动态获取远程API数据

实时获取远程API数据接口的方法

1、 获取kernel32基地址的实现方法代码

2、 通过从UNhandledExceptionFilter地址向上扫描，可定位kernel32模块基址，实现代码需遍历内存寻找PE头特征，验证后返回基地址。

3、 获取UnhandledExceptionFilter地址的实现方法代码如下所示，通过特定函数调用与内存扫描完成定位。

4、 实现PEB方法的代码方案

5、 判断文件重分配表中地址值是否为40h及子系统是否属于win32的实现方法代码如下所示。

6、 在AddressOfFunction指向的数组中查找并返回指定函数地址的实现代码。

7、 获取GetProcAddress地址的实现代码方法

8、 在动态链接库中直接查找函数地址的实现方法如下所示