為了在目標(biāo)進(jìn)程中找到DLL的函數(shù)地址，我們需要在目標(biāo)進(jìn)程中調(diào)用GetModuleHandle和GetProcAddress函數(shù)，并且需要在目標(biāo)進(jìn)程中放入以下代碼。Pushadpushfdmovebx，

為了在目標(biāo)進(jìn)程中找到DLL的函數(shù)地址，我們需要在目標(biāo)進(jìn)程中調(diào)用GetModuleHandle和GetProcAddress函數(shù)，并且需要在目標(biāo)進(jìn)程中放入以下代碼。Pushadpushfdmovebx，LS//LS是目標(biāo)進(jìn)程中注入的模塊路徑的指針。Pushebxmovecx，getmodulehandle//這兩個(gè)函數(shù)地址可以在本地進(jìn)程中獲得。Callecxmovebx，Ls2//要在目標(biāo)進(jìn)程中調(diào)用的函數(shù)的導(dǎo)出名稱(chēng)的地址，pushebxpusheaxmovebx，GetProcAddress，callecxcaleax//GetProcAddress。返回的地址在eax中。在這里，我們只調(diào)用沒(méi)有參數(shù)的函數(shù)。如果有參數(shù)，會(huì)很麻煩。以這種方式處理POPFDPOADRET后，要在DLL中執(zhí)行的無(wú)參數(shù)函數(shù)不能放入DllMain。許多函數(shù)可以在DLL中完成并注入到不同的目標(biāo)進(jìn)程中，這使得DLL更加靈活。