首页
社区
课程
招聘
[原创]内存加载user32.dll 运行 附源码
发表于: 2011-9-27 14:39 10990

[原创]内存加载user32.dll 运行 附源码

2011-9-27 14:39
10990

看到有人说LoadLibrary("user32.dll"),360要报。(我自己试了下,没报饿。不知道为啥);

于是就有想可不可以内存加载然后运行。
思路很简单:
1:以PE方式把user32.dll(或者其它dll)COPY到程序中。
2:通过重写位表,进行重定位。
3:解决输入表问题。
4:DLL初始化一下。

完成上面4步就可以调用了。我测试的MessageBoxA,没有问题。
后来仔细想想360肯定是HOOK的内核函数,所以好像这样没用。


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 6
支持
分享
最新回复 (5)
雪    币: 206
活跃值: (86)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
2
发现在分区块读入内存那里,没有判断那一个是重定位区块。
直接用的最后个区块。大家自己可以改改!
2011-9-27 14:55
0
雪    币: 5279
活跃值: (3659)
能力值: ( LV13,RANK:283 )
在线值:
发帖
回帖
粉丝
3
收藏,以后备用。多谢分享
2011-9-27 15:19
0
雪    币: 249
活跃值: (71)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
4
像reload and run
2011-9-27 15:24
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
学习了 多谢分享
2011-9-27 18:02
0
雪    币: 161
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
运行无效,OD调试对比发现一条call esi指令里esi是0 上面的 mov esi,[xxxxxx]  内存一看xxxxxx处全0? 是哪里的问题
2019-7-22 08:51
0
游客
登录 | 注册 方可回帖
返回
//