delphi 给力版 GetProcAddress

最新推荐文章于 2025-03-12 15:08:17 发布
最新推荐文章于 2025-03-12 15:08:17 发布
阅读量589 收藏 1
点赞数 1
分类专栏: Delphi 文章标签: servlet java windows
原文链接:http://www.muzhuangnet.com/show/98774.html
版权
这篇博客分享了一段用Pascal编写的MyGetProcAddress函数,该函数用于动态地从DLL中查找并获取指定的API函数地址。在代码中,可以看到函数通过遍历DLL的导出表来定位目标API,具有一定的底层系统调用处理能力。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

上联合翻宝贝,一个不小心,翻到一个给力的函数 = =  

虽然不知道作者是谁,深深膜拜作者一下先

const
  MAX_API_STRING_LENGTH = 150;

type
  PSEHStruct = ^TSEHStruct;
  TSEHStruct = record
    saveEsp: Cardinal;
    saveEbp: Cardinal;
    gotoEip: Cardinal;
  end;

function MyGetProcAddress(DllBase: LongWord; ApiName: PChar): Pointer; pascal;
asm
        PUSH    ESI
        PUSH    EDI
        PUSH    ECX
        PUSH    EBX
        PUSH    EDX
        XOR     EDX, EDX
        PUSH    OFFSET SEHHandler
        PUSH    DWORD PTR FS:[EDX]
        MOV     SEH.saveEsp, ESP
        MOV     SEH.saveEbp, EBP
        MOV     SEH.gotoEip, OFFSET @@NotFound
        MOV     FS:[EDX], ESP
        MOV     EDI, ApiName
        MOV     ECX, MAX_API_STRING_LENGTH
        REPNZ   SCASB
        MOV     ECX, EDI
        SUB     ECX, ApiName
        MOV     EDX, DllBase
        CMP     [EDX].TImageDosHeader.e_magic, IMAGE_DOS_SIGNATURE
        JNZ     @@NotFound
        ADD     EDX, [EDX].TImageDosHeader._lfanew
        CMP     [EDX].TImageNtHeaders.Signature, IMAGE_NT_SIGNATURE
        JNZ     @@NotFound
        MOV     EDX, [EDX].TImageNtHeaders.OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_EXPORT].TImageDataDirectory.VirtualAddress
        OR      EDX, EDX
        JZ      @@NotFound
        ADD     EDX, DllBase
        MOV     EBX, [EDX].TImageExportDirectory.AddressOfNames
        ADD     EBX, DllBase
        XOR     EAX, EAX
@@Loop:
        MOV     EDI, [EBX]
        ADD     EDI, DllBase
        MOV     ESI, ApiName
        PUSH    ECX
        REPZ    CMPSB
        POP     ECX
        JE      @@Found
        ADD     EBX, 4
        INC     EAX
        CMP     EAX, [EDX].TImageExportDirectory.NumberOfNames
        JB      @@Loop
        JMP     @@NotFound
@@Found:
        SHL     EAX, 1
        ADD     EAX, [EDX].TImageExportDirectory.AddressOfNameOrdinals
        ADD     EAX, DllBase
        MOV     AX, [EAX]
        AND     EAX, $0000FFFF
        { ordinal -> function }
        SHL     EAX, 2
        ADD     EAX, [EDX].TImageExportDirectory.AddressOfFunctions
        ADD     EAX, DllBase
        MOV     EAX, [EAX]
        ADD     EAX, DllBase
        JMP     @@Exit
@@NotFound:
        { return 0 on error }
        XOR     EAX, EAX
@@Exit:
        XOR     EDX, EDX
        POP     DWORD PTR FS:[EDX]
        ADD     ESP, 4
        POP     EDX
        POP     EBX
        POP     ECX
        POP     EDI
        POP     ESI
end;

使用的时候
  zhu:Pointer;
  zhu:=MyGetProcAddress(LoadLibrary('Kernel32.dll'),'OpenProcess');

