dll 通过区段调用函数

朝阳她老公 2015-08-10 01:06:29
我发现有人调用dll的时候不是用的loadlibrary等一般方法。我用od跟踪,看他是用CreateFile ReadFile
将DLL读入,然后遍历区段,.data .rdata 等 ,然后去调用。 但是我不知道这个的原理,
请大牛告知!有实例最好啦
...全文
178 4 打赏 收藏 转发到动态 举报
写回复
用AI写文章
4 条回复
切换为时间正序
请发表友善的回复…
发表回复
赵4老师 2015-08-10
  • 打赏
  • 举报
 回复
http://www.codeproject.com搜“Loading Win32 DLLs _manually_ without LoadLibrary()”
Saleayas 2015-08-10
  • 打赏
  • 举报
 回复
LoadLibrary 一般是从文件加载。但是很多时候我们需要从内存数据加载。 此时就需要手动加载。 你看到的就是手动加载。模拟了 LoadLibrary,主要就是符号重定位的问题。
fly_dragon_fly 2015-08-10
  • 打赏
  • 举报
 回复
看一下loadlibrary的源码实现
GKatHere 2015-08-10
  • 打赏
  • 举报
 回复
楼主说的是加壳, 隐藏导入表。要了解PE文件格式才行。 流程大概如下: 读入文件 -> 找到导出表 | 函数 -> 非叶子函数 ? 重定位 -> 运行
修复重定位,lz4库压缩区段,反调试,IAT加密,加密代码段,TLS简单处理
通常,攻击者可以通过分析IAT来找到并修改函数调用,实施恶意行为。通过对IAT进行加密或混淆,可以增加攻击者的逆向工程难度,保护程序的关键功能不被篡改。 加密代码段则是将可执行文件的部分或全部代码进行加密,...
易语言zip解压
例如,可以使用WinAPI中的`CreateFile`、`ReadFile`、`FindFirstFile`等函数配合ZIP文件的结构来实现解压,或者使用像SharpZipLib这样的第三方库,通过易语言的DLL导入功能进行调用。 对于"读取ZIP目录",我们需要...
我对PowerBasic Edit 2.1的改造
【知识点详解】 本文主要讲述了如何使用编程技术对...改造过程中涉及的知识点包括:PE文件结构、DLL函数调用、动态调试、汇编语言编程以及程序入口点的修改。这些技术对于逆向工程、软件调试和程序定制有重要作用。
背景色可渐变的静态文本框 学习版
调用函数后,要使函数效果显示出来,需将本控件或拥有控件的窗口setredraw(true)一下(多方努力,还没办法把这个缺陷解决)。 setbktext(int mode, int bands, int rs, int gs, int bs, int re, int ge, int be) 设置...
PE 查看修改器 0.1... 原创
在运行时,操作系统通过导入表来解析和加载这些依赖,使得程序可以调用到正确的函数。导出表则是PE文件提供给其他程序调用的函数或变量的列表,通常存在于动态链接库中。 资源表是PE文件存储非代码元素的地方,如...
其它技术问题

3,882

社区成员

9,045

社区内容

发帖
与我相关
我的任务
社区描述
C/C++ 其它技术问题
社区管理员
  • 其它技术问题社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章