xp得到KERNEL32.DLL基址的方法

	//xp得到KERNEL32.DLL基址的方法
	_asm
	{
											//得到KERNEL32.DLL基址的方法
			//assume fs:nothing             //;打开FS寄存器
			mov eax,fs:[30h]				//;得到PEB结构地址
			mov eax,[eax + 0ch]				//;得到PEB_LDR_DATA结构地址
			mov esi,[eax + 1ch]				//;InInitializationOrderModuleList
			lodsd							//;得到KERNEL32.DLL所在LDR_MODULE结构的InInitializationOrderModuleList地址
			mov edx,[eax + 8h]				//;得到BaseAddress,既Kernel32.dll基址 

	}

你可能感兴趣的:(xp得到KERNEL32.DLL基址的方法)