内联汇编获取Kernaer32基址.

时间：2023-03-09 07:54:58



DWORD GetKerner32ImageBase()

{

	DWORD nIMageBase = 0;

	__asm

	{

		xor edx,edx

		mov     ecx, fs:[0x30];

		mov     ecx, [ecx + 0x0C];

		mov     ecx, [ecx + 0x1C];  

		loc_57901D:

		mov     eax, [ecx + 0x8];   //获得Kerner32的基址.

		mov     ebx, [ecx + 0x20];

		mov     ecx, [ecx];

		cmp[ebx + 18h], dx;

		jnz      loc_57901D;

		             //得到kerner32的地址

		mov nIMageBase , eax;

	}

	return nIMageBase;

}

