首页
社区
课程
招聘
关于dllpe文件拷贝到exe程序执行的问题~~
发表于: 2013-7-18 00:08 4966

关于dllpe文件拷贝到exe程序执行的问题~~

2013-7-18 00:08
4966
关于dll的pe文件拷贝到exe程序执行的问题~~

我想实现dll的隐藏,所以想通过拷贝一个dll的pe文件内容到exe进程中,然后执行。
但现在遇到点问题,发觉这dll内容通过读取文件,读取成功了后,例如一些跳转跟call地址,都变得无法正常调用了。。

求一个解决这类问题的方案,或者相关资料。。


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (9)
雪    币: 13
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
我这里的读取dll的pe文件,是直接通过Cfile类进行读取的,读取方式跟读取普通的文件一样。
2013-7-18 00:09
0
雪    币: 137
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
需要重定位
2013-7-18 00:25
0
雪    币: 45
活跃值: (27)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
4
读取 按节对齐存放到申请的空间中,修复重定位,修复导入表
2013-7-18 00:26
0
雪    币: 13
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
好像挺复杂的啊??

call与跳转的重定位,之前了解过,大致有点思路~~

可是这 修复导入表,应该如何修复呢?

求实现方式或公式..
2013-7-18 08:30
0
雪    币: 297
活跃值: (265)
能力值: ( LV4,RANK:55 )
在线值:
发帖
回帖
粉丝
6
memload dll
网上有个公开的类
2013-7-18 12:17
0
雪    币: 13
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
求解~~具体是什么类的哦?
方便的话,可以传一下吗??

memload dll 这个关键字我问网上搜索了下,但没有搜索到有用的资料。。
2013-7-18 19:13
0
雪    币: 81
活跃值: (110)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
8
参见PeBundle壳的高级捆绑模式
2013-7-18 20:27
0
雪    币: 6003
活跃值: (3490)
能力值: ( LV6,RANK:96 )
在线值:
发帖
回帖
粉丝
9
把自己代码写成不需要导入表的。
手动实现LoadLibrary, GetProcAddress, 想调用什么函数,自己LoadLibrary然后GetProcAddress,

最后就把dll里面的内容拷贝到exe中,修正重定位
2013-7-18 20:37
0
雪    币: 387
活跃值: (66)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
http://www.security.org.sg/code/loadexe.html

这个例子是EXE的。
2013-7-19 00:23
0
游客
登录 | 注册 方可回帖
返回
//