这是我的头文件包含的内容:
extern HMODULE Ws_32;
extern HMODULE User32;
extern HMODULE Kernel32;
extern HMODULE Advapi32;
typedef int (WINAPI *fnMessageBox)(
_In_opt_ HWND hWnd,
_In_opt_ LPCTSTR lpText,
_In_opt_ LPCTSTR lpCaption,
_In_ UINT uType
);
struct API
{
HMODULE User32;
fnMessageBox _MessageBox;
};
这就是我的CPP文件包含的内容:
API Api;
VOID Tools::LoadApis(API Api)
{
if ((Api.User32 = GetModuleHandleW(L"USER32.DLL")) == ERROR)
{
Api.User32 = LoadLibraryW(L"USER32.DLL");
}
if (Api.User32)
{
Api._MessageBox = fnMessageBox(GetProcAddress(Api.User32, "MessageBox"));
}
}
int main()
{
Tools::LoadApis(Api); // not a part of the example
Api._MessageBox(0, 0, 0, 0);
}
在线上,我打电话的地方
Api._MessageBox(0, 0, 0, 0);
定义后
Api._MessageBox = fnMessageBox(GetProcAddress(Api.User32, "MessageBox"));
我收到内存异常,如下所示:
在rat.exe 中0x00000000抛出异常: 0xC0000005:访问冲突执行位置0x00000000。
GetProcAddress从不抛出/C++/异常。真正的问题是你永远不会检查存储在Api._MessageBox中的返回值。
另请注意,WinAPI 中的MessageBox是一个宏,可扩展到从 user32 导出MessageBoxW或MessageBoxA。因此,GetProcAddress(Api.User32, "MessageBox")返回 null 是有意义的。
第二点注意,代码中存在一个错误:您初始化了一个Api函数参数,但随后使用Api全局变量(仍未初始化(。您应该摆脱全局变量并通过引用传递API:
VOID Tools::LoadApis(API & Api)
{
//...
}
int main()
{
API Api{};
Tools::LoadApis(Api); // not a part of the example
if(Api._MessageBox)
{
Api._MessageBox(0, 0, 0, 0);
}
}