windbg获取函数指针
发布时间:2024年01月05日
先写一个demo,查看FindWindowW FindWindowExW的函数指针
HMODULE hModule = LoadLibrary(L"user32.dll");
if (hModule != NULL)
{
while (true)
{
FUN_FindWindowW FindWindowWFunc = (FUN_FindWindowW)GetProcAddress(hModule, "FindWindowW");
if (FindWindowWFunc != NULL)
{
printf("FindWindowW 函数指针地址:%p\r\n", FindWindowWFunc);
HWND hWnd = FindWindowWFunc(L"123", NULL);
}
FUN_FindWindowExW FindWindowExWFunc = (FUN_FindWindowExW)GetProcAddress(hModule, "FindWindowExW");
if (FindWindowExWFunc != NULL)
{
printf("FindWindowExW 函数指针地址:%p\r\n", FindWindowExWFunc);
HWND hWnd = FindWindowExWFunc(NULL,NULL, L"DingtalkMsgComming", NULL);
int n = (BYTE*)FindWindowExWFunc - (BYTE*)FindWindowWFunc;
printf("指针偏移:%d 0X%X\r\n",n,n);
FUN_FindWindowExW TextFun = (FUN_FindWindowExW)((BYTE*)FindWindowWFunc + n);
printf("TextFun 函数指针地址:%p\r\n", TextFun);
hWnd = TextFun(NULL, NULL, L"DingtalkMsgComming", NULL);
int wjr = 0;
}
Sleep(5000);
}
FreeLibrary(hModule);
}
windbg调试该程序 设置断点
bu USER32!FindWindowW
可以看到函数指针地址和打印出来的都一样的 都是**68483650
当函数命中时,地址也一致
按F8(t)一直往下走,耐心走
可以看到他掉用了FindWindowExW函数 地址 00007ffc68485f50 和demo程序打印出来的一致
我们继续按F8还可以看到 他内部会调用USER32!InternalFindWindowExW函数,这个函数是未公开的函数地址是68485f6c
用idea工具查看下FindWindowExW函数,他调用一个sub_180025F6C函数
在点进去看
我们尝试定义InternalFindWindowExW函数原型指针
typedef HWND(WINAPI* FUN_InternalFindWindowExW)(HWND hWndParent, HWND hWndChildAfter, LPCWSTR lpClassName, LPCWSTR lpWindowName,int code);
用InternalFindWindowExW 减去 00007ffc68485f6c - FindWindowExW地址 00007ffc68485f50
= 0x1C
此时我们修改下源码
HMODULE hModule = LoadLibrary(L"user32.dll");
if (hModule != NULL)
{
while (true)
{
FUN_FindWindowW FindWindowWFunc = (FUN_FindWindowW)GetProcAddress(hModule, "FindWindowW");
if (FindWindowWFunc != NULL)
{
printf("FindWindowW 函数指针地址:%p\r\n", FindWindowWFunc);
HWND hWnd = FindWindowWFunc(L"123", NULL);
}
FUN_FindWindowExW FindWindowExWFunc = (FUN_FindWindowExW)GetProcAddress(hModule, "FindWindowExW");
if (FindWindowExWFunc != NULL)
{
printf("FindWindowExW 函数指针地址:%p\r\n", FindWindowExWFunc);
HWND hWnd = FindWindowExWFunc(NULL,NULL, L"DingtalkMsgComming", NULL);
int n = (BYTE*)FindWindowExWFunc - (BYTE*)FindWindowWFunc;
printf("指针偏移:%d 0X%X\r\n",n,n);
FUN_FindWindowExW TextFun = (FUN_FindWindowExW)((BYTE*)FindWindowWFunc + n);
printf("TextFun 函数指针地址:%p\r\n", TextFun);
HWND hWnd1 = TextFun(NULL, NULL, L"DingtalkMsgComming", NULL);
//int wjr = 0;
HWND hWnd2 = 0;
FUN_InternalFindWindowExW InternalFindWindowExWFunc = (FUN_InternalFindWindowExW)((BYTE*)FindWindowExWFunc + 0x1c);
if (InternalFindWindowExWFunc != NULL)
{
hWnd2 = InternalFindWindowExWFunc(NULL, NULL, L"DingtalkMsgComming", NULL,0);
}
int wjr = 0;
}
Sleep(5000);
}
FreeLibrary(hModule);
}可以发现InternalFindWindowExWFunc 返回值和?FindWindowExW 一致
文章来源:https://blog.csdn.net/HeroRazor/article/details/135401637
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:chenni525@qq.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:chenni525@qq.com进行投诉反馈,一经查实,立即删除!
最新文章
- Python教程
- 深入理解 MySQL 中的 HAVING 关键字和聚合函数
- Qt之QChar编码(1)
- MyBatis入门基础篇
- 用Python脚本实现FFmpeg批量转换
- Linux中free命令有哪些高级用法?
- 从CISC到RISC-V:揭开指令集的面纱
- 客户投诉处理常用的ChatGPT通用提示词模板
- 第五讲_ArkTS装饰器(二)
- 低级语言汇编真的各个面不如汇编吗?
- Linux系统下最好用的剪辑软件是哪一个?
- 07.kubernetes客户端部署
- SCI一区级 | Matlab实现RIME-CNN-LSTM-Mutilhead-Attention多变量多步时序预测
- 虚拟机体验Mycat
- JAVA进化史: JDK14特性及说明