获取kernel32.dll基址一 原理和概述二 PEB和TEB结构三 暴力搜索法代码四 异常处理链表搜索法代码五 PEB法代码
获取kernel32.dll基址一 原理和概述找kernel32基地址的方法一般有三种:暴力搜索法、异常处理链表搜索法、PEB法。暴力搜索法是最早的动态查找kernel32基地址的方法。它的原理是: 几乎所有的win32可执行文件(pe格式文件)运行的时候都加载kernel32.dll,可执行文件进入入口点执行后esp中存放的一般是Ker
