[原创]放个LoadLibrary和GetProcAddress-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (15)
dEARMoON 雪币： 106 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 95 粉丝 0 关注私信	dEARMoON 2 楼 HANDLE hFile=CreateFile(pwzFullPath,GENERIC_READ,FILE_SHARE_READ,NULL,OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL,NULL); if(INVALID_HANDLE_VALUE==hFile) { return NULL; } HANDLE hMapFile=CreateFileMapping(hFile,NULL,PAGE_READONLY,0,GetFileSize(hFile,NULL),NULL); if(NULL==hMapFile) { return NULL; } 诸如此类,CreateFileMapping返回失败,hFile句柄也应该要关掉. 2012-5-12 13:08 0
心如止境雪币： 316 活跃值： (128) 能力值： ( LV7，RANK：110 ) 在线值：发帖 42 回帖 361 粉丝 2 关注私信	心如止境 2 3 楼 3Q，大意. 2012-5-12 14:38 0
ronging 雪币： 113 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 451 粉丝 0 关注私信	ronging 4 楼印象中看雪中最多的帖子有2种，一是破解了什么什么，另一个就是这内存加载了。 1. memcpy(pMemPE,lpMapAddress,pOptionalHead.SizeOfHeaders); pMemPE+=4096; SizeOfHeader一定是4096嘛？记得SectionHeader中有个VirtualAddress属性。 2. pbSerialIndex[02] pbAddressArray[Index1]=(pbAddressArray[Index1]+(DWORD)pbBase) 这的02和Index*1有什么特别的意思没？ 3. 重定位信息的处理 4. 输入节的处理 DLL的加载是件很复杂的事，这个代码里没有看到如何处理 “绑定输入”？还有“ForwarderChain ”?的情况。 5. 输出的情况和上面类似，也有forwarder的情况。 2012-5-12 15:22 0
心如止境雪币： 316 活跃值： (128) 能力值： ( LV7，RANK：110 ) 在线值：发帖 42 回帖 361 粉丝 2 关注私信	心如止境 2 5 楼认真看清楚我想干什么再来吧 2012-5-12 15:34 0
shahuo 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 1 关注私信	shahuo 6 楼 #include "LoadLibrary.h"也发出来啊，，，是用VC什么版本编译的？ 2012-5-13 02:54 0
心如止境雪币： 316 活跃值： (128) 能力值： ( LV7，RANK：110 ) 在线值：发帖 42 回帖 361 粉丝 2 关注私信	心如止境 2 7 楼 LoadLibrary.H里面啥都没.只有windows.h.VS2005 2012-5-13 05:56 0
fiorentina 雪币： 184 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 53 粉丝 0 关注私信	fiorentina 8 楼看看再说吧！ 2012-5-15 22:31 0
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 9 楼我是来模版楼主头像的 2012-5-16 19:13 0
ruoko 雪币： 122 活跃值： (72) 能力值： ( LV3，RANK：30 ) 在线值：发帖 35 回帖 226 粉丝 0 关注私信	ruoko 10 楼 vs2005..... 2012-9-7 03:31 0
myheartred 雪币： 56 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	myheartred 1 11 楼话说也正想写一个LoadLibrary呢，先马克，完成发出来 2012-9-8 16:12 0
fanpei 雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	fanpei 12 楼怎么回事？这段代码win7运行不了，没有错误，但是运行不了。 2012-10-23 10:30 0
kmsmxpro 雪币： 123 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 82 粉丝 0 关注私信	kmsmxpro 13 楼占位学习楼主大作 2012-10-23 15:14 0
毁灭雪币： 346 活跃值： (129) 能力值： ( LV6，RANK：90 ) 在线值：发帖 9 回帖 210 粉丝 6 关注私信	毁灭 2 14 楼以前自己也写过这样的一个函数当时是为了做免杀 2012-12-8 16:28 0
小调调雪币： 3229 活跃值： (3281) 能力值： ( LV4，RANK：40 ) 在线值：发帖 26 回帖 380 粉丝 19 关注私信	小调调 15 楼 LoadLibrary 在遇到导入表有msvcr80.dll 的时候一直失败 2012-12-10 09:25 0
qiluword 雪币： 225 活跃值： (309) 能力值： ( LV2，RANK：10 ) 在线值：发帖 50 回帖 209 粉丝 0 关注私信	qiluword 16 楼不是吧，加载不成功 2012-12-31 18:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (15)
