win32API GetProcAddress() 返回了null，但是找不到问题所在？

我的代码如下

 #include<stdio.h>
    #include<stdlib.h>
    #include<windows.h>
    #include<TlHelp32.h>


    typedef struct 
    {
    FARPROC farproc[2];
    wchar_t wRemoteBuffer[5][60];              //3rd is "kernel32.dll",4th is "CreateFile",5th is "WriteFile"
    }THREAD_PARAM;


    typedef HMODULE (WINAPI *PFNLIBRARY)(LPCSTR lpLibraryName);  //get the address of LoadLibrary() function

    typedef FARPROC (WINAPI *PFNGETADDRESS)(HMODULE hModule,LPCSTR lpProcName);    //get the address of GetProcAddress()  function

    typedef HANDLE  (WINAPI *PFNCREATEFILE)(LPCWSTR lpFileName,DWORD dwDesiredAccess,DWORD dwSharedMode,LPSECURITY_ATTRIBUTES lpSecurityAttributes,DWORD dwCreationFlags,DWORD dwFlagsAndAttributes,HANDLE hTemplateFile);     //get the address of CreateFile() function

    typedef BOOL (WINAPI *PFNWRITEFILE)(HANDLE hFile,LPVOID lpBuffer,DWORD nNumberOfBytesToWrite,LPDWORD lpNumberOfBytesWrite,LPOVERLAPPED lpOverlapped);      //get the address of WriteFile() function


    void WINAPI create(THREAD_PARAM ta)                  
    {
    HMODULE hModule=((PFNLIBRARY)ta.farproc[0])((LPCSTR)ta.wRemoteBuffer[2]);

    PFNCREATEFILE pfnCreateFile=(PFNCREATEFILE)((PFNGETADDRESS)ta.farproc[1])(hModule,(LPCSTR)ta.wRemoteBuffer[3]);       



    PFNWRITEFILE pfnWriteFile=(PFNWRITEFILE)((PFNGETADDRESS)ta.farproc[1])(hModule,(LPCSTR)ta.wRemoteBuffer[4]);

    LPCWSTR lpFileName=ta.wRemoteBuffer[0];

    HANDLE hFile=pfnCreateFile(lpFileName,GENERIC_READ|GENERIC_WRITE,0,NULL,OPEN_ALWAYS,NULL,NULL);


    LPCWSTR lpBuffer=ta.wRemoteBuffer[1];


    //这里有2行代码，但是在提问这里变红色了，我还是把这2行代码截图发出来，图片下面的代码是紧接着图片的2行代码的

 }

    int main()
    {
    HMODULE hMod=GetModuleHandle(L"kernel32.dll");
    THREAD_PARAM ta;
    ta.farproc[0]=GetProcAddress(hMod,"LoadLibraryW");
    ta.farproc[1]=GetProcAddress(hMod,"GetProcAddress");
    wcscpy_s(ta.wRemoteBuffer[0],L"C:\\CodeInjectTest.txt");
    wcscpy_s(ta.wRemoteBuffer[1],L"if you see this file,then the CodeInjectTest has succeeded\n");
    wcscpy_s(ta.wRemoteBuffer[2],L"kernel32.dll");
    wcscpy_s(ta.wRemoteBuffer[3],L"CreateFileW");        //here may be error ,about the address of createfile
    wcscpy_s(ta.wRemoteBuffer[4],L"WriteFile");


    create(ta);

    system("PAUSE");
    return 1;
    }

在create()函数的这行代码中

  PFNCREATEFILE pfnCreateFile=(PFNCREATEFILE)((PFNGETADDRESS)ta.farproc[1])(hModule,(LPCSTR)ta.wRemoteBuffer[3]);

这里返回了null，在ollydbg中查看，这句中的ta.farproc[1]就是GetProcAddress的入口地址，其传入的参数也是和预想中的相符，但是执行完这个call 指令，返回之后，EAX的值为0x0，这意味着返回值为null，不知哪里出错了，求大神指点

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
野男孩 2016-09-06 12:59
关注
GetProcAddress接受的是const char*，不是wchar_t*

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

win32API GetProcAddress() 返回了null，但是找不到问题所在？
2016-09-05 12:01

回答 1 已采纳 GetProcAddress接受的是const char*，不是wchar_t*
DLL文件加载显示找不到指定的程序 c++
2022-01-20 08:27

回答 2 已采纳原因是因为C++编译时会修改函数的名称，所以要用C的编译方式，函数定义的前面应该是_declspec(dllexport) extern "C"
我的DLL注入代码写得有什么问题吗？ c++ c语言 java
2021-08-29 20:44

回答 2 已采纳 SIZE_T byteNum = (SIZE_T)(sizeof(way_dll) + 1); 改成 SIZE_T byteNum = (SIZE_T)(strlen(way_dll) + 1);
Win32汇编：常用系统API函数
2019-07-05 09:18

