我发现有人调用dll的时候不是用的loadlibrary等一般方法。我用od跟踪,看他是用CreateFile ReadFile
将DLL读入,然后遍历区段,.data .rdata 等 ,然后去调用。 但是我不知道这个的原理,
请大牛告知!有实例最好啦
dll 通过区段调用函数
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
4条回答 默认 最新
zarelaky 2015-08-10 05:32关注这种操作实际模拟了系统PE装载器的工作,就是将文件读到内存,然后映射符号表、函数地址,如果有必要还要修改内存权限,然后硬跳转过去执行。
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报 分享
- 2015-08-10 04:58回答 4 已采纳 这种操作实际模拟了系统PE装载器的工作,就是将文件读到内存,然后映射符号表、函数地址,如果有必要还要修改内存权限,然后硬跳转过去执行。
- 2022-04-28 13:56回答 1 已采纳 找到调用a函数的那个call,把他nop掉
- 2022-03-30 13:29回答 8 已采纳 没有环境,没测试过,试试下面代码: dll = CDLL('./Dll1.dll') print(dir(dll)) dll.disp11.argtypes = [POINTER(c_char)] d
- 2021-02-04 15:03月宫一号的博客 内容导航:Q1:易语言编写通达信dll求助,生成和载入成功一:打开腾讯电脑管家,找到工具箱-电脑诊所。二:点击软件问题专区。三:在丢失dll文件一键修复区,找要修复的dll文件选项。四:点击立即修复,便可以恢复...
- 2017-06-09 00:01回答 1 已采纳 Option 1 Turn your .NET DLL into a COM component like this, then you can invoke it from golang fol
- 2015-08-04 03:41回答 5 已采纳 function GetForm(ClassName: PChar; DM: TDataModule1): TFormClass; stdcall; begin DataModule1 :=
- 2023-02-08 11:28回答 4 已采纳 JNA 调用 dll 函数是毫秒级的,这主要是因为它将调用转换为 Java Native Interface (JNI)调用,以帮助实现编程语言之间的互操作性。它将功能转换成,当调用dll函数时,它会
- 2019-01-21 13:39蛋蛋_rmvb的博客 1: C# 对的dll的两种调用 2: dll包含到exe中 3:dll的函数原型获取 最近听闻人到中年的比尔盖茨收购了github并免费了私有的代码仓库,不由的给他点了一波赞,然后嘛就顺手把一个小项目用C#重写了...
- 2015-08-23 11:08回答 3 已采纳 问题已解决,谢谢大家的无语让我自己解决了。
- 2015-01-08 20:41回答 1 已采纳 If you're trying to link against the dll you need/want "-lMyModule" in the LDFLAGS? https://stacko
- 2021-09-06 16:54回答 3 已采纳 以参考以下链接, 结题 小技巧: Delphi创建/调用C++对象_Mz-CSDN博客 “类”只不过是语法层面的概念,当程序编译后,到汇编这一级,类成员函数和普通函数本质上
- 2021-12-25 06:05hankern的博客 __stdcall调用约定: 1、以"?"标识函数名的开始,后跟函数名; 2、函数名后面以"@@YG"标识参数表的开始,后跟参数表; 3、参数表以代号表示: X--void D--char E--unsignedchar F--short H--int I--unsignedint J--...
- 2019-04-03 23:00回答 2 已采纳 既然都是C#,就直接用委托好了。 dll里 public class A { public void calltwice(Action act) { act(); act(); }
- 2021-05-20 04:52魔法小药丸的博客 AA直译器v1.02.rar(795.15 KB, 下载次数: 143)2012-11-27 17:23 上传点击文件名下载附件dll说明:CE自动汇编直译器: AA引擎 各语言通用DLL - aa_engine.dll版本: v1.20 beta 13作者: axdx三个函数, 原型如下:1)....
- 2018-10-30 06:06weixin_33919950的博客 As we know,可执行文件(.exe)是没有导出表和重定位表的,想要调用一个 .exe 文件中的函数,我知道的有两种思路。思路一:给二进制文件添加重定位表区段以及导出表,在没有深刻理解 PE 结构的情况下,不建议这么做!...
- 没有解决我的问题, 去提问
悬赏问题
- ¥15 使用C#,asp.net读取Excel文件并保存到Oracle数据库
- ¥15 C# datagridview 单元格显示进度及值
- ¥15 thinkphp6配合social login单点登录问题
- ¥15 HFSS 中的 H 场图与 MATLAB 中绘制的 B1 场 部分对应不上
- ¥15 如何在scanpy上做差异基因和通路富集?
- ¥20 关于#硬件工程#的问题,请各位专家解答!
- ¥15 关于#matlab#的问题:期望的系统闭环传递函数为G(s)=wn^2/s^2+2¢wn+wn^2阻尼系数¢=0.707,使系统具有较小的超调量
- ¥15 FLUENT如何实现在堆积颗粒的上表面加载高斯热源
- ¥30 截图中的mathematics程序转换成matlab
- ¥15 动力学代码报错,维度不匹配