0x01找kernel32基地址的方法一般有三种:暴力搜索法、异常处理链表搜索法、PEB法。0x02 基本原理暴力搜索法是最早的动态查找kernel32基地址的方法。它的原理是几乎所有的win32可执行文件(pe格式文件)运行的时候都加载kernel32.dll,可执行文件进入入口点执行后esp存放的一般是Kernel32.DLL 中的某个地址,所以沿着这个地址向上查找就可以找到kernel32的基地址。那么如何知道我们找到的地址是kernel32的基地址呢?因为kernel32.dll也是标准的pe结构文件,pe结构文件的开始是IMAGE_DOS_HEADER结构,IMAGE_DOS_HEA Read More
