我们可以rebase kernel32.dll吗? 这样两个进程的加载地址是不同的

具体来说,我想知道kernel32.dll加载地址可以是不同的两个进程在同一个会话? 我想使用createremote线程,所以只想知道远程进程中的kernel32加载地址是否可以不同于注入进程在任何情况下?

Solutions Collecting From Web of "我们可以rebase kernel32.dll吗? 这样两个进程的加载地址是不同的"

coreel32.dll在所有进程上具有相同的基地址,以准确地执行您想要的操作。 阅读: 为什么某些DLL需要位于系统相同的基址?

为了安全起见,系统DLL被加载到随机地址(ASLRed),以便远程攻击者无法猜测系统中的代码位在内存中的位置(即远程攻击者无法猜测计算机上的指针)。

每次启动都会发生一次,因此kernel32将被加载到系统中所有进程的相同地址。