微软技术分享的博客熟练掌握Win32 API函数的参数传递,是软件逆向的基础,本章节内容将使用MASM汇编器,逐个编译这些源程序,你可以通过使用一些调试工具,这里推荐OllyDBG来附加编译后的可执行文件,进行逐个分析,观察二进制程序逆向后的...
C++的引用函数返回问题，为什么上图对下图错呢
2015-08-23 08:30

回答 2 已采纳返回对象的话是返回的double数据，不能作为左值再次赋值。而引用的话，可以作为左值。
懂C++，win32救我，两天了，还没弄出来，获取进程命令行 c++ qt windows 有问必答
2021-08-08 23:39

回答 2 已采纳建议参考： https://blog.csdn.net/qq1282867270/article/details/43154473 https://blo
C#在64位程序上获取LoadLibraryA返回0 c#
2022-12-16 17:20

回答 6 已采纳 dll引入声明错误，修改为： [DllImport("kernel32.dll")] public static extern IntPtr GetProcAddres
C#调用Win32 api学习总结
2019-03-29 23:17

David-Hsiang的博客转载：https://blog.csdn.net/bcbobo21cn/article/details/50930221 从.NET平台调用Win32 API Win32 API可以直接控制Microsoft Windows的核心，因为API（Application Progr...
为什么用getprocaddress中看到的导入表地址和用windbg看到的会不一样
2016-08-04 04:00

回答 3 已采纳参考：http://blog.csdn.net/sidyhe/article/details/8267021
只有序数编号的函数地址能不能api hook
2016-08-06 08:10

回答 1 已采纳 http://bbs.bccn.net/thread-314645-1-1.html
在win7-64中调用dll时，golang syscall出现问题
2013-06-09 04:40

回答 1 已采纳 For example, package main import ( "fmt" "syscall" "unicode/utf16" "unsafe" ) v
Win32 API 封装类总结
2016-08-16 10:56

bcbobo21cn的博客以下是一些封装的Win32 API类；备用；重温WIN32 API ------ 最简单的Windows窗口封装类 http://blog.csdn.net/smstong/article/details/42366899 1 开发语言抉择 1.1 关于开发Win32 程序的语言选择...
将指针从转到c-dll
2018-07-12 08:18

回答 1 已采纳 re-checked and found my fault. replace for-routine with below log.Printf("%d", *(*uint32)(unsae
9.5 【实例】用户模式下侦测Win32 API的例子
2022-10-10 15:38

阳光开朗男孩的博客 9.5 【实例】用户模式下侦测Win32 API的例子
WIN32汇编语言程序设计——API和动态链接
2023-04-23 21:26

evagenius的博客最后有一个最重要的概念一定要牢记：动态链接库是被映射到其他应用程序的地址空间中执行的，它和应用程序可以看成是“一体”的，动态链接库可以使用应用程序的资源，它所拥有的资源也可以被应用程序使用，它的任何...
Win 32API速查
2020-03-16 07:17

Haessen的博客文章目录Win32API用户篇内核篇参数表...
一个win32下的api hook方案
2017-09-04 20:36

FreeWave的博客 api hook还是挺常用的，成熟的方案有微软自己的, 支持32位Detours。还有支持32位、64位的开源库MHook。按照MHook的api，自己仿造了一个简化的，用作学习。只支持32位的，要改成64位的话，要对shellcode...
[Win32] API Hook（1）在32位系统上的实现
2015-08-25 14:57

zuishikonghuan的博客本博文由CSDN博主zuishikonghuan所作，版权归...这回呢，我要用C语言来完整的编写一个Win32SDK编程的API Hook源码，但是我还是用cpp保存编译，为哈？因为微软对c语言标准支持的很不好，我不知道vs2013支持c
win 32Api获取系统内存函数
2016-09-21 22:36

飞的更高y的博客获取系统内存信息有2个api，分别是GlobalMemoryStatus和GlobalMemoryStatusEx，GlobalMemoryStatus函数可以在C语言咧直接调用，但是GlobalMemoryStatusEx却不可以直接调用，因为GlobalMemoryStatusEx被写在了系统的...
windows程序设计 win32 API 获取系统内存信息 GlobalMemoryStatus 和 GlobalMemoryStatusEx
2016-11-25 19:29

一只飞鱼的博客原文地址：... 1、获取系统内存信息有2个api，分别是GlobalMemoryStatus和GlobalMemoryStatusEx ...GlobalMemoryStatus函数可以在C语言咧直接调用，但是GlobalMemoryStatusEx却不可以直接
没有解决我的问题, 去提问

悬赏问题

¥15 无线电能传输系统MATLAB仿真问题
¥50 如何用脚本实现输入法的热键设置
¥20 我想使用一些网络协议或者部分协议也行，主要想实现类似于traceroute的一定步长内的路由拓扑功能
¥30 深度学习，前后端连接
¥15 孟德尔随机化结果不一致
¥15 apm2.8飞控罗盘bad health，加速度计校准失败
¥15 求解O-S方程的特征值问题给出边界层布拉休斯平行流的中性曲线
¥15 谁有desed数据集呀
¥20 手写数字识别运行c仿真时，程序报错错误代码sim211-100
¥15 关于#hadoop#的问题