[求助]加载dll除了LoadLibrary还有其他方法？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
yy大雄雪币： 183 活跃值： (1058) 能力值： ( LV3，RANK：30 ) 在线值：发帖 22 回帖 332 粉丝 1 关注私信	yy大雄 2 楼试下createfile的断点呢 2013-5-16 19:48 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 3 楼基础知识：导入表的DLL加载时间比你想象的早~~ 2013-5-16 20:52 0
xiaolove雪雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	xiaolove雪 4 楼看了一楼的建议，把CreateFileW hook掉，还是没发现CEGUIBase.dll。。但奇怪的是，我CreateProcess并且暂停，查看了下进程，CEGUIBase.dll还没加载呢。。 2013-5-16 21:10 0
Rookietp 雪币： 1042 活跃值： (470) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 5 楼静态链接的DLL好像不会经过API？印象中是的。 2013-5-16 21:44 0
Popluna 雪币： 8 活跃值： (28) 能力值： ( LV3，RANK：20 ) 在线值：发帖 31 回帖 99 粉丝 1 关注私信	Popluna 6 楼 V神回答的字字珠玑程序导入表在程序主线程跑起来之前就加载完了 2013-5-16 22:28 0
暗月之魂雪币： 53 活跃值： (523) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 134 粉丝 0 关注私信	暗月之魂 7 楼 LdrLoadDll 2013-5-20 12:56 0
chengqiyan 雪币： 261 活跃值： (537) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 163 粉丝 15 关注私信	chengqiyan 8 楼初始化列表加载顺序啦。。_LDR 2013-5-24 00:23 0
逍遥冷月雪币： 101 活跃值： (43) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 112 粉丝 0 关注私信	逍遥冷月 1 9 楼 loadlibraryex LdrLoadDll 甚至可以createfile/createfilemapping读到内存里手动展开dll环境 2013-5-24 08:06 0
kman 雪币： 155 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 338 粉丝 2 关注私信	kman 10 楼解决你的问题的简单方法：扔掉你那见鬼的mydll.dll，直接在进程创建前父进程通过VirtualAlloc/WriteProcessMemory hook NtMapViewOfSection（包括shell code) 这种技术甚至可以拦截ntdll/kernel32/user32的加载 2013-5-24 11:47 0
遗失灵魂雪币： 220 活跃值： (117) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 372 粉丝 0 关注私信	遗失灵魂 11 楼膜拜蛇叔刚看了下加载的时候 ,倒入表的东西就一起加载进去了. 那时候主线程都还没启来 2013-6-2 12:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
yy大雄雪币： 183 活跃值： (1058) 能力值： ( LV3，RANK：30 ) 在线值：发帖 22 回帖 332 粉丝 1 关注私信	yy大雄 2 楼试下createfile的断点呢 2013-5-16 19:48 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 3 楼基础知识：导入表的DLL加载时间比你想象的早~~ 2013-5-16 20:52 0
xiaolove雪雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	xiaolove雪 4 楼看了一楼的建议，把CreateFileW hook掉，还是没发现CEGUIBase.dll。。但奇怪的是，我CreateProcess并且暂停，查看了下进程，CEGUIBase.dll还没加载呢。。 2013-5-16 21:10 0
Rookietp 雪币： 1042 活跃值： (470) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 5 楼静态链接的DLL好像不会经过API？印象中是的。 2013-5-16 21:44 0
Popluna 雪币： 8 活跃值： (28) 能力值： ( LV3，RANK：20 ) 在线值：发帖 31 回帖 99 粉丝 1 关注私信	Popluna 6 楼 V神回答的字字珠玑程序导入表在程序主线程跑起来之前就加载完了 2013-5-16 22:28 0
暗月之魂雪币： 53 活跃值： (523) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 134 粉丝 0 关注私信	暗月之魂 7 楼 LdrLoadDll 2013-5-20 12:56 0
chengqiyan 雪币： 261 活跃值： (537) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 163 粉丝 15 关注私信	chengqiyan 8 楼初始化列表加载顺序啦。。_LDR 2013-5-24 00:23 0
逍遥冷月雪币： 101 活跃值： (43) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 112 粉丝 0 关注私信	逍遥冷月 1 9 楼 loadlibraryex LdrLoadDll 甚至可以createfile/createfilemapping读到内存里手动展开dll环境 2013-5-24 08:06 0
kman 雪币： 155 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 338 粉丝 2 关注私信	kman 10 楼解决你的问题的简单方法：扔掉你那见鬼的mydll.dll，直接在进程创建前父进程通过VirtualAlloc/WriteProcessMemory hook NtMapViewOfSection（包括shell code) 这种技术甚至可以拦截ntdll/kernel32/user32的加载 2013-5-24 11:47 0
遗失灵魂雪币： 220 活跃值： (117) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 372 粉丝 0 关注私信	遗失灵魂 11 楼膜拜蛇叔刚看了下加载的时候 ,倒入表的东西就一起加载进去了. 那时候主线程都还没启来 2013-6-2 12:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复