[求助]exe文件启动加载DLL-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 2 楼 1,给EXE IAT里面加一项导入你的DLL 2,在入口写Shellcode LoadLibrary你的DLL 2012-9-7 15:31 0
jksjian 雪币： 53 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 80 粉丝 0 关注私信	jksjian 3 楼楼上正解,不过估计楼主是拿来干坏事的吧?..会破坏数字签名的亲... 在不考虑挟持的情况下可以通过IAT导入DLL和函数名然后在程序开始的时候找一块空白的地方写ShellCode,当然你找不到也可以加区. ShellCode就是Lordlibary和GetProcAddress DLL要在当前程序当前目录当然你要不在当前目录下也可以直接在程序找个空白地方写绝对路径和函数名来lord,貌似也一样。也可以写带系统变量的绝对路径..不过就要多导入一个系统函数去解释变量了. 教坏到此结束,祝你邪恶愉快。。哈哈 2012-9-9 05:04 0
lukezhang 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	lukezhang 4 楼使用windows的load initial dll功能，前提是该exe有用到shell32.dll 2012-9-10 10:46 0
yyxxll 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	yyxxll 5 楼感谢，意思大概看懂了，补一下知识，试验下 2012-9-10 22:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 2 楼 1,给EXE IAT里面加一项导入你的DLL 2,在入口写Shellcode LoadLibrary你的DLL 2012-9-7 15:31 0
jksjian 雪币： 53 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 80 粉丝 0 关注私信	jksjian 3 楼楼上正解,不过估计楼主是拿来干坏事的吧?..会破坏数字签名的亲... 在不考虑挟持的情况下可以通过IAT导入DLL和函数名然后在程序开始的时候找一块空白的地方写ShellCode,当然你找不到也可以加区. ShellCode就是Lordlibary和GetProcAddress DLL要在当前程序当前目录当然你要不在当前目录下也可以直接在程序找个空白地方写绝对路径和函数名来lord,貌似也一样。也可以写带系统变量的绝对路径..不过就要多导入一个系统函数去解释变量了. 教坏到此结束,祝你邪恶愉快。。哈哈 2012-9-9 05:04 0
lukezhang 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	lukezhang 4 楼使用windows的load initial dll功能，前提是该exe有用到shell32.dll 2012-9-10 10:46 0
yyxxll 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	yyxxll 5 楼感谢，意思大概看懂了，补一下知识，试验下 2012-9-10 22:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]exe文件启动加载DLL 0.00雪花