首页
社区
课程
招聘
[原创]自定义DLL入口点dllmain()的第2个参数数值传递从而达到隐藏导出接口
发表于: 2011-11-24 18:14 21171

[原创]自定义DLL入口点dllmain()的第2个参数数值传递从而达到隐藏导出接口

2011-11-24 18:14
21171
收藏
免费 7
支持
分享
最新回复 (38)
雪    币: 371
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
hyp
2
还是比较猥琐的方法
2011-11-24 18:19
0
雪    币: 293
活跃值: (40)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
3
奉命前来支持~~
2011-11-24 18:31
0
雪    币: 270
活跃值: (97)
能力值: ( LV8,RANK:140 )
在线值:
发帖
回帖
粉丝
4
2011-11-24 18:55
0
雪    币: 405
活跃值: (2285)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
5
想法虽然不错,不过真要研究的话,不加些BT点的类VMP的东西,基本也就是忽悠下小白而已。
2011-11-24 19:55
0
雪    币: 270
活跃值: (97)
能力值: ( LV8,RANK:140 )
在线值:
发帖
回帖
粉丝
6
第一次离wowocock这么近
2011-11-24 20:00
0
雪    币: 1787
活跃值: (340)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
7
第一次离wowocock那么近,怎么来混看雪了。
2011-11-24 20:02
0
雪    币: 142
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
不错不错,蛮猥琐的
2011-11-24 20:09
0
雪    币: 2314
活跃值: (2205)
能力值: (RANK:400 )
在线值:
发帖
回帖
粉丝
9
有想法...
2011-11-24 20:15
0
雪    币: 2105
活跃值: (424)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
10
一起来忽悠小白
2011-11-24 21:36
0
雪    币: 84
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
这个问题我也想到了
并且DllMain第一个参数和第三个参数也是可以自由利用的
2011-11-24 21:47
0
雪    币: 122
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
学习到了。。。
2011-11-24 22:59
0
雪    币: 149
活跃值: (171)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
13
不错。我也学到了。。。
2011-11-24 23:08
0
雪    币: 138
活跃值: (475)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
14
嘿 怎么哪哪都能看到你啊,

楼主的思路真不错! 原理很简单, 只不过我们不会往那方面想.......

看来 突破思维 才是创新的王道啊
2011-11-24 23:20
0
雪    币: 408
活跃值: (156)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
15
DllMain = (BOOL (APIENTRY *)( HMODULE, DWORD, LPVOID))(((PBYTE)handle_Dll) +pstruct_pImageNTHeaders->OptionalHeader.AddressOfEntryPoint);
函数指针Dllmain是核心,关键是这个很容易被发现哇~
2011-11-24 23:24
0
雪    币: 83
活跃值: (87)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
顶了。
估计要精华了,先留个名吧。。。
2011-11-24 23:26
0
雪    币: 678
活跃值: (101)
能力值: ( LV2,RANK:150 )
在线值:
发帖
回帖
粉丝
17
各种不懂啊。继续学习。
2011-11-24 23:44
0
雪    币: 1163
活跃值: (137)
能力值: ( LV12,RANK:230 )
在线值:
发帖
回帖
粉丝
18
学习下思路。
2011-11-25 01:49
0
雪    币: 200
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
收下了,谢谢分享。
2011-11-25 08:07
0
雪    币: 128
活跃值: (27)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
20
挺好,
正好第三个参数是LPVOID的,把DllMain当做QueryInterface了
2011-11-25 08:46
0
雪    币: 3116
活跃值: (1269)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
21
嗯,不错。小技巧,卡巴泄露源码里面也有这个技巧
2011-11-25 09:09
0
雪    币: 47
活跃值: (31)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
呵呵 这个技巧真有意思
2011-11-25 09:52
0
雪    币: 94
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
确实是个比较猥琐的方法,有点新意。。。。
2011-11-25 09:55
0
雪    币: 437
活跃值: (110)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
24
先学习了,再研究
2011-11-25 10:26
0
雪    币: 284
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
有什么用啊?对不起啊,俺是菜鸟。
2011-11-25 12:50
0
游客
登录 | 注册 方可回帖
返回
//