Delphi通过LoadLibrary调用其他动态库
踏雪寻梅
04-05 4465
procedure TFrmrydj.btnJYJJClick(Sender: TObject); type Tfzyb_yjjgl=procedure;stdcall; var LibHandle: THandle; fzyb_yjjgl:Tfzyb_yjjgl; begin try LibHandle := LoadLibrary('zyb_yjjgl....
硬核Delphi(一): 实现自我删除、自我复制、自我启动、进程检测、进程保护
众纳百川的博客
12-09 728
前言作者不得不提醒各位网友;我这里提供的思路代码仅供学习,切不可做违法的事;做为技术无好坏之分,但我们人却有好坏之分。以下相关代码仅研究参考并保护自己的权益使用。
解析Delphi中的LoadLibrary,GetProcAddress,FreeLibrary
编程资料收集与共享交流
11-26 7655
 GetProcAddress(Hinstance,lpname)用来获取指定的动态连接库函数的地址 Hinstance为由LoadLibrary返回的模块句柄,lpname为文件名/函数名,返回值,成功返回动态连接库的地址,失败返回NULL, FreeLibrary(Hinstance),Hinstance为由LoadLibrary返回的模块句柄,功能是:释放动态连接库! 动态引
Delphi 全面学习指南:从基础到高级技巧
最新发布
weixin_31591833的博客
03-12 1288
本文还有配套的精品资源,点击获取 简介:Delphi是一种强大的集成开发环境(IDE),专注于Windows平台的快速应用程序开发。它包括高效的编译器、直观的可视化界面设计工具VCL以及丰富的库资源。本课程从基础操作开始,逐步深入学习VCL框架和Delphi的内置函数库,涵盖多线程编程、网络编程、数据库访问以及异常处理等高级主题。此外,课程还包括编译错误的手册,帮助开发者理...
【DLL】【一文搞懂】(四)GetProcAddress函数
热门推荐
此地无银
02-11 1万+
一文搞懂动态库导入,GetProcAddress使用(动态库的显式链接)
LoadLibrary 和 GetProcAddress、FreeLibrary
期待下集是个可爱梦儿
04-04 944
<br />LoadLibrary("文件名")返回得到的模块句柄,可以加载一个动态连接库或exe文件。 <br />GetProcAddress(Hinstance,lpname)用来获取指定的动态连接库函数的地址 <br />Hinstance为由LoadLibrary返回的模块句柄,lpname为文件名/函数名,返回值,成功返回动态连接库的地址,失败返回NULL, <br />FreeLibrary(Hinstance),Hinstance为由LoadLibrary返回的模块句柄,功能是:释放动态连接
动态库的装载与卸载
dijie1999的博客
03-28 4214
相关的三个函数: (LoadLibrary,GetProcAddress,FreeLibrary) 动态载入 DLL 动态载入方式是指在编译之前并不知道将会调用哪些 DLL 函数, 完全是在运行过程中根据需要决定应调用哪些函数。 方法是:用 LoadLibrary 函数加载动态链接库到内存,用 GetProcAddress函数动态获得 DLL 函数的入口地址。当一个 DLL 文...
GetprocAddress得到地址后该如何调用这个函数
期待下集是个可爱梦儿
04-09 2923
http://topic.youkuaiyun.com/t/20040831/18/3327148.html //定义函数指针 VC++ GetProcAddress返回的是一个函数地址的指针。 声明:FARPROC WINAPI GetProcAddress(__in HMODULE hModule, __in LPCSTR LpProcName); 你应该知道你要的函数的类型是什么,可以用typedef的方法定义函数类型,然后定义一个这种类型的变量,你得到地址后,将地址的类型转换并存到那个变量中就行了。De
Delphi 10.2本编译dll和调用dll.rar
07-16
2. **获取函数指针**:使用`GetProcAddress`函数获取DLL中函数的地址。你需要提供函数名和模块句柄,函数指针将存储在变量中。 3. **调用DLL函数**:通过函数指针调用DLL中的函数。记得根据函数的调用约定正确地...
Delphi_SQLLite.rar_DELPHI 数据库_Delphi SQLLite_delphi sqll_sqlite
09-24
Delphi的源代码中,可以通过`LoadLibrary`或`GetProcAddress`函数来动态加载和调用DLL中的函数。 接下来,开发者可以创建一个SQLite连接,通过这个连接执行SQL语句、管理数据库、读取和写入数据。在Delphi中,这...
delphi7调用高本xe的dll字符串传参示例
11-05
本示例将探讨如何在Delphi 7这个较旧的本中调用由较高本如Delphi XE编译的DLL,特别是涉及到字符串参数的传递。 首先,了解DLL的工作原理至关重要。DLL文件包含可执行代码和数据,这些代码和数据可以在运行时被...
Delphiwebsocket服务端
03-10
总之,DelphiWebSocket服务端DLL是实现高性能、低延迟实时应用的良好选择。通过合理地使用和扩展,开发者可以构建出满足各种需求的WebSocket应用,无论是在企业级后台服务还是在桌面应用中都能发挥其价值。
Delphi中静态调用DLL
08-01
调用一个DLL比写一个DLL要容易一些。首先给大家介绍的是静态调用方法,稍后将介绍动态调用方法,并就两种方法做一个比较。同样的,我们先举一个静态调用的例子
Delphi动态调用BPL函数XE7
01-11
Delphi XE7中,动态调用BPL函数是通过TLibLoader组件和GetProcAddress函数来实现的。 首先,理解BPL文件:BPL是Delphi中用于分发和使用组件的机制,它可以包含一个或多个组件、类或者其他可重用的代码单元。创建...
Delphi下构建无导入表程序-使用:hash获取API,k32Base等
05-11 1658
//Start~~~《Delphi实现无导入表程序》初学编程,请勿奸笑:P首先感谢,一些认识不认识的前辈高人的资料.谢谢~前提假设您已经有了一定的PE Virus的知识.好了~先简单的说说无导入表程序的几点基本的构成1.GetkernelBase(获取kernel32.dll的基址)由于我们是无导入表的程序所以,所有API函数都是依靠内存搜索完成的,想必大家已经知道EXE载入到内存中ESP保存Ex
Delphi7 开发 DLL 及调用
灵台方寸山斜月三星洞
05-08 1157
按里说函数的实现部分应该放在单元里。这果偷懒就没建单元了。打开新建对话框,新建一个 DLL 项目。新建一个窗体项目,拖两个按钮出来。
delphi完美的线程注入和卸载
q304929130的专栏
01-12 727
/***************************************卸载dll**************************************//***********************************线程DLL***********************************//**********************************调整进程权限*******************************
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值