dll 通过区段调用函数

朝阳她老公 2015-08-10 01:06:29
我发现有人调用dll的时候不是用的loadlibrary等一般方法。我用od跟踪,看他是用CreateFile ReadFile
将DLL读入,然后遍历区段,.data .rdata 等 ,然后去调用。 但是我不知道这个的原理,
请大牛告知!有实例最好啦
...全文
138 4 打赏 收藏 转发到动态 举报
写回复
用AI写文章
4 条回复
切换为时间正序
请发表友善的回复…
发表回复
赵4老师 2015-08-10
  • 打赏
  • 举报
 回复
http://www.codeproject.com搜“Loading Win32 DLLs _manually_ without LoadLibrary()”
Saleayas 2015-08-10
  • 打赏
  • 举报
 回复
LoadLibrary 一般是从文件加载。但是很多时候我们需要从内存数据加载。 此时就需要手动加载。 你看到的就是手动加载。模拟了 LoadLibrary,主要就是符号重定位的问题。
fly_dragon_fly 2015-08-10
  • 打赏
  • 举报
 回复
看一下loadlibrary的源码实现
GKatHere 2015-08-10
  • 打赏
  • 举报
 回复
楼主说的是加壳, 隐藏导入表。要了解PE文件格式才行。 流程大概如下: 读入文件 -> 找到导出表 | 函数 -> 非叶子函数 ? 重定位 -> 运行
背景色可渐变的静态文本框 学习版
调用函数后,要使函数效果显示出来,需将本控件或拥有控件的窗口setredraw(true)一下(多方努力,还没办法把这个缺陷解决)。 setbktext(int mode, int bands, int rs, int gs, int bs, int re, int ge, int be) 设置...
Neuron PE Disassembler 1.0.b7汉化版(PE反编译)
查看PE的调用树,导出和导入函数,以及内部函数。 unmangle Visual C++导出名称。 查看内部二进制结构的PE文件,请执行以下操作:COFF和标准头文件,PE目录、区段,导入和导出表,IAT、资源。 查看和提取资源从PE文件。 ...
Windows进程常用DLL模块注入技术
课程结合多种Windows进程常用DLL注入技术。... 导入表注入,涉及PE相关知识点,增加区段,移动导入表,增加导入表、增加导出函数,修复表项数据等。 内核驱动级Dll模块注入技术,内核驱动入门扩展。
NSIS用户手册(中文版)
使用 System.dll 插件来调用一个外部 DLL 把安装详细信息导出到文件 如何读取 REG_MULTI_SZ 值 附录 E: 常用头文件 文件函数头文件 介绍 Locate GetSize DriveSpace GetDrives GetTime GetFileAttributes...
PE手术刀模块-易语言
本次更新修改了许多解析函数的逻辑,可以很好的解析畸形PE文件(某些畸形PE文件用PEID查看所显示的值都不正确,可能是PEID太老了,后面改成了用exeinfo,但用exeinfo查看导出序号不连续的DLL的导出表的函数也会显示ERROR,...
其它技术问题

3,881

社区成员

9,054

社区内容

发帖
与我相关
我的任务
社区描述
C/C++ 其它技术问题
社区管理员
  • 其它技术问题社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章