首页
社区
课程
招聘
[求助]DLL 使用 LoadLibrary加载不成功的原因
发表于: 2013-3-8 16:41 9653

[求助]DLL 使用 LoadLibrary加载不成功的原因

2013-3-8 16:41
9653
有一个DLL,使用LoadLibrary加载不成功,不知道是怎么实现的?谢谢大侠指点。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 0
支持
分享
最新回复 (11)
雪    币: 225
活跃值: (349)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
使用LdrLoadDll和内存自己加载方式,均不成功
2013-3-8 16:48
0
雪    币: 80
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
看看导入表,就知道为啥不成功了。
2013-3-8 16:48
0
雪    币: 225
活跃值: (349)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
HMODULE __stdcall MyLoadLibraryA(const char *szDllName)
{
        void *pFileAddr;//文件隐射基地址
        void *pImageBase;//加载DLL的基地址,作为返回数
        IMAGE_DOS_HEADER *pDosHead;
        IMAGE_OPTIONAL_HEADER *pOPHead;
        IMAGE_FILE_HEADER  *pFileHead;
        DWORD dwSecNum;
        IMAGE_SECTION_HEADER *pSecInfo;
        IMAGE_IMPORT_DESCRIPTOR *pIID;
        LPTHREAD_START_ROUTINE OEP;
        IMAGE_BASE_RELOCATION *pIBR;
        DWORD dwDllRVA;           //实际装载地址与建议装载地址差。
        DWORD i = 0;

        do
        {
                HANDLE hFile = ::CreateFileA(szDllName,GENERIC_READ,0,NULL,OPEN_EXISTING,
                        FILE_ATTRIBUTE_NORMAL,NULL);

                if (hFile==INVALID_HANDLE_VALUE)                break;
                HANDLE hMaping = CreateFileMapping(hFile,NULL,PAGE_READONLY,0,0,NULL);
                pFileAddr = MapViewOfFile(hMaping,FILE_MAP_READ,0,0,0);

                pDosHead = (IMAGE_DOS_HEADER*)pFileAddr;
                pFileHead = (IMAGE_FILE_HEADER*)(pDosHead->e_lfanew+4 +(DWORD)pFileAddr);

                pOPHead = (IMAGE_OPTIONAL_HEADER*)((DWORD)pFileHead +
                        sizeof(_IMAGE_FILE_HEADER));

                //申请内存,建立DLL内存空间,并COPY DLL
                pImageBase = VirtualAlloc(NULL,pOPHead->SizeOfImage,MEM_COMMIT
                        ,PAGE_EXECUTE_READWRITE);

                if (pImageBase == NULL)                        break;
               
                dwDllRVA = (DWORD)pImageBase - pOPHead->ImageBase;
                pSecInfo = (IMAGE_SECTION_HEADER*)((DWORD)pOPHead + pFileHead->SizeOfOptionalHeader) ;
                dwSecNum = pFileHead->NumberOfSections;
                //COPY文件头
                DWORD dwFileSize = pOPHead->SizeOfHeaders;
                memcpy(pImageBase,pFileAddr,dwFileSize);

                //COPY区段
                for (i = 0; i < dwSecNum; i++)
                {
                        void *des,*sour;
                        des = (void*)(pSecInfo->VirtualAddress + (DWORD)pImageBase);
                        sour = (void*)(pSecInfo->PointerToRawData + (DWORD)pFileAddr);
                        memcpy(des,sour,pSecInfo->Misc.VirtualSize);
                        pSecInfo++;   
                }
                OEP = (LPTHREAD_START_ROUTINE)(pOPHead->AddressOfEntryPoint +
                        (DWORD)pImageBase);

                //  修正重定位表。
                pIBR = (IMAGE_BASE_RELOCATION*)(pOPHead->DataDirectory[5].VirtualAddress + (DWORD)pImageBase);
                while (pIBR->VirtualAddress)
                {
                        WORD *pTypeOffset = (WORD*)((DWORD)pIBR+ 8);

