[求助]内核如何加载Dll的-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
笨奔雪币： 415 活跃值： (34) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 748 粉丝 1 关注私信	笨奔 1 2 楼 kernel32啥时候过0X80000000后了？。 2012-7-8 18:55 0
murrackde 雪币： 135 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 45 粉丝 0 关注私信	murrackde 3 楼你机器上的kernel32.dll或者ntdll.dll是加载到内核执行的? 2012-7-8 19:56 0
哥布林雪币： 27 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 123 粉丝 0 关注私信	哥布林 4 楼楼主亮了。 2012-7-8 19:58 0
惊电雪币： 209 活跃值： (808) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 212 粉丝 1 关注私信	惊电 5 楼内核中不存在dll... 2012-7-8 21:09 0
yimingqpa 雪币： 6524 活跃值： (4316) 能力值： ( LV10，RANK：163 ) 在线值：发帖 35 回帖 499 粉丝 51 关注私信	yimingqpa 1 6 楼不知道hal.dll是不是dll? 2012-7-8 21:14 0
moasm 雪币： 45 活跃值： (51) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 52 粉丝 4 关注私信	moasm 7 楼是啊... 当然是啊... 其实我就是想问 hal.dll这个dll... 如何被加载到内核的... 我尝试在三环下用LoadLibrary加载它.. 失败了. 2012-7-8 22:00 0
moasm 雪币： 45 活跃值： (51) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 52 粉丝 4 关注私信	moasm 8 楼额抱歉脑子一时进水了.... 应该是hal.dll 之类的dll 2012-7-8 22:03 0
moasm 雪币： 45 活跃值： (51) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 52 粉丝 4 关注私信	moasm 9 楼如果我乐意, 我可以把它们放进内核并且执行起来...(调用里面的函数~~) 不过这样做有点无聊, 没人会这么做哈哈~~ 2012-7-8 22:04 0
moasm 雪币： 45 活跃值： (51) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 52 粉丝 4 关注私信	moasm 10 楼 . . 其实真的是我脑子进水了.... . . 经过大家这么一提醒抄家伙(IDA, 看了看Hal.dll, 发现它虽然名字叫dll, 其实入口函数式DriverEntry...) . 所以, 就不用就加个甚了... . PS: 哪位求知欲比较高的, 愿意冒点蓝屏的小小危险的同学, 可以试试将hal.dll用驱动加载工具加载玩玩啊~~ 2012-7-8 22:07 0
dkxzl 雪币： 287 活跃值： (578) 能力值： ( LV5，RANK：60 ) 在线值：发帖 24 回帖 269 粉丝 26 关注私信	dkxzl 1 11 楼自己不会写一个LoadLibrary么，只是你的LoadLibrary不需要加载DLL入口，仅仅只需要把PE文件加载到内存中 2012-7-12 14:01 0
心如止境雪币： 316 活跃值： (128) 能力值： ( LV7，RANK：110 ) 在线值：发帖 42 回帖 361 粉丝 2 关注私信	心如止境 2 12 楼膜拜,I Love You！ 2012-7-12 15:59 0
goddkiller 雪币： 485 活跃值： (78) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 1 关注私信	goddkiller 13 楼 hal.dll是驱动。如果你想弄成类似它这种的话，在编译的时候设置TARGETTYPE = EXPORT_DRIVER 入口如下： NTSTATUS DllInitialize( IN PUNICODE_STRING RegistryPath ); 2012-7-13 03:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
笨奔雪币： 415 活跃值： (34) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 748 粉丝 1 关注私信	笨奔 1 2 楼 kernel32啥时候过0X80000000后了？。 2012-7-8 18:55 0
murrackde 雪币： 135 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 45 粉丝 0 关注私信	murrackde 3 楼你机器上的kernel32.dll或者ntdll.dll是加载到内核执行的? 2012-7-8 19:56 0
哥布林雪币： 27 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 123 粉丝 0 关注私信	哥布林 4 楼楼主亮了。 2012-7-8 19:58 0
惊电雪币： 209 活跃值： (808) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 212 粉丝 1 关注私信	惊电 5 楼内核中不存在dll... 2012-7-8 21:09 0
yimingqpa 雪币： 6524 活跃值： (4316) 能力值： ( LV10，RANK：163 ) 在线值：发帖 35 回帖 499 粉丝 51 关注私信	yimingqpa 1 6 楼不知道hal.dll是不是dll? 2012-7-8 21:14 0
moasm 雪币： 45 活跃值： (51) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 52 粉丝 4 关注私信	moasm 7 楼是啊... 当然是啊... 其实我就是想问 hal.dll这个dll... 如何被加载到内核的... 我尝试在三环下用LoadLibrary加载它.. 失败了. 2012-7-8 22:00 0
moasm 雪币： 45 活跃值： (51) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 52 粉丝 4 关注私信	moasm 8 楼额抱歉脑子一时进水了.... 应该是hal.dll 之类的dll 2012-7-8 22:03 0
moasm 雪币： 45 活跃值： (51) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 52 粉丝 4 关注私信	moasm 9 楼如果我乐意, 我可以把它们放进内核并且执行起来...(调用里面的函数~~) 不过这样做有点无聊, 没人会这么做哈哈~~ 2012-7-8 22:04 0
moasm 雪币： 45 活跃值： (51) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 52 粉丝 4 关注私信	moasm 10 楼 . . 其实真的是我脑子进水了.... . . 经过大家这么一提醒抄家伙(IDA, 看了看Hal.dll, 发现它虽然名字叫dll, 其实入口函数式DriverEntry...) . 所以, 就不用就加个甚了... . PS: 哪位求知欲比较高的, 愿意冒点蓝屏的小小危险的同学, 可以试试将hal.dll用驱动加载工具加载玩玩啊~~ 2012-7-8 22:07 0
dkxzl 雪币： 287 活跃值： (578) 能力值： ( LV5，RANK：60 ) 在线值：发帖 24 回帖 269 粉丝 26 关注私信	dkxzl 1 11 楼自己不会写一个LoadLibrary么，只是你的LoadLibrary不需要加载DLL入口，仅仅只需要把PE文件加载到内存中 2012-7-12 14:01 0
心如止境雪币： 316 活跃值： (128) 能力值： ( LV7，RANK：110 ) 在线值：发帖 42 回帖 361 粉丝 2 关注私信	心如止境 2 12 楼膜拜,I Love You！ 2012-7-12 15:59 0
goddkiller 雪币： 485 活跃值： (78) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 1 关注私信	goddkiller 13 楼 hal.dll是驱动。如果你想弄成类似它这种的话，在编译的时候设置TARGETTYPE = EXPORT_DRIVER 入口如下： NTSTATUS DllInitialize( IN PUNICODE_STRING RegistryPath ); 2012-7-13 03:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复