我发现有人调用dll的时候不是用的loadlibrary等一般方法。我用od跟踪,看他是用CreateFile ReadFile
将DLL读入,然后遍历区段,.data .rdata 等 ,然后去调用。 但是我不知道这个的原理,
请大牛告知!有实例最好啦
dll 通过区段调用函数
- 写回答
- 好问题 0 提建议
- 关注问题
分享- 邀请回答
-
4条回答 默认 最新
zarelaky 2015-08-10 05:32关注这种操作实际模拟了系统PE装载器的工作,就是将文件读到内存,然后映射符号表、函数地址,如果有必要还要修改内存权限,然后硬跳转过去执行。
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报 分享
- 2021-02-04 15:03月宫一号的博客 内容导航:Q1:易语言编写通达信dll求助,生成和载入成功一:打开腾讯电脑管家,找到工具箱-电脑诊所。二:点击软件问题专区。三:在丢失dll文件一键修复区,找要修复的dll文件选项。四:点击立即修复,便可以恢复...
- 2019-01-21 13:39蛋蛋_rmvb的博客 1: C# 对的dll的两种调用 2: dll包含到exe中 3:dll的函数原型获取 最近听闻人到中年的比尔盖茨收购了github并免费了私有的代码仓库,不由的给他点了一波赞,然后嘛就顺手把一个小项目用C#重写了...
- 2021-05-20 04:52魔法小药丸的博客 AA直译器v1.02.rar(795.15 KB, 下载次数: 143)2012-11-27 17:23 上传点击文件名下载附件dll说明:CE自动汇编直译器: AA引擎 各语言通用DLL - aa_engine.dll版本: v1.20 beta 13作者: axdx三个函数, 原型如下:1)....
- 2025-04-01 20:49ぃ扶摇ぅ的博客 转发到64位Kernel32.dll 3.KernelBase.dll中调用ntdll.dll的NTOpenProcess 4.ntdll.dll中调用syscall或进入内核 函数地址动态寻找 所谓的壳不过是在目标程序中加一个区段使得程序可以执行我们自己的代码,从而达到...
- 2024-06-20 14:15爱玩游戏的黑客的博客 由于传播、利用此文所提供的信息而造成的任何...(本文仅用于交流学习)该方法最早由 Stephen Fewer 在2009年提出,顾名思义,其是通过Hash来条用函数,替代传统的直接使用函数的名称。我们先来简单的了解一下PE结构。
- 2021-01-29 05:20林书溪的博客 本帖最后由 mai1zhi2 于 2021-1-28 12:27 编辑文章来自:https://www.52pojie.cn/thread-1360548-1-1.html如有侵权,请联系删除1、概述之前...该框架的shellcode执行部分利用系统特性和直接系统调用(Direct Syste...
- 2021-12-25 06:05hankern的博客 __stdcall调用约定: 1、以"?"标识函数名的开始,后跟函数名; 2、函数名后面以"@@YG"标识参数表的开始,后跟参数表; 3、参数表以代号表示: X--void D--char E--unsignedchar F--short H--int I--unsignedint J--...
- 2021-01-17 00:21learn112的博客 通过修改PE文件导入DLL 修改思路 实例 1.查看IDT信息 图1 由上图我们可以得到以下信息: IDT的RVA信息在文件偏移160h处,值为84CC IDT的大小信息在文件偏移164h处,值为64h 1.1转到IDT处查看具体信息 转到84CC也...
- 2018-10-30 06:06weixin_33919950的博客 As we know,可执行文件(.exe)是没有导出表和重定位表的,想要调用一个 .exe 文件中的函数,我知道的有两种思路。思路一:给二进制文件添加重定位表区段以及导出表,在没有深刻理解 PE 结构的情况下,不建议这么做!...
- 2025-08-04 10:14许野平的博客 本文系统介绍了分析DLL文件内部结构的各类工具:1)微软官方工具(Dumpbin、Dependency Walker);2)专业逆向工具(Ghidra、IDA Pro);3)PE文件分析工具(PEView、CFF Explorer);4)专用DLL分析工具(Dll ...
- 没有解决我的问题, 去提问
