[原创]自定义DLL入口点dllmain()的第2个参数数值传递从而达到隐藏导出接口-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]自定义DLL入口点dllmain()的第2个参数数值传递从而达到隐藏导出接口

发表于: 2011-11-24 18:14 21156

[原创]自定义DLL入口点dllmain()的第2个参数数值传递从而达到隐藏导出接口

猪头三

2011-11-24 18:14

21156

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・30

免费・7

支持

最新回复 (38) 1 2 ▶
hyp 雪币： 371 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 137 粉丝 0 关注私信	hyp 2 楼还是比较猥琐的方法 2011-11-24 18:19 0
Nerin 雪币： 293 活跃值： (40) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 31 粉丝 0 关注私信	Nerin 2 3 楼奉命前来支持~~ 2011-11-24 18:31 0
代码疯子雪币： 270 活跃值： (97) 能力值： ( LV8，RANK：140 ) 在线值：发帖 22 回帖 423 粉丝 1 关注私信	代码疯子 3 4 楼 2011-11-24 18:55 0
wowocock 雪币： 405 活跃值： (2250) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 298 粉丝 21 关注私信	wowocock 1 5 楼想法虽然不错，不过真要研究的话，不加些BT点的类VMP的东西，基本也就是忽悠下小白而已。 2011-11-24 19:55 0
代码疯子雪币： 270 活跃值： (97) 能力值： ( LV8，RANK：140 ) 在线值：发帖 22 回帖 423 粉丝 1 关注私信	代码疯子 3 6 楼第一次离wowocock这么近 2011-11-24 20:00 0
yezhulove 雪币： 1787 活跃值： (340) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 303 粉丝 1 关注私信	yezhulove 7 楼第一次离wowocock那么近，怎么来混看雪了。 2011-11-24 20:02 0
xiejienet 雪币： 142 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 639 粉丝 0 关注私信	xiejienet 8 楼不错不错,蛮猥琐的 2011-11-24 20:09 0
莫灰灰雪币： 2284 活跃值： (2170) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 712 粉丝 47 关注私信	莫灰灰 9 9 楼有想法... 2011-11-24 20:15 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 10 楼一起来忽悠小白 2011-11-24 21:36 0
HuyeXJH 雪币： 84 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 57 粉丝 0 关注私信	HuyeXJH 11 楼这个问题我也想到了并且DllMain第一个参数和第三个参数也是可以自由利用的 2011-11-24 21:47 0
butian 雪币： 122 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 168 粉丝 0 关注私信	butian 12 楼学习到了。。。 2011-11-24 22:59 0
robey 雪币： 149 活跃值： (151) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 162 粉丝 1 关注私信	robey 1 13 楼不错。我也学到了。。。 2011-11-24 23:08 0
Nermor 雪币： 138 活跃值： (460) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 371 粉丝 2 关注私信	Nermor 1 14 楼嘿怎么哪哪都能看到你啊, 楼主的思路真不错! 原理很简单, 只不过我们不会往那方面想....... 看来突破思维才是创新的王道啊 2011-11-24 23:20 0
小小的心雪币： 408 活跃值： (156) 能力值： ( LV7，RANK：110 ) 在线值：发帖 12 回帖 193 粉丝 2 关注私信	小小的心 2 15 楼 DllMain = (BOOL (APIENTRY *)( HMODULE, DWORD, LPVOID))(((PBYTE)handle_Dll) +pstruct_pImageNTHeaders->OptionalHeader.AddressOfEntryPoint); 函数指针Dllmain是核心，关键是这个很容易被发现哇~ 2011-11-24 23:24 0
silentxman 雪币： 83 活跃值： (87) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	silentxman 16 楼顶了。估计要精华了，先留个名吧。。。 2011-11-24 23:26 0
StudyRush 雪币： 678 活跃值： (101) 能力值： ( LV2，RANK：150 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	StudyRush 3 17 楼各种不懂啊。继续学习。 2011-11-24 23:44 0
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 22 回帖 680 粉丝 1 关注私信	pencil 5 18 楼学习下思路。 2011-11-25 01:49 0
ftdhd 雪币： 200 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 0 关注私信	ftdhd 19 楼收下了，谢谢分享。 2011-11-25 08:07 0
cherryEx 雪币： 128 活跃值： (27) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 195 粉丝 0 关注私信	cherryEx 1 20 楼挺好，正好第三个参数是LPVOID的，把DllMain当做QueryInterface了 2011-11-25 08:46 0
zhouws 雪币： 3116 活跃值： (1269) 能力值： ( LV8，RANK：120 ) 在线值：发帖 11 回帖 360 粉丝 6 关注私信	zhouws 2 21 楼嗯，不错。小技巧，卡巴泄露源码里面也有这个技巧 2011-11-25 09:09 0
lhwqqq 雪币： 47 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 87 粉丝 0 关注私信	lhwqqq 22 楼呵呵这个技巧真有意思 2011-11-25 09:52 0
miaoling 雪币： 94 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 146 粉丝 0 关注私信	miaoling 23 楼确实是个比较猥琐的方法，有点新意。。。。 2011-11-25 09:55 0
tornodo 雪币： 437 活跃值： (110) 能力值： ( LV5，RANK：70 ) 在线值：发帖 7 回帖 232 粉丝 0 关注私信	tornodo 1 24 楼先学习了，再研究 2011-11-25 10:26 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 25 楼有什么用啊？对不起啊，俺是菜鸟。 2011-11-25 12:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

