windows下获取dll中函数地址的方法

在windows下面调试shellcode的时候需要查找一些函数的地址,这里总结下可以用的方法: 1、微软的depents工具: http://www.dependencywalker.com/ 这个在xp上应该没问题 但是在64位win7之后的系统会报错,github上有人写了新的工具解决了这个问题(https://github.com/lucasg/Dependencies) 但是我这个软件读出来的地址不是正确的函数地址,具体原因未知,待测试   2、在调试的时候直接在OD中查找函数地址 使用ctrl+G 直接搜索函数名,如果有该函数会直接跳转到函数对应的地址上 这里可能会有几个问题: 1、ctrl+G 要在loadDLL之后执行,不然没有加载dll,会找不到对应函数 2、win7之后启用ASLR,每次的地址会随机加载(dll的基址随机)————>目前还没遇到这个问题   3、把需要使用的api函数写个简单的c++程序,然后调试获取到最终函数的调用地址   随时更新

【转】Windows本地方式安装OpenShift客户端工具rhc

在Windows环境下搭建OpenShift环境,安装客户端工具rhc,首先需要安装Ruby和Git,参阅https://developers.openshift.com/en/getting-started-client-tools.html#windows。 在正确安装Ruby和Git之后,使用RubyGems包管理器(Ruby内置)安装OpenShift的客户端工具rhc。 官方提供的方式为:gem install rhc,但可能是网络原因所致,执行命令后提示错误信息: ERROR:  Could not find a valid gem ‘rhc’ (>= 0), here is why: Unable to download data from https://rubygems.org/ – Errno::ECONNREFUS ED: No connection could be made because the target machine actively refused it. – connect(2) (https://rubygems.org/latest_specs.4.8.gz) 参阅StackOverFlow的一个解答:http://stackoverflow.com/questions/19745960/unable-to-install-any-gem-by-ruby-in-windows “This is most likely due to running over a secure (https) connection […]