dEARMoON 雪币： 106 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 95 粉丝 0 关注私信	dEARMoON 2 楼 HANDLE hFile=CreateFile(pwzFullPath,GENERIC_READ,FILE_SHARE_READ,NULL,OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL,NULL); if(INVALID_HANDLE_VALUE==hFile) { return NULL; } HANDLE hMapFile=CreateFileMapping(hFile,NULL,PAGE_READONLY,0,GetFileSize(hFile,NULL),NULL); if(NULL==hMapFile) { return NULL; } 诸如此类,CreateFileMapping返回失败,hFile句柄也应该要关掉. 2012-5-12 13:08 0
心如止境雪币： 316 活跃值： (128) 能力值： ( LV7，RANK：110 ) 在线值：发帖 42 回帖 361 粉丝 2 关注私信	心如止境 2 3 楼 3Q，大意. 2012-5-12 14:38 0
ronging 雪币： 113 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 451 粉丝 0 关注私信	ronging 4 楼印象中看雪中最多的帖子有2种，一是破解了什么什么，另一个就是这内存加载了。 1. memcpy(pMemPE,lpMapAddress,pOptionalHead.SizeOfHeaders); pMemPE+=4096; SizeOfHeader一定是4096嘛？记得SectionHeader中有个VirtualAddress属性。 2. pbSerialIndex[02] pbAddressArray[Index1]=(pbAddressArray[Index1]+(DWORD)pbBase) 这的02和Index*1有什么特别的意思没？ 3. 重定位信息的处理 4. 输入节的处理 DLL的加载是件很复杂的事，这个代码里没有看到如何处理 “绑定输入”？还有“ForwarderChain ”?的情况。 5. 输出的情况和上面类似，也有forwarder的情况。 2012-5-12 15:22 0
心如止境雪币： 316 活跃值： (128) 能力值： ( LV7，RANK：110 ) 在线值：发帖 42 回帖 361 粉丝 2 关注私信	心如止境 2 5 楼认真看清楚我想干什么再来吧 2012-5-12 15:34 0
shahuo 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 1 关注私信	shahuo 6 楼 #include "LoadLibrary.h"也发出来啊，，，是用VC什么版本编译的？ 2012-5-13 02:54 0
心如止境雪币： 316 活跃值： (128) 能力值： ( LV7，RANK：110 ) 在线值：发帖 42 回帖 361 粉丝 2 关注私信	心如止境 2 7 楼 LoadLibrary.H里面啥都没.只有windows.h.VS2005 2012-5-13 05:56 0
fiorentina 雪币： 184 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 53 粉丝 0 关注私信	fiorentina 8 楼看看再说吧！ 2012-5-15 22:31 0
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 9 楼我是来模版楼主头像的 2012-5-16 19:13 0
ruoko 雪币： 122 活跃值： (72) 能力值： ( LV3，RANK：30 ) 在线值：发帖 35 回帖 226 粉丝 0 关注私信	ruoko 10 楼 vs2005..... 2012-9-7 03:31 0
myheartred 雪币： 56 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	myheartred 1 11 楼话说也正想写一个LoadLibrary呢，先马克，完成发出来 2012-9-8 16:12 0
fanpei 雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	fanpei 12 楼怎么回事？这段代码win7运行不了，没有错误，但是运行不了。 2012-10-23 10:30 0
kmsmxpro 雪币： 123 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 82 粉丝 0 关注私信	kmsmxpro 13 楼占位学习楼主大作 2012-10-23 15:14 0
毁灭雪币： 346 活跃值： (129) 能力值： ( LV6，RANK：90 ) 在线值：发帖 9 回帖 210 粉丝 6 关注私信	毁灭 2 14 楼以前自己也写过这样的一个函数当时是为了做免杀 2012-12-8 16:28 0
小调调雪币： 3229 活跃值： (3281) 能力值： ( LV4，RANK：40 ) 在线值：发帖 26 回帖 380 粉丝 19 关注私信	小调调 15 楼 LoadLibrary 在遇到导入表有msvcr80.dll 的时候一直失败 2012-12-10 09:25 0
qiluword 雪币： 225 活跃值： (309) 能力值： ( LV2，RANK：10 ) 在线值：发帖 50 回帖 209 粉丝 0 关注私信	qiluword 16 楼不是吧，加载不成功 2012-12-31 18:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复