DLL加载器自实现-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
hackerlzc 雪币： 1689 活跃值： (379) 能力值： ( LV15，RANK：440 ) 在线值：发帖 33 回帖 613 粉丝 16 关注私信	hackerlzc 10 2 楼呵呵，你把问题想得太简单了。。。。。。加载一个PE要处理的东西远远比处理节区映射，输入表，重定位多的多。比如在执行入口点代码前，PEB结构的准备等等。PE的加载是ring0和ring3配合共同完成的。好多实现细节是操作系统代码处理的。原理虽然简单，但实现起来没那么容易。记得有人逆向过CreateProcess函数的全过程，你可以搜索查看一下，但愿对你的思路有所帮助。 2011-6-30 18:24 0
weizehua 雪币： 143 活跃值： (61) 能力值： ( LV5，RANK：70 ) 在线值：发帖 13 回帖 208 粉丝 1 关注私信	weizehua 1 3 楼改flanew的值，指向运行文件的pe头 2011-6-30 20:24 0
blucer 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	blucer 4 楼你是说在调用DLL入口点之前导入表/重定位表处理之后改吗? 2011-7-1 09:45 0
blucer 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	blucer 5 楼我试了,不行................................. 2011-7-1 15:40 0
ronging 雪币： 113 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 451 粉丝 0 关注私信	ronging 6 楼看看这个，有人做过。http://bbs.pediy.com/showthread.php?p=976225#post976225 2011-7-2 13:31 0
weizehua 雪币： 143 活跃值： (61) 能力值： ( LV5，RANK：70 ) 在线值：发帖 13 回帖 208 粉丝 1 关注私信	weizehua 1 7 楼那我就不知道了… 我自己写个，只弹MessageBox 的，运行得了就不试其它东西了… 2011-7-2 14:54 0
Aker 雪币： 2134 活跃值： (14) 能力值： (RANK：170 ) 在线值：发帖 50 回帖 773 粉丝 3 关注私信	Aker 4 8 楼参考一下这里： http://bbs.pediy.com/showthread.php?t=75365 想自己实现一个Loadlibrary，请教 2011-7-2 15:04 0
blucer 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	blucer 9 楼多谢大家，我比较了下自己的实现与 windows loadlibrary的区别，就差一个 TLS的初始化，但tls初始化怎么会影响到 HeapAlloc函数，我在调用入口之前调用HeapAlloc是没问题的，但一进入口，在里面 call _Security_cookie 然后就是call CRT_INIT->call GetProcessHeap ->Call HeapAlloc就出错了 2011-7-2 15:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
hackerlzc 雪币： 1689 活跃值： (379) 能力值： ( LV15，RANK：440 ) 在线值：发帖 33 回帖 613 粉丝 16 关注私信	hackerlzc 10 2 楼呵呵，你把问题想得太简单了。。。。。。加载一个PE要处理的东西远远比处理节区映射，输入表，重定位多的多。比如在执行入口点代码前，PEB结构的准备等等。PE的加载是ring0和ring3配合共同完成的。好多实现细节是操作系统代码处理的。原理虽然简单，但实现起来没那么容易。记得有人逆向过CreateProcess函数的全过程，你可以搜索查看一下，但愿对你的思路有所帮助。 2011-6-30 18:24 0
weizehua 雪币： 143 活跃值： (61) 能力值： ( LV5，RANK：70 ) 在线值：发帖 13 回帖 208 粉丝 1 关注私信	weizehua 1 3 楼改flanew的值，指向运行文件的pe头 2011-6-30 20:24 0
blucer 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	blucer 4 楼你是说在调用DLL入口点之前导入表/重定位表处理之后改吗? 2011-7-1 09:45 0
blucer 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	blucer 5 楼我试了,不行................................. 2011-7-1 15:40 0
ronging 雪币： 113 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 451 粉丝 0 关注私信	ronging 6 楼看看这个，有人做过。http://bbs.pediy.com/showthread.php?p=976225#post976225 2011-7-2 13:31 0
weizehua 雪币： 143 活跃值： (61) 能力值： ( LV5，RANK：70 ) 在线值：发帖 13 回帖 208 粉丝 1 关注私信	weizehua 1 7 楼那我就不知道了… 我自己写个，只弹MessageBox 的，运行得了就不试其它东西了… 2011-7-2 14:54 0
Aker 雪币： 2134 活跃值： (14) 能力值： (RANK：170 ) 在线值：发帖 50 回帖 773 粉丝 3 关注私信	Aker 4 8 楼参考一下这里： http://bbs.pediy.com/showthread.php?t=75365 想自己实现一个Loadlibrary，请教 2011-7-2 15:04 0
blucer 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	blucer 9 楼多谢大家，我比较了下自己的实现与 windows loadlibrary的区别，就差一个 TLS的初始化，但tls初始化怎么会影响到 HeapAlloc函数，我在调用入口之前调用HeapAlloc是没问题的，但一进入口，在里面 call _Security_cookie 然后就是call CRT_INIT->call GetProcessHeap ->Call HeapAlloc就出错了 2011-7-2 15:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] DLL加载器自实现 0.00雪花