社区
进程/线程/DLL
帖子详情
如何不用 LoadLibrary 载入 DLL?
sdads848
2011-08-15 06:08:48
最近在解密一个东西,加密方法好象是把 DLL 的结构改变了,fread 读完后放到内存里。
处理入口和出口,直接调用里面的函数,用工具看不到载入这个 DLL,也没办法用 PE 工具打开……
...全文
139
6
打赏
收藏
如何不用 LoadLibrary 载入 DLL?
最近在解密一个东西,加密方法好象是把 DLL 的结构改变了,fread 读完后放到内存里。 处理入口和出口,直接调用里面的函数,用工具看不到载入这个 DLL,也没办法用 PE 工具打开……
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
6 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
sdads848
2011-08-15
打赏
举报
回复
不知道发代码能不能行……
这里有一个解密 CS Client.dll 的工具……
http://www.daniweb.com/software-development/c/threads/144823
但我想直接加载加密的文件,调用里面的函数……
sdads848
2011-08-15
打赏
举报
回复
[Quote=引用 2 楼 buyong 的回复:]
用depends工具能否查看这个dll
引用楼主 sdads848 的回复:
最近在解密一个东西,加密方法好象是把 DLL 的结构改变了,fread 读完后放到内存里。
处理入口和出口,直接调用里面的函数,用工具看不到载入这个 DLL,也没办法用 PE 工具打开……
[/Quote]
非常感谢您让我知道这个工具。但还是没办法,根本没有经过 LoadLibrary 调用……
sdads848
2011-08-15
打赏
举报
回复
[Quote=引用 3 楼 lisunlin0 的回复:]
完全可以手工加载的,这样可以阻止不少的破解活动.楼主说的可能就是这样一例.
不过如果汇编和算法功底好的话,再强的加密也是徒劳的.
楼主应该耐心把这段代码给分析一遍,如果经验充足,运气够好的话,应该可以逆向出来的.
[/Quote]
已经用 IDA 逆了,Hook 源函数,替换掉了,能用。
但自己用那个函数打开 DLL 就悲剧……
sunlin7
2011-08-15
打赏
举报
回复
完全可以手工加载的,这样可以阻止不少的破解活动.楼主说的可能就是这样一例.
不过如果汇编和算法功底好的话,再强的加密也是徒劳的.
楼主应该耐心把这段代码给分析一遍,如果经验充足,运气够好的话,应该可以逆向出来的.
buyong
2011-08-15
打赏
举报
回复
用depends工具能否查看这个dll
[Quote=引用楼主 sdads848 的回复:]
最近在解密一个东西,加密方法好象是把 DLL 的结构改变了,fread 读完后放到内存里。
处理入口和出口,直接调用里面的函数,用工具看不到载入这个 DLL,也没办法用 PE 工具打开……
[/Quote]
sdads848
2011-08-15
打赏
举报
回复
语文可能不是很好,请大家谅解 :D
QT编写
DLL
调用示例 方法 参数 返回值 事件回调
QT编写
DLL
给外部程序调用示例 方法 参数 返回值 事件回调 : 1:C#或者 NET 第一步:引入命名空间; using System Runtime InteropServices; 第二步:声明函数 必须与实际
DLL
中函数名及参数一致; [
Dll
Import "qt
dll
dll
" ] public static extern int add int i ; 第三步:调用函数执行; Console WriteLine add 10 ToString ; 2:QT 第一步:引入头文件; #include <Q
Library
> 第二步:定义函数指针 以备调用; typedef int Add int ; 第三步:
载入
DLL
调用函数执行; Q
Library
lib "qt
dll
dll
" ; lib
load
; Add add Add lib resolve "add" ; add 50 ; 3:C或C++ 第一步:引入头文件; #include <windows h> 第二步:定义函数指针; typedef int Add int ; 第三步:
载入
DLL
调用函数执行; HINSTANCE h
Dll
Load
Library
"qt
dll
dll
" ;
载入
DLL
获取句柄 if h
Dll
NULL { Add add Add GetProcAddress h
Dll
"add" ; 获取函数地址 printf "%d" add 110 ; Free
Library
h
Dll
; 释放
DLL
}">QT编写
DLL
给外部程序调用示例 方法 参数 返回值 事件回调 : 1:C#或者 NET 第一步:引入命名空间; using System Runtime InteropServices; 第二步:声明函数 必须与实际
DLL
中函数名及参数一致; [
Dll
Import "qt
dll
dll
" ] public static extern int add in [更多]
PE文件本地
DLL
注入工具
本工具是通过修改PE文件的OEP位置,让它指向我们插入的代码(调用
Load
Library
函数),从而
载入
DLL
进行程序注入,
载入
DLL
后系统会自动调用
Dll
Main函数,由于修改了OEP,使得我们的代码执行在被注入程序之前,且在同一地址空间里,简直可以为所欲为了。
windows字符编码转换库(iconv.
dll
)32位和64位
gcc编译,内含已经编译好的32位和64位iconv。版本是1.16。 用Visual Studio IDE环境开发者要调用gcc的库需要用
Load
Library
GetProcAddress
载入
函数。
易语言-内存
DLL
加载器易语言模块
内存加载
DLL
模块 支持直接易语言声明内存函数 三叶自学网
python引用
DLL
文件的方法
本文实例讲述了python引用
DLL
文件的方法。分享给大家供大家参考。具体分析如下: 在python中调用
dll
文件中的接口比较简单,如我们有一个test.
dll
文件,内部定义如下: extern "C" { int __stdcall test( void* p, int len) { return len; } } 在python中我们可以用以下两种方式
载入
1. import ctypes
dll
= ctypes.win
dll
.
Load
Library
( 'test.
dll
' ) 2. import ctypes
dll
= ctypes.Win
Dll
( 'test.
dll
'
进程/线程/DLL
15,471
社区成员
49,182
社区内容
发帖
与我相关
我的任务
进程/线程/DLL
VC/MFC 进程/线程/DLL
复制链接
扫一扫
分享
社区描述
VC/MFC 进程/线程/DLL
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章