[求助]请教各位，能否将dll文件转为exe文件直接运行？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
goddkiller 雪币： 485 活跃值： (78) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 340 粉丝 1 关注私信	goddkiller 2011-5-8 04:02 2 楼 0 还不如直接把这个函数逆出来然后再LOADLIBRARY GETPROCADDRESS
无聊的菜鸟雪币： 622 活跃值： (294) 能力值： ( LV13，RANK：410 ) 在线值：发帖 59 回帖 560 粉丝 5 关注私信	无聊的菜鸟 9 2011-5-8 07:25 3 楼 0 首先作为一个DLL大多数情况是调用其导出函数来执行功能而不是像EXE一样从入口执行。DLL一般入口函数只是用来做一个自身需要的初始化工作。如果想实现你需要的功能，那你首先需要定位软件是调用了这个DLL的什么导出函数，传递了什么参数，是不是有一系列调用，调用是不是有什么顺序。摸清了这些之后，你可以在dll入口点的retn X的地方写一个patch代码，按上面的顺序和方法来调用导出函数，然后保存，然后修改掉dll文件头中的DLL标志，这样应该就可以了。不过我没实验，不保证一定可行…… ------------------------------------------------------------ 测试了一下，别看那个是一个新窗口，但是Aida_cpuid.dll只是收集了以下信息似乎，窗口依然是有Aida主程序画出来的。洗洗睡吧。
DimRacker 雪币： 264 活跃值： (119) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 35 粉丝 0 关注私信	DimRacker 1 2011-5-8 11:18 4 楼 0 感谢二位指导！看来比较复杂，我也试了下，窗口确实是主程序画的，暂不研究啦！
webwizard 雪币： 29 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 310 粉丝 0 关注私信	webwizard 2011-5-13 02:48 5 楼 0 受教了。膜拜
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (4)
goddkiller 雪币： 485 活跃值： (78) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 340 粉丝 1 关注私信	goddkiller 2011-5-8 04:02 2 楼 0 还不如直接把这个函数逆出来然后再LOADLIBRARY GETPROCADDRESS
无聊的菜鸟雪币： 622 活跃值： (294) 能力值： ( LV13，RANK：410 ) 在线值：发帖 59 回帖 560 粉丝 5 关注私信	无聊的菜鸟 9 2011-5-8 07:25 3 楼 0 首先作为一个DLL大多数情况是调用其导出函数来执行功能而不是像EXE一样从入口执行。DLL一般入口函数只是用来做一个自身需要的初始化工作。如果想实现你需要的功能，那你首先需要定位软件是调用了这个DLL的什么导出函数，传递了什么参数，是不是有一系列调用，调用是不是有什么顺序。摸清了这些之后，你可以在dll入口点的retn X的地方写一个patch代码，按上面的顺序和方法来调用导出函数，然后保存，然后修改掉dll文件头中的DLL标志，这样应该就可以了。不过我没实验，不保证一定可行…… ------------------------------------------------------------ 测试了一下，别看那个是一个新窗口，但是Aida_cpuid.dll只是收集了以下信息似乎，窗口依然是有Aida主程序画出来的。洗洗睡吧。
DimRacker 雪币： 264 活跃值： (119) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 35 粉丝 0 关注私信	DimRacker 1 2011-5-8 11:18 4 楼 0 感谢二位指导！看来比较复杂，我也试了下，窗口确实是主程序画的，暂不研究啦！
webwizard 雪币： 29 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 310 粉丝 0 关注私信	webwizard 2011-5-13 02:48 5 楼 0 受教了。膜拜
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复