主程序如何调用没有导出表的DLL中的代码?-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
kanxue 雪币： 47147 活跃值： (20460) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 2 楼一般有输出表的DLL可以如下调用：通过LoadLibraryA(W)将DLL文件映像映射到调用进程的地址空间中.一但DLL模块被显示加载，线程可以调用GetProcAddress函数获取输入函数的地址. GetProcAddress需要函数名作参数，没输出表应调用不了。要调用的话，猜测是直接调用相关地址。 2005-8-3 21:41 0
ferrari_fei 雪币： 240 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 36 粉丝 0 关注私信	ferrari_fei 3 楼感谢坛主的回复! 2005-8-4 09:14 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 4 楼可以直接知道偏移后call过去 2005-8-4 09:29 0
ferrari_fei 雪币： 240 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 36 粉丝 0 关注私信	ferrari_fei 5 楼在c或c++中如何调用呢? 相应的语句是GetProcAddress吗? 2005-8-4 20:56 0
Skyer 雪币： 228 活跃值： (85) 能力值： ( LV6，RANK：90 ) 在线值：发帖 11 回帖 84 粉丝 0 关注私信	Skyer 2 6 楼首先要先分析出代码开始位置和参数 typedef void (__stdcall *funcProc)(int param1, int param2); LoadLibraryA("xxxx.dll"); funcProc func = (funcProc)(0x12345678); func(1, 2); 大概就是这样 2005-8-4 21:27 0
ferrari_fei 雪币： 240 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 36 粉丝 0 关注私信	ferrari_fei 7 楼谢谢回复的兄弟们! 2005-8-4 21:56 0
Spring.W 雪币： 302 活跃值： (410) 能力值： ( LV12，RANK：410 ) 在线值：发帖 48 回帖 166 粉丝 2 关注私信	Spring.W 10 8 楼最初由 kanxue 发布一般有输出表的DLL可以如下调用：通过LoadLibraryA(W)将DLL文件映像映射到调用进程的地址空间中.一但DLL模块被显示加载，线程可以调用GetProcAddress函数获取输入函数的地址. GetProcAddress需要函数名作参数，没输出表应调用不了。要调用的话，猜测是直接调用相关地址。 ........ 某鸟公司正在组织专家组，对一些程序做盗版鉴定，如果鉴定属实，将对某人有重大伤害！现在，他们遇到了同样这个问题，虽然各路兄弟回答的各有见解，我衷心恳请大家过些时候再探讨这个问题吧，以免被人利用。。。谢谢！ 2005-8-5 10:14 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 9 楼此贴不宜久留,闪 2005-8-5 10:42 0
ForEver 雪币： 343 活跃值： (611) 能力值： ( LV9，RANK：810 ) 在线值：发帖 28 回帖 361 粉丝 0 关注私信	ForEver 20 10 楼最初由 Spring.W 发布某鸟公司正在组织专家组，对一些程序做盗版鉴定，如果鉴定属实，将对某人有重大伤害！现在，他们遇到了同样这个问题，虽然各路兄弟回答的各有见解，我衷心恳请大家过些时候再探讨这个问题吧，以免被人利用。。。谢谢！调用没有导出表的dll并不难。不过像上面说的这样的话还是保留一下技术的好。 2005-8-5 10:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
kanxue 雪币： 47147 活跃值： (20460) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 2 楼一般有输出表的DLL可以如下调用：通过LoadLibraryA(W)将DLL文件映像映射到调用进程的地址空间中.一但DLL模块被显示加载，线程可以调用GetProcAddress函数获取输入函数的地址. GetProcAddress需要函数名作参数，没输出表应调用不了。要调用的话，猜测是直接调用相关地址。 2005-8-3 21:41 0
ferrari_fei 雪币： 240 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 36 粉丝 0 关注私信	ferrari_fei 3 楼感谢坛主的回复! 2005-8-4 09:14 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 4 楼可以直接知道偏移后call过去 2005-8-4 09:29 0
ferrari_fei 雪币： 240 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 36 粉丝 0 关注私信	ferrari_fei 5 楼在c或c++中如何调用呢? 相应的语句是GetProcAddress吗? 2005-8-4 20:56 0
Skyer 雪币： 228 活跃值： (85) 能力值： ( LV6，RANK：90 ) 在线值：发帖 11 回帖 84 粉丝 0 关注私信	Skyer 2 6 楼首先要先分析出代码开始位置和参数 typedef void (__stdcall *funcProc)(int param1, int param2); LoadLibraryA("xxxx.dll"); funcProc func = (funcProc)(0x12345678); func(1, 2); 大概就是这样 2005-8-4 21:27 0
ferrari_fei 雪币： 240 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 36 粉丝 0 关注私信	ferrari_fei 7 楼谢谢回复的兄弟们! 2005-8-4 21:56 0
Spring.W 雪币： 302 活跃值： (410) 能力值： ( LV12，RANK：410 ) 在线值：发帖 48 回帖 166 粉丝 2 关注私信	Spring.W 10 8 楼最初由 kanxue 发布一般有输出表的DLL可以如下调用：通过LoadLibraryA(W)将DLL文件映像映射到调用进程的地址空间中.一但DLL模块被显示加载，线程可以调用GetProcAddress函数获取输入函数的地址. GetProcAddress需要函数名作参数，没输出表应调用不了。要调用的话，猜测是直接调用相关地址。 ........ 某鸟公司正在组织专家组，对一些程序做盗版鉴定，如果鉴定属实，将对某人有重大伤害！现在，他们遇到了同样这个问题，虽然各路兄弟回答的各有见解，我衷心恳请大家过些时候再探讨这个问题吧，以免被人利用。。。谢谢！ 2005-8-5 10:14 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 9 楼此贴不宜久留,闪 2005-8-5 10:42 0
ForEver 雪币： 343 活跃值： (611) 能力值： ( LV9，RANK：810 ) 在线值：发帖 28 回帖 361 粉丝 0 关注私信	ForEver 20 10 楼最初由 Spring.W 发布某鸟公司正在组织专家组，对一些程序做盗版鉴定，如果鉴定属实，将对某人有重大伤害！现在，他们遇到了同样这个问题，虽然各路兄弟回答的各有见解，我衷心恳请大家过些时候再探讨这个问题吧，以免被人利用。。。谢谢！调用没有导出表的dll并不难。不过像上面说的这样的话还是保留一下技术的好。 2005-8-5 10:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复