|
[求助]弱问,如何让EXE导出函数
我前一段时间写的忽悠.exe里面的一小段代码,方法不是很好,不过我想不出好方法了 #pragma comment(linker, "/EXPORT:p1=_GetOpCodeSize,@1") #pragma comment(linker, "/EXPORT:p2=_SetOnBefore,@2") #pragma comment(linker, "/EXPORT:p3=_SetOnAfter,@3") #pragma comment(linker, "/EXPORT:p4=_My_ReadProcessMemory,@4") #pragma comment(linker, "/EXPORT:p5=_My_WriteProcessMemory,@5") #pragma comment(linker, "/EXPORT:p6=_My_ZwSetContextThread,@6") #pragma comment(linker, "/EXPORT:p7=_My_CreateProcessA,@7") #pragma comment(linker, "/EXPORT:p8=_myStrCmp@8,@8,NONAME") #ifdef __cplusplus extern "C" { #endif void My_ReadProcessMemory(DWORD RetAddr,HANDLE hProcess, LPVOID lpBaseAddress,LPVOID lpBuffer,DWORD nSize,LPDWORD lpNumberOfBytesWritten); void My_ZwSetContextThread(DWORD RetAddr,HANDLE ThreadHandle,CONTEXT * pContext); void My_WriteProcessMemory(DWORD RetAddr,HANDLE hProcess, LPVOID lpBaseAddress,LPVOID lpBuffer,DWORD nSize,LPDWORD lpNumberOfBytesWritten); void My_CreateProcessA(DWORD RetAddr, LPCSTR lpApplicationName, LPSTR lpCommandLine, LPSECURITY_ATTRIBUTES lpProcessAttributes, LPSECURITY_ATTRIBUTES lpThreadAttributes, BOOL bInheritHandles, DWORD dwCreationFlags, LPVOID lpEnvironment, LPCSTR lpCurrentDirectory, LPSTARTUPINFOA lpStartupInfo, LPPROCESS_INFORMATION lpProcessInformation ); int __stdcall myStrCmp(const char* a,const char* b); #ifdef __cplusplus }; #endif |
|
[原创]Windows内存隐藏技术初探
又是一个来自xx的隐牛~~ |
|
[分享]HOOK API LIB 0.3 for VC
感谢提醒~~~~ |
|
|
|
|
|
|
|
|
|
[原创]VMProtect1.2x总结(完)
强人,先学习~~ |
|
[原创]Enigma VM的分析
主程序里面太多,虽然还原出来了,但是贴回去有点难 |
|
|
|
|
|
[讨论]Vmprotect1.2x诡计收集
这个不是马甲,你认为那个不是马甲的才是马甲 |
|
[原创][笨笨之菜鸟应该明白之一]IAT表和导入表之间的关联
叫你的大大写一篇XXX之二吧 |
|
[原创]写几句PhantOm1.20学习笔记
马甲总是比大号出名 |
|
[推荐]可以调试EXECryptor、Private exe Protector、Themida的超强Anit Anti插件:PhantOm
还不是重点,呵呵 EP,可以自己手动删除 窗体不需要隐藏,关键是进程中的2个特征码,手动改一下就可以了,参见ollydbg_execryptor 父进程好像不需要模拟,即使模拟也不需要驱动,shoooo写过 此插件的强悍之处在于...... 大家一起去抢 |
|
[通告]看雪论坛技术版块的重建方案
虚拟机技术小组 貌似举步寸艰啊 |
|
[讨论]成立“看雪逆向团队”
学习 ! |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值