remotedll教程 dll汉化教程

为了在目标进程中找到DLL的函数地址，我们需要在目标进程中调用GetModuleHandle和GetProcAddress函数，并且需要在目标进程中放入以下代码。Pushadpushfdmovebx，

为了在目标进程中找到DLL的函数地址，我们需要在目标进程中调用GetModuleHandle和GetProcAddress函数，并且需要在目标进程中放入以下代码。Pushadpushfdmovebx，LS//LS是目标进程中注入的模块路径的指针。Pushebxmovecx，getmodulehandle//这两个函数地址可以在本地进程中获得。Callecxmovebx，Ls2//要在目标进程中调用的函数的导出名称的地址，pushebxpusheaxmovebx，GetProcAddress，callecxcaleax//GetProcAddress。返回的地址在eax中。在这里，我们只调用没有参数的函数。如果有参数，会很麻烦。以这种方式处理POPFDPOADRET后，要在DLL中执行的无参数函数不能放入DllMain。许多函数可以在DLL中完成并注入到不同的目标进程中，这使得DLL更加灵活。