                        for (i = 0; i < pIBR->SizeOfBlock - 8; i += 2)
                        {
                                //pTypeOffset[i] & 0Xf000 == 0x3000 结果不对,郁闷。
                                if (pTypeOffset[i] >>12 == 3)
                                {
                                        DWORD nTmp =((DWORD) pTypeOffset[i]) & 0xfff;
                                        DWORD *pReloc = (DWORD*)(nTmp +(DWORD) pImageBase + pIBR->VirtualAddress);
                                        *pReloc = *pReloc + dwDllRVA;        
                                }      
                        }
                        pIBR = (IMAGE_BASE_RELOCATION*)(pIBR->SizeOfBlock + (DWORD)pIBR);
                }

                //填充IAT表
                pIID = (IMAGE_IMPORT_DESCRIPTOR*)((pOPHead->DataDirectory[1].VirtualAddress)
                        + (DWORD)pImageBase);
                while (pIID->Name != 0)
                {
                        char *pDllName;
                        char *pFacName;

                        HMODULE hDll;
                        IMAGE_THUNK_DATA32 *pIDT,*pIAT;
                        PIMAGE_IMPORT_BY_NAME *pImByName;
                        pDllName = (char*)((DWORD)(pIID->Name) + (DWORD)pImageBase);
                        hDll = LoadLibraryA((LPCSTR)pDllName);
                        pIDT = (IMAGE_THUNK_DATA32*)(pIID->OriginalFirstThunk +
                                (DWORD)pImageBase);
                        pIAT = (IMAGE_THUNK_DATA32*)(pIID->FirstThunk + (DWORD)pImageBase);

                        while (*(DWORD*)pIDT != 0)
                        {
                                pImByName = NULL;
                                pImByName = (PIMAGE_IMPORT_BY_NAME*)((DWORD)(pIDT->u1.AddressOfData)
                                        + (DWORD)pImageBase);
                                pFacName =(char*)pImByName+2;
                                pIAT->u1.Function = (DWORD)GetProcAddress(hDll,pFacName);
                                pIDT++ ;
                        }
                        pIID++;
                }
                //调用DLLMAIN
                _asm
                {
                        pushad;
                        push 0;
                        push DLL_PROCESS_ATTACH;
                        push pImageBase;
                        call OEP;
                        add esp,0x4;     //DLLMAIN未平衡堆栈。
                        popad
                }
        } while (false);

        return (HMODULE)pImageBase;
}
2013-3-8 16:49
0
雪    币: 225
活跃值: (349)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
HMODULE LoadDll( LPCSTR lpFileName )
{       
        HMODULE hntdll = NULL;  

        if (hntdll      == NULL) { hntdll = GetModuleHandleA("ntdll.dll"); }  
        if (_LdrLoadDll == NULL) { _LdrLoadDll = (fLdrLoadDll) GetProcAddress ( hntdll, "LdrLoadDll"); }  
        if (_RtlInitUnicodeString == NULL)  
        { _RtlInitUnicodeString = (fRtlInitUnicodeString) GetProcAddress ( hntdll, "RtlInitUnicodeString"); }  

        int StrLen = lstrlenA(lpFileName);  
        BSTR WideStr = SysAllocStringLen(NULL, StrLen);  
        MultiByteToWideChar(CP_ACP, 0, lpFileName, StrLen, WideStr, StrLen);  

        UNICODE_STRING usDllName;  
        _RtlInitUnicodeString(&usDllName, WideStr);  
        SysFreeString(WideStr);  

        HANDLE DllHandle;  
        _LdrLoadDll(0, 0, &usDllName, &DllHandle);  

        return (HMODULE)DllHandle;
}
2013-3-8 16:49
0
雪    币: 225
活跃值: (349)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
导入表需要修正?
2013-3-8 17:16
0
雪    币: 248
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
不懂,MARK下
2013-3-8 17:16
0
雪    币: 967
活跃值: (1138)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
8
我没有加载,应该是缺dll文件吧 memmgr.dll  msvcp80.dll msvcr80.dll 从这里看 这个dll应该是vs2005写的 应该是圣域2 的辅助dll吧 还是什么的吧
2013-3-8 17:33
0
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
楼上正解            !
2013-3-8 17:48
0
雪    币: 143
活跃值: (263)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
10
还缺别的dll 就和exe缺少必要的dll 打不开一样
2013-3-8 20:03
0
雪    币: 225
活跃值: (349)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
哪位大侠给我点提示?什么原因加载不了?
2013-3-9 10:57
0
雪    币: 225
活跃值: (349)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
大家别误会,纯属技术讨论。
2013-3-10 17:46
0
游客
登录 | 注册 方可回帖
返回
//