x64DLL模块线程函数地址定位

  • 环境
  • DLL代码---3环
  • 定位过程
  • 总结

环境

1:win10最新版
2:x64Dbg

DLL代码—3环

#define _CRT_SECURE_NO_WARNINGS
#include "pch.h"
#include <iostream>
#include "windows.h"DWORD WINAPI ThreadProc(LPVOID A)
{char zifu[] = "jinrule";for (;;){Sleep(6000);std::cout<< zifu<<std::endl;}return TRUE;
}BOOL APIENTRY DllMain(HMODULE hModule,DWORD  ul_reason_for_call,LPVOID lpReserved
)
{switch (ul_reason_for_call){case DLL_PROCESS_ATTACH:HANDLE hThread = ::CreateThread(NULL , NULL, ThreadProc, NULL, 0,0);break;}return TRUE;
}

定位过程

这个是我们需要定位的线程函数地址:DWORD WINAPI ThreadProc(LPVOID A)
1:用x64Dbg打开dll并执行到dll模块的入口地址,如图:

2:在x64Dbg在CreateThread函数下断点,如图:

3:找到第三个CreateThread参数,就是创建线程的函数入口点,如图:

根据x64的函数调用约定:RCX—RDX—R8—R9; R8为第三个参数;
那么线程函数地址就是:0000000180001630

总结

就是对windowsAPI进行下断点,在根据API的传递参数来确定线程要执行的函数地址。
不懂可以私信我或在评论区留言,(手留余香)对您有用请随手点赞。

win10 x64DLL模块线程函数地址定位相关推荐

  1. 软件安全之代码注入技术 向目标 PE 文件注入 DLL notepad lpk.dll 远程线程函数 提权函数 OpenProcess VirtualAllocEx

    实验 4 代码注入技术 引言 1.实验说明 代码注入是将用户代码注入到其他进程或者可执行文件中,实现拦截目标进程运行过程的关键信息.改变目标进程或可执行文件原本执行流程等目的 2.实验目的 本实验通过 ...

  2. linux 创建线程函数吗,[笔记]linux下和windows下的 创建线程函数

    linux下和windows下的 创建线程函数 #ifdef __GNUC__ //Linux #include #define CreateThreadEx(tid,threadFun,args) ...

  3. python 测试 多线程 _thread和threading模块 线程同步,线程优先级队列

    文章目录 python 多线程简介 Python中使用线程的两种方式 1.函数式 示例 2.线程模块 示例 线程同步 示例 线程优先级队列( Queue)[暂时没用到,没仔细看] 示例 其他 thre ...

  4. linux 线程_Linux线程编程专题之线程和线程函数介绍

    ---其实经过这一段时间的Linux应用编程学习,自己总结发现到,在Linux应用编程当中有四大模块我们一定要掌握(这些是最基础的东西): 多进程编程 多线程编程(用的比较多) I/O多路复用 soc ...

  5. 动态获取API函数地址---对抗win7 aslr安全机制

    本人近期在研究缓冲区溢出,在学习中发现,win7下系统关键函数的地址随机化了(每次重启后地址有变),为了解决地址定位问题,在偌大的互联网上找了好久,贴来分享下,以作备用. -------------- ...

  6. C++多线程之间,线程函数启动之后,多线程依赖的启动和线程唤醒操作。

    C++多线程之间,线程函数启动之后,线程间依赖的启动和唤醒操作 一.原理分析 1. 线程依赖关系 二. 实例分析 2.1 多线程启动 2.2 多线程模式讲解 (1) 多线程开启与主线程唤醒 (2)单线 ...

  7. 第三节 线程传参详解、detach()大坑、成员函数做线程函数

    1.传递临时对象作为线程参数 原始的输入程序如下: #include <iostream> #include <thread>using namespace std;void ...

  8. python threading join_Python中threading模块join函数用法实例分析

    本文实例讲述了Python中threading模块join函数用法.分享给大家供大家参考.具体分析如下: join的作用是众所周知的,阻塞进程直到线程执行完毕.通用的做法是我们启动一批线程,最后joi ...

  9. 内核分析PE获取DLL导出函数地址

    环境:VS2012+WIN8 64 类型:C++编写的WDM驱动程序 测试:VM WIN7 用途:主要用于驱动程序中得到WIN32 API地址,也可得到自定义的DLL中的函数导出地址,记录内核文件相关 ...

最新文章

  1. Windows系统下使用Sublime搭建nodejs环境
  2. Android开发之修改项目的仓库地址亲测有效
  3. 网络经济与企业管理(第 1 章:企业管理概论)
  4. C#调用ATL COM
  5. P4831-Scarlet loves WenHuaKe【组合数学】
  6. 2017.5.3 博客园自动生成章节目录
  7. 安装paramiko的方法
  8. QSerialPort线程内接收异常
  9. 如何在msdn下载纯净文件
  10. linux下vmstat命令详解
  11. fms5序列号_火枫 FMS-105分体式炉头测评
  12. 白话深度学习与Tensorflow+白话大数据与机器学习
  13. win10支持8t 硬盘_教你如何解决win10系统识别不了移动硬盘?
  14. 如何辨别u盘是否为缩水,并恢复u盘真实容量
  15. 计算机线连接方法,手机和电脑的常用连接方法比较
  16. ScheduledFuture
  17. RealSense相机在ros2环境的安装
  18. 昂达V820W使用指南
  19. 2023年伊凡最新整理简单方法之为hbuilderx配置node环境实现可npm install
  20. 产品运营数据分析—SPSS数据分组案例

热门文章

  1. Sublime Text配置及运行
  2. Enhanced multi-channel graph convolutional network for aspect sentiment triplet extraction.
  3. 今天这教程难度有点高,反爬虫之跳过淘宝滑块验证!爬虫必会教程
  4. Lua内存泄露检查和性能检测工具
  5. 具省电模式的小体积LCD段码液晶显示屏驱动IC-VK1S56D 14*4COM,可用于电池电量显示、美容仪、手持测温仪、家用除湿机、空气甲醛检测仪等液晶显示驱动-永嘉原*厂,可提供样品
  6. 从合规走向卓越,QAD助您一臂之力
  7. 在HP-UX下面安装磁带库
  8. 视频播放(七)Vitamio的使用(万能播放器)
  9. 华为再出手!又一顶尖赛事重磅来袭
  10. 开源开放 生态共建 | openKylin社区单位会员突破200家!