Форум АНТИЧАТ - Получение базы kernel32.dll [Asm]

Получение базы kernel32.dll [Asm]

20.01.2010, 22:34

isqad88

Новичок

Регистрация: 16.12.2009

Сообщений: 14

Провел на форуме:
20162

Репутация: 0

Получение базы kernel32.dll [Asm]

Вот решил провести эксперимент и написал (не без помощи сайтов) прогу (masm32), которая определяет адрес базы kernel32.dll:

Код:

.386
option casemap:none
.model flat, stdcall
;----------------------------include---------------------
includelib \masm32\lib\kernel32.lib
include \masm32\include\kernel32.inc
;--------------------------------------------------------

.data
    db 0

.code
    start:
        mov esi, [esp]
        call GetBase; после вызова в eax база kernel32.dll
        invoke ExitProcess, 0

;#####################################GetBase###############################
;
;                 Получение базы kernel32.dll
;
;###########################################################################
GetBase:
   
	push esi;сохраняем все регистры, которые используются
	push ecx

	pushf;сохраняем регистр флагов
	and esi,0FFFF0000H;гранулярность выделения памяти
	mov ecx,6;счетчик страниц

_@1:            ;проверка очередной страницы
	  
        cmp word ptr [esi], "ZM"
        jz WeGotBase
_@2:
        sub esi, 10000h
        loop _@1
WeFailed:
        mov eax, 00000000h ;база не найдена
        jmp EndGetBase
WeGotBase:
    xchg eax, esi
        

EndGetBase:	
	popf;восстанавливаем значения флагов
	pop ecx
	pop esi;восстанавливаем значения регистров
	ret

;#########################################################################
;Конец процедуры GetBase
;#########################################################################
end start

В Windows XP SP3 я получил адрес базы 7C800000h в Windows 7 77140000h