15,471
社区成员
发帖
与我相关
我的任务
分享如何不用 LoadLibrary 载入 DLL?
最近在解密一个东西,加密方法好象是把 DLL 的结构改变了,fread 读完后放到内存里。
处理入口和出口,直接调用里面的函数,用工具看不到载入这个 DLL,也没办法用 PE 工具打开……
处理入口和出口,直接调用里面的函数,用工具看不到载入这个 DLL,也没办法用 PE 工具打开……
...全文
请发表友善的回复…
发表回复
sdads848 2011-08-15
- 打赏
- 举报
不知道发代码能不能行……
这里有一个解密 CS Client.dll 的工具……
http://www.daniweb.com/software-development/c/threads/144823
但我想直接加载加密的文件,调用里面的函数……
这里有一个解密 CS Client.dll 的工具……
http://www.daniweb.com/software-development/c/threads/144823
但我想直接加载加密的文件,调用里面的函数……
sdads848 2011-08-15
- 打赏
- 举报
[Quote=引用 2 楼 buyong 的回复:]
用depends工具能否查看这个dll
引用楼主 sdads848 的回复:
最近在解密一个东西,加密方法好象是把 DLL 的结构改变了,fread 读完后放到内存里。
处理入口和出口,直接调用里面的函数,用工具看不到载入这个 DLL,也没办法用 PE 工具打开……
[/Quote]
非常感谢您让我知道这个工具。但还是没办法,根本没有经过 LoadLibrary 调用……
用depends工具能否查看这个dll
引用楼主 sdads848 的回复:
最近在解密一个东西,加密方法好象是把 DLL 的结构改变了,fread 读完后放到内存里。
处理入口和出口,直接调用里面的函数,用工具看不到载入这个 DLL,也没办法用 PE 工具打开……
[/Quote]
非常感谢您让我知道这个工具。但还是没办法,根本没有经过 LoadLibrary 调用……
sdads848 2011-08-15
- 打赏
- 举报
[Quote=引用 3 楼 lisunlin0 的回复:]
完全可以手工加载的,这样可以阻止不少的破解活动.楼主说的可能就是这样一例.
不过如果汇编和算法功底好的话,再强的加密也是徒劳的.
楼主应该耐心把这段代码给分析一遍,如果经验充足,运气够好的话,应该可以逆向出来的.
[/Quote]
已经用 IDA 逆了,Hook 源函数,替换掉了,能用。
但自己用那个函数打开 DLL 就悲剧……
完全可以手工加载的,这样可以阻止不少的破解活动.楼主说的可能就是这样一例.
不过如果汇编和算法功底好的话,再强的加密也是徒劳的.
楼主应该耐心把这段代码给分析一遍,如果经验充足,运气够好的话,应该可以逆向出来的.
[/Quote]
已经用 IDA 逆了,Hook 源函数,替换掉了,能用。
但自己用那个函数打开 DLL 就悲剧……
sunlin7 2011-08-15
- 打赏
- 举报
完全可以手工加载的,这样可以阻止不少的破解活动.楼主说的可能就是这样一例.
不过如果汇编和算法功底好的话,再强的加密也是徒劳的.
楼主应该耐心把这段代码给分析一遍,如果经验充足,运气够好的话,应该可以逆向出来的.
不过如果汇编和算法功底好的话,再强的加密也是徒劳的.
楼主应该耐心把这段代码给分析一遍,如果经验充足,运气够好的话,应该可以逆向出来的.
buyong 2011-08-15
- 打赏
- 举报
用depends工具能否查看这个dll
[Quote=引用楼主 sdads848 的回复:]
最近在解密一个东西,加密方法好象是把 DLL 的结构改变了,fread 读完后放到内存里。
处理入口和出口,直接调用里面的函数,用工具看不到载入这个 DLL,也没办法用 PE 工具打开……
[/Quote]
[Quote=引用楼主 sdads848 的回复:]
最近在解密一个东西,加密方法好象是把 DLL 的结构改变了,fread 读完后放到内存里。
处理入口和出口,直接调用里面的函数,用工具看不到载入这个 DLL,也没办法用 PE 工具打开……
[/Quote]
sdads848 2011-08-15
- 打赏
- 举报
语文可能不是很好,请大家谅解 :D
