求TC获取PostMessageA函数地址的方法

九先生

看了二漠的一个帖子需要获取PostMessagea函数地址的（在他帖子貌似是用OD获取到，这样很不方便），我想用TC的dllcall命令来获取 求高人指点下！万分感谢！

•         var mName="kernel32"
• var hDll=dllcall("kernel32.dll","long","GetModuleHandleW","long",mName)
•         var fName="CloseHandle"
• var fAddr=dllcall("kernel32.dll","long","GetProcAddress","long",hDll,"char *",fName)
• 辅助.消息框(字符串.格式化("%x",fAddr))
  

这是在论坛翻到另个大牛的方法 不过他是获取CloseHandle的地址   我替换了下好像不行  ，望高人指教

nha

1. 
   
2. var mName,hDll,fName,fAddr
   
3. mName="user32.dll"
   
4. fName="PostMessageA"
   
5. hDll=dllcall("kernel32.dll","long","GetModuleHandleW","long",mName)
   
6. fAddr=dllcall("kernel32.dll","long","GetProcAddress","long",hDll,"char *",fName)
   
7. 辅助.消息框(字符串.格式化("%x",fAddr))
   

复制代码

1102509486

九先生 发表于 2015-1-9 10:17
麻烦哪两个API能说明白一些嘛  必采纳！

首先用api函数GetModuleHandle获取当前进程dll 的模块句柄 第一个参数是PsteMessageA这个函数在那个dll里 这个参数就是dll的名字 获取成功后在用GetprocAddress API函数获取你dll中指定导出的函数地址第一个参数是模块句柄 第二个参数是函数名字

1102509486

用2个API函数就可以获取到你想要的API地址

九先生

1102509486 发表于 2015-1-9 10:16
用2个API函数就可以获取到你想要的API地址

麻烦哪两个API能说明白一些嘛  必采纳！

2645572175

{:soso__10169062262133571330_1:}