首页
社区
课程
招聘
[原创]关于内存加载MFC DLL问题研究与解决
发表于: 2016-1-14 11:05 19112

[原创]关于内存加载MFC DLL问题研究与解决

2016-1-14 11:05
19112
收藏
免费 7
支持
分享
最新回复 (24)
雪    币: 70
活跃值: (72)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
2
收藏,,谢谢分享
2016-1-14 11:42
0
雪    币: 49
活跃值: (261)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
真的是好东西啊  先顶再看!  大牛有没有内存注入DLL 不让DLL落地的例子啊。
2016-1-14 12:21
0
雪    币: 15973
活跃值: (4177)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
收藏了,谢谢分享
2016-1-14 12:27
0
雪    币: 8188
活跃值: (2847)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
5
不错,提出问题解决问题并公开解决方案,楼主好人。
2016-1-14 14:15
0
雪    币: 350
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6

NtQueryAttributesFile
NtOpenFile
NtCreateSection
NtMapViewOfSection
NtClose
NtQuerySection


hook这几个api, 然后调LdrLoadDll让系统走正常流程, 把内存里的dll map过去就好了
2016-1-14 14:42
0
雪    币: 433
活跃值: (1910)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
7
内存加载mfc dll本来就没有什么问题吧...重点是怎么显示mfc的窗口控件?
不过也感谢分享
2016-1-14 15:18
0
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
很久以前研究过,觉得解决成本过高,所以干脆直接用ATL写界面了,memorymudule可以直接加载用。
2016-1-14 15:53
0
雪    币: 3836
活跃值: (4142)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
收藏了,谢谢分享
2016-1-14 16:22
0
雪    币: 265
活跃值: (2511)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
自己添加LDR结构信息这样是不是丢失了内存加载隐藏dll的意义了
2016-1-14 16:46
0
雪    币: 1176
活跃值: (1264)
能力值: ( LV12,RANK:380 )
在线值:
发帖
回帖
粉丝
11
支持 感谢楼主
2016-1-14 17:04
0
雪    币: 12
活跃值: (423)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
这个真的是就如ls所说,脱裤子放屁,
完全没有意义了,mem load dll就是为了隐藏,
自己添加进去,我还不如直接load呢
2016-1-20 10:12
0
雪    币: 198
活跃值: (957)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
13
12楼目的性太强了,我只是发现问题,研究问题,解决问题,仅供参考学习交流。你要是觉得对你达到某种隐藏目的没用,大可以忽略,或自行研究更好方式,拿出来分享吧。没必要说话这么难听?
2016-1-20 10:40
0
雪    币: 12
活跃值: (423)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
好吧,语言可能是苛刻了点, 想到那说那了,别介意,
2016-1-20 16:04
0
雪    币: 102
活跃值: (2060)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
15
求隐藏load dll
2016-1-20 16:32
0
雪    币: 459
活跃值: (398)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
16
哥们,想问下,内存加载MFC dll 实现了加载MFC窗口控件了吗
2016-6-5 23:41
0
雪    币: 257
活跃值: (67)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
17
让系统加载,再卸载后copy内存就可以了
2016-6-6 01:39
0
雪    币: 135
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
其实怎么加载都好决解,关键是怎么不给暴力扫描到,这才是重点。
2016-6-6 02:18
0
雪    币: 7
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
谢谢分享
2016-8-1 21:09
0
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
同求啊!,谢谢LZ分享。
2016-8-2 15:20
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
好东东,膜拜
2016-11-1 10:08
0
雪    币: 350
活跃值: (87)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
22
正常加载,然后再PEB中拿掉相关dll记录的链表就可以隐藏啦
2016-11-15 23:49
0
雪    币: 169
活跃值: (298)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
如果是跨进程reload  mfc  dll,这个GetModuleFileName问题要怎么解决
2017-5-22 17:03
0
雪    币: 6
活跃值: (556)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
也就是 在DLL 的IAT表里HOOK GetModuleFileName就可以了?
2022-2-23 08:07
0
雪    币: 23
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
25
dahubaobao 很久以前研究过,觉得解决成本过高,所以干脆直接用ATL写界面了,memorymudule可以直接加载用。
开个帖
细说
2022-4-14 11:24
0
游客
登录 | 注册 方可回帖
返回
//