获取系统API函数字节集易语言源码通过LoadLibraryA,GetProcAddress等一些操作,获取API地址,并用指针到字节集来获取API地址往后的临时字节集,然后循环判断这个临时字节集,判断每次i的1-4个字节是否为0xCC(int3),如果是则代表分割到函数的有效代码;对临时字节集做删减,删除有效代码部分仅剩下API代码多余的n个int3,然后再次循环判断,判断每个字节是否为0xCC,如果不是则代码已经分割到另一个函数了,只需对此时循环的i-1即可。最后有效代码+CC代码就可得出整个API函数的字节集。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系贝贝进行处理。本站默认解压密码:www.hibbba.com
评论(0)