软件安全实验：搜索API函数地址

"周玉川同学的软件安全实验报告，实验内容涉及搜索API函数地址，包括kernel32.dll的虚拟地址以及LoadLibrary()和GetProcAddress()的地址。实验旨在理解API函数搜索原理，掌握动态链接库地址获取方法。" 实验报告详细介绍了如何定位Windows系统中关键动态链接库（DLL）如kernel32.dll的地址，以及如何查找特定函数如LoadLibrary()和GetProcAddress()的入口地址。这是一个典型的软件安全实践，常见于shellcode编写或逆向工程中。 首先，实验提到通过访问段选择字FS来获取当前线程控制模块（TEB），TEB中包含了指向进程环境块（PEB）的指针。PEB是操作系统为每个进程维护的数据结构，包含了关于进程的重要信息。接着，通过PEB中特定的偏移地址，可以找到PEB_LDR_DATA，它包含了一个模块初始化链表，这个链表按照加载顺序列出了所有已加载的DLL，如ntdll.dll和kernel32.dll。通过遍历链表，可以找到kernel32.dll的内存基地址。 对于LoadLibrary()和GetProcAddress()的定位，实验步骤进一步深入到PE（Portable Executable）文件格式的理解。一旦有了kernel32.dll的基地址，就可以找到PE头，PE头包含了一个指向导出表的指针。导出表记录了DLL对外提供的函数信息。通过导出表，可以计算出LoadLibrary()和GetProcAddress()这两个函数的入口地址。导出表中，函数的偏移地址（RVA，相对虚拟地址）需要加上基地址才能得到实际的内存地址。 这个实验不仅涉及到计算机系统内部的工作机制，还涵盖了逆向工程的基础技能，对于学习操作系统原理、软件安全和恶意代码分析的学生来说，是非常有价值的学习实践。通过这样的实验，学生能够深入理解API函数的查找过程，为后续的系统级编程和安全分析工作打下坚实基础。