: 使用 ZwUnmapViewOfSect