关于dllpe文件拷贝到exe程序执行的问题~~-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
ollaa 雪币： 13 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 172 粉丝 0 关注私信	ollaa 2 楼我这里的读取dll的pe文件，是直接通过Cfile类进行读取的，读取方式跟读取普通的文件一样。 2013-7-18 00:09 0
小林先生雪币： 137 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 273 粉丝 0 关注私信	小林先生 3 楼需要重定位 2013-7-18 00:25 0
qinxijp 雪币： 45 活跃值： (27) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 55 粉丝 0 关注私信	qinxijp 1 4 楼读取按节对齐存放到申请的空间中,修复重定位,修复导入表 2013-7-18 00:26 0
ollaa 雪币： 13 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 172 粉丝 0 关注私信	ollaa 5 楼好像挺复杂的啊?? call与跳转的重定位，之前了解过，大致有点思路~~ 可是这修复导入表，应该如何修复呢？求实现方式或公式.. 2013-7-18 08:30 0
evilor 雪币： 297 活跃值： (265) 能力值： ( LV4，RANK：55 ) 在线值：发帖 34 回帖 660 粉丝 2 关注私信	evilor 6 楼 memload dll 网上有个公开的类 2013-7-18 12:17 0
ollaa 雪币： 13 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 172 粉丝 0 关注私信	ollaa 7 楼求解~~具体是什么类的哦？方便的话，可以传一下吗？？ memload dll 这个关键字我问网上搜索了下，但没有搜索到有用的资料。。 2013-7-18 19:13 0
hulucc 雪币： 81 活跃值： (110) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 1 关注私信	hulucc 8 楼参见PeBundle壳的高级捆绑模式 2013-7-18 20:27 0
Imyang 雪币： 6003 活跃值： (3490) 能力值： ( LV6，RANK：96 ) 在线值：发帖 17 回帖 180 粉丝 344 关注私信	Imyang 1 9 楼把自己代码写成不需要导入表的。手动实现LoadLibrary, GetProcAddress, 想调用什么函数，自己LoadLibrary然后GetProcAddress，最后就把dll里面的内容拷贝到exe中，修正重定位 2013-7-18 20:37 0
张双峻雪币： 387 活跃值： (66) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	张双峻 10 楼 http://www.security.org.sg/code/loadexe.html 这个例子是EXE的。 2013-7-19 00:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
ollaa 雪币： 13 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 172 粉丝 0 关注私信	ollaa 2 楼我这里的读取dll的pe文件，是直接通过Cfile类进行读取的，读取方式跟读取普通的文件一样。 2013-7-18 00:09 0
小林先生雪币： 137 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 273 粉丝 0 关注私信	小林先生 3 楼需要重定位 2013-7-18 00:25 0
qinxijp 雪币： 45 活跃值： (27) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 55 粉丝 0 关注私信	qinxijp 1 4 楼读取按节对齐存放到申请的空间中,修复重定位,修复导入表 2013-7-18 00:26 0
ollaa 雪币： 13 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 172 粉丝 0 关注私信	ollaa 5 楼好像挺复杂的啊?? call与跳转的重定位，之前了解过，大致有点思路~~ 可是这修复导入表，应该如何修复呢？求实现方式或公式.. 2013-7-18 08:30 0
evilor 雪币： 297 活跃值： (265) 能力值： ( LV4，RANK：55 ) 在线值：发帖 34 回帖 660 粉丝 2 关注私信	evilor 6 楼 memload dll 网上有个公开的类 2013-7-18 12:17 0
ollaa 雪币： 13 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 172 粉丝 0 关注私信	ollaa 7 楼求解~~具体是什么类的哦？方便的话，可以传一下吗？？ memload dll 这个关键字我问网上搜索了下，但没有搜索到有用的资料。。 2013-7-18 19:13 0
hulucc 雪币： 81 活跃值： (110) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 1 关注私信	hulucc 8 楼参见PeBundle壳的高级捆绑模式 2013-7-18 20:27 0
Imyang 雪币： 6003 活跃值： (3490) 能力值： ( LV6，RANK：96 ) 在线值：发帖 17 回帖 180 粉丝 344 关注私信	Imyang 1 9 楼把自己代码写成不需要导入表的。手动实现LoadLibrary, GetProcAddress, 想调用什么函数，自己LoadLibrary然后GetProcAddress，最后就把dll里面的内容拷贝到exe中，修正重定位 2013-7-18 20:37 0
张双峻雪币： 387 活跃值： (66) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	张双峻 10 楼 http://www.security.org.sg/code/loadexe.html 这个例子是EXE的。 2013-7-19 00:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复