问题标签 [kernel32]

我正在使用 JNA 来使用 user32.dll 和 kernel32.dll 。如果我指定title进程的，我有可以给我句柄的示例代码。

我真的不想通过Title. 有没有采用exe名称的方法？像这样：

因此，如果此进程未运行，它将返回 0，否则将返回句柄。

此外，当使用 JNA 时，eclipse 显然无法自动建议 User32 或 Kernel32 dll 中存在的方法。那么，在这种情况下你会怎么做。只是谷歌可能的方法？

在哪里可以找到 kernel32.dll 中提供的所有功能？我可以在这里找到一些功能，但我不知道该网站的真实性如何。是否有一个真实的网站列出了所有可用功能和适当的文档。我在网上搜索但找不到任何东西。

这是代码：

问题：

那条线是错误的 他用红线标记 有人知道为什么他不认识这条线吗？对不起我的英语不好

我有以下 C# 代码：

但是，每次我调用该方法时，这都会给我错误代码 87，有什么想法吗？

编辑：我在我的本地机器上检查了它，它在那里工作正常。 它不适用于 Visual Studio 中的远程调试，即使远程进程在与我的本地帐户相同的帐户下运行并且它是该系统上的管理员。

I am trying to make a small win32 "Hello, world!" application in pure assembly. Now after looking around on how to even locate the kernel32.dll, I, after some time, found this: http://skypher.com/wiki/index.php/Hacking/Shellcode/kernel32. This technique returns a pointer to where kernel32.dll is located in memory.

Now on a different website where a similar technique was presented, they wrote

Now all you need to do is locate the "LoadLibrary" and "GetProcAddress" functions in there and you're good to go!

Of course, this is true. I could easily write any win32 application if I only had the exact jump location of these two functions.

Does anyone know how to locate the two (or technically, only "GetProcAddress" would do) in that DLL? Or are there any cheap alternatives (besides using a higher-level language)?

Thanks in advance,

-Kierrow

我正在kernel32.dll通过以下方法导入第 3 方 DLL 的函数。

如果我调试并跳过MyDelegateCaller(at //*)，那么数组会按预期填充。但是，如果我只运行代码，则不会填充数组。

关于发生了什么的任何想法？

更多信息：我使用此方法而不是 PInvoke 来调用 DLL，因为我需要能够在运行时卸载和重新加载 DLL。我尝试添加延迟，在不同的线程中运行作为测试，以尝试模拟跨步的效果。这些方法没有任何跨线程调用，除非 DLL 创建自己的线程，但是，我无权访问 DLL 的代码来验证。

更新

所以我尝试了以下方法（灵感来自这里）

但是，当我进入//**程序时会抛出一个System.ExecutionEngineException.

哈克

让我的代码正常工作。

我从以前的更新中删除了工作并放入MyMethod了BackgroundWorker'DoWork事件。循环过来BackgroundWorker.IsBusy。

不优雅，但暂时可以。

任何更好的解决方案都非常受欢迎！

是否有 kernel32 API 可以帮助我们检测分区类型（主/逻辑）？

谢谢！

我尝试读取进程的所有提交页面（Win7-64）。在大多数页面上它都可以工作，但在少数页面上却失败了。我无法解释为什么。这是我的测试程序（编译x32，在Win7-64中测试）：

我厌倦了查看失败页面的 MEMORY_BASIC_INFORMATION 但我没有发现任何奇怪的地方。此外，失败页面的数量因运行而异（平均约为 5）。是什么阻止我阅读这些页面？我是否需要调整进程令牌中的一些权限？

我想找到 kernel32.dll。（win xp 32bit SP3，x86）。

这是我的 MASM 代码：

这在 Olly 中向我展示： EBX 7C800000 kernel32.7C800000

它是真正的 kernel32.dll 地址还是我做错了什么？

我需要在 JNA 中编写此方法：WriteProcessMemoryFloat。在c#中是这样写的 [DllImport("kernel32", EntryPoint = "WriteProcessMemory")] private static extern float WriteProcessMemoryFloat(int Handle, int Address, ref float Value, int Size, ref int BytesWritten); 但是在JNA中我不知道如何写EntryPoint。有谁知道如何做到这一点？