猪头三

发帖

100

回帖

170

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (38) 1 2 ▶
hyp 雪币： 371 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 137 粉丝 0 关注私信	hyp 2 楼还是比较猥琐的方法 2011-11-24 18:19 0
Nerin 雪币： 293 活跃值： (40) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 31 粉丝 0 关注私信	Nerin 2 3 楼奉命前来支持~~ 2011-11-24 18:31 0
代码疯子雪币： 270 活跃值： (97) 能力值： ( LV8，RANK：140 ) 在线值：发帖 22 回帖 423 粉丝 1 关注私信	代码疯子 3 4 楼 2011-11-24 18:55 0
wowocock 雪币： 405 活跃值： (2250) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 298 粉丝 21 关注私信	wowocock 1 5 楼想法虽然不错，不过真要研究的话，不加些BT点的类VMP的东西，基本也就是忽悠下小白而已。 2011-11-24 19:55 0
代码疯子雪币： 270 活跃值： (97) 能力值： ( LV8，RANK：140 ) 在线值：发帖 22 回帖 423 粉丝 1 关注私信	代码疯子 3 6 楼第一次离wowocock这么近 2011-11-24 20:00 0
yezhulove 雪币： 1787 活跃值： (340) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 303 粉丝 1 关注私信	yezhulove 7 楼第一次离wowocock那么近，怎么来混看雪了。 2011-11-24 20:02 0
xiejienet 雪币： 142 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 639 粉丝 0 关注私信	xiejienet 8 楼不错不错,蛮猥琐的 2011-11-24 20:09 0
莫灰灰雪币： 2284 活跃值： (2170) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 712 粉丝 47 关注私信	莫灰灰 9 9 楼有想法... 2011-11-24 20:15 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 10 楼一起来忽悠小白 2011-11-24 21:36 0
HuyeXJH 雪币： 84 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 57 粉丝 0 关注私信	HuyeXJH 11 楼这个问题我也想到了并且DllMain第一个参数和第三个参数也是可以自由利用的 2011-11-24 21:47 0
butian 雪币： 122 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 168 粉丝 0 关注私信	butian 12 楼学习到了。。。 2011-11-24 22:59 0
robey 雪币： 149 活跃值： (151) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 162 粉丝 1 关注私信	robey 1 13 楼不错。我也学到了。。。 2011-11-24 23:08 0
Nermor 雪币： 138 活跃值： (460) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 371 粉丝 2 关注私信	Nermor 1 14 楼嘿怎么哪哪都能看到你啊, 楼主的思路真不错! 原理很简单, 只不过我们不会往那方面想....... 看来突破思维才是创新的王道啊 2011-11-24 23:20 0
小小的心雪币： 408 活跃值： (156) 能力值： ( LV7，RANK：110 ) 在线值：发帖 12 回帖 193 粉丝 2 关注私信	小小的心 2 15 楼 DllMain = (BOOL (APIENTRY *)( HMODULE, DWORD, LPVOID))(((PBYTE)handle_Dll) +pstruct_pImageNTHeaders->OptionalHeader.AddressOfEntryPoint); 函数指针Dllmain是核心，关键是这个很容易被发现哇~ 2011-11-24 23:24 0
silentxman 雪币： 83 活跃值： (87) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	silentxman 16 楼顶了。估计要精华了，先留个名吧。。。 2011-11-24 23:26 0
StudyRush 雪币： 678 活跃值： (101) 能力值： ( LV2，RANK：150 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	StudyRush 3 17 楼各种不懂啊。继续学习。 2011-11-24 23:44 0
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 22 回帖 680 粉丝 1 关注私信	pencil 5 18 楼学习下思路。 2011-11-25 01:49 0
ftdhd 雪币： 200 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 0 关注私信	ftdhd 19 楼收下了，谢谢分享。 2011-11-25 08:07 0
cherryEx 雪币： 128 活跃值： (27) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 195 粉丝 0 关注私信	cherryEx 1 20 楼挺好，正好第三个参数是LPVOID的，把DllMain当做QueryInterface了 2011-11-25 08:46 0
zhouws 雪币： 3116 活跃值： (1269) 能力值： ( LV8，RANK：120 ) 在线值：发帖 11 回帖 360 粉丝 6 关注私信	zhouws 2 21 楼嗯，不错。小技巧，卡巴泄露源码里面也有这个技巧 2011-11-25 09:09 0
lhwqqq 雪币： 47 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 87 粉丝 0 关注私信	lhwqqq 22 楼呵呵这个技巧真有意思 2011-11-25 09:52 0
miaoling 雪币： 94 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 146 粉丝 0 关注私信	miaoling 23 楼确实是个比较猥琐的方法，有点新意。。。。 2011-11-25 09:55 0
tornodo 雪币： 437 活跃值： (110) 能力值： ( LV5，RANK：70 ) 在线值：发帖 7 回帖 232 粉丝 0 关注私信	tornodo 1 24 楼先学习了，再研究 2011-11-25 10:26 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 25 楼有什么用啊？对不起啊，俺是菜鸟。 2011-11-25 12:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复