為了在目標進程中找到DLL的函數(shù)地址，我們需要在目標進程中調(diào)用GetModuleHandle和GetProcAddress函數(shù)，并且需要在目標進程中放入以下代碼。Pushadpushfdmovebx，

為了在目標進程中找到DLL的函數(shù)地址，我們需要在目標進程中調(diào)用GetModuleHandle和GetProcAddress函數(shù)，并且需要在目標進程中放入以下代碼。Pushadpushfdmovebx，LS//LS是目標進程中注入的模塊路徑的指針。Pushebxmovecx，getmodulehandle//這兩個函數(shù)地址可以在本地進程中獲得。Callecxmovebx，Ls2//要在目標進程中調(diào)用的函數(shù)的導(dǎo)出名稱的地址，pushebxpusheaxmovebx，GetProcAddress，callecxcaleax//GetProcAddress。返回的地址在eax中。在這里，我們只調(diào)用沒有參數(shù)的函數(shù)。如果有參數(shù)，會很麻煩。以這種方式處理POPFDPOADRET后，要在DLL中執(zhí)行的無參數(shù)函數(shù)不能放入DllMain。許多函數(shù)可以在DLL中完成并注入到不同的目標進程中，這使得DLL更加靈活。