首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
付费问答
发新帖
2
0
[旧帖]
[分享]资源注入dll实现无模块化
0.00雪花
发表于: 2016-4-12 22:45
2461
[旧帖]
[分享]资源注入dll实现无模