具体来说,我想知道同一会话中的两个进程的 kernel32.dll 加载地址是否可以不同?我想使用 createremote 线程,所以只是想知道远程进程中的 kernel32 加载地址是否与任何情况下的注入进程不同?
问问题
2022 次
2 回答
2
Kernel32.dll 在所有进程上都具有相同的基地址,以完全允许您做您想做的事情。阅读:为什么某些 DLL 需要在系统范围内具有相同的基地址?
于 2011-07-18T12:22:50.980 回答
0
出于安全原因,系统 DLL 以随机地址 (ASLRed) 加载,因此远程攻击者无法猜测系统上的代码位在内存中的位置(即远程攻击者无法猜测计算机上的指针)。
每次启动都会发生一次,因此 kernel32 将在系统中的所有进程中加载到相同的地址。
于 2012-06-19T20:48:19.357 回答