通过符号文件获取函数地址
2016-06-27 15:51
627 查看
//通过符号文件获取函数地址
#include <windows.h>
#include <stdio.h>
#include <Dbghelp.h>
#include <tchar.h>
#include "ntdll.h"
#pragma comment(lib,"dbghelp.lib")
//注意:需要这两个文件
//dbghelp.dll
//symsrv.dll
//获取函数地址PDB
ULONG_PTR GetFunctionAddressPDB(HMODULE hMod, const WCHAR * szApiName)
{
//定义变量
BYTE memory[0x2000] = {0};
//参数效验
if (hMod == NULL)return NULL;
if (szApiName == NULL)return NULL;
ZeroMemory(memory, sizeof(memory));
SYMBOL_INFOW * syminfo = (SYMBOL_INFOW *)memory;
syminfo->SizeOfStruct = sizeof(SYMBOL_INFOW);
syminfo->MaxNameLen = MAX_SYM_NAME;
syminfo->ModBase = (ULONG_PTR)hMod;
if (!SymFromNameW(GetCurrentProcess(), szApiName, syminfo))
{
printf("SymFromName %ws returned error : %d\n", szApiName, GetLastError());
return 0;
}
return (ULONG_PTR)syminfo->Address;
}
//符号获取函数地址
PVOID SymGetProcAddress(LPCWSTR szDllName, LPCWSTR szApiName)
{
//变量定义
TCHAR symbolPath[0x2000] = { 0 };
TCHAR szPath[MAX_PATH] = { 0 };
//参数效验
if (szDllName == NULL)return NULL;
if (szApiName == NULL)return NULL;
GetModuleFileName(0, szPath, ARRAYSIZE(szPath));
TCHAR * temp = _tcsrchr(szPath, TEXT('\\'));
if (temp == NULL)return NULL;
*temp = 0;
_tcscat_s(symbolPath, TEXT("SRV*"));
_tcscat_s(symbolPath, szPath);
_tcscat_s(symbolPath, TEXT("*http://msdl.microsoft.com/download/symbols"));
SymSetOptions(SYMOPT_UNDNAME | SYMOPT_DEFERRED_LOADS | SYMOPT_FAVOR_COMPRESSED);
if (!SymInitializeW(GetCurrentProcess(), symbolPath, TRUE))
{
return NULL;
}
HMODULE hDll = GetModuleHandle(szDllName);
PVOID lpRet = NULL;
lpRet = (PVOID)GetFunctionAddressPDB(hDll, szApiName);
SymCleanup(GetCurrentProcess());
return lpRet;
}
int main(void)
{
PVOID lpFuntAddressRet = NULL;
if (GetModuleHandle(TEXT("kernelbase.dll")))
{
//高版本系统
lpFuntAddressRet = SymGetProcAddress(TEXT("ntdll.dll"), TEXT("ZwReadVirtualMemory"));
//lpRet = SymGetProcAddress(TEXT("ntdll.dll"), TEXT("RtlDispatchAPC"));
}
else
{
lpFuntAddressRet = SymGetProcAddress(TEXT("kernel32.dll"), TEXT("ZwReadVirtualMemory"));
//lpRet = SymGetProcAddress(TEXT("kernel32.dll"), TEXT("BaseDispatchAPC"));
}
printf("%p", lpFuntAddressRet);
return 0;
}
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 06.//注释,注释 我知道这些你都看不到
- Unicode下,socket的Sendto/RecvFrom函数的使用二
- iOS静态库 【.a 和framework】
- 在keil4中将FreeRTOS V8.2.3移植到STM32F103RCT6 cortex-M3平台上
- NRF24L01 使用小结—1
- 如何将文件夹打成jar包
- Ext之Tab切换
- 隐马尔可夫模型(二)——隐马尔可夫模型的构成
- struts2的配置
- 动画和图形一览——翻译自developer.android.com API Guides
- JMS Topic 和 JMS Queue 使用场景
- 动态储存与静态储存
- 一些有用的HTML5 pattern
- js获取height和width总结
- Tor错误解决:DisableNetwork is set. Tor will not make or accept non-control network connections.
- android 为支持多语言,常用的iso keystore country code
- linux下fork的运行机制解析
- HTML&CSS基础学习笔记1-简单网页中有哪些标签?
- HTML学习笔记1-Html的全局属性
- HTML学习笔记1.2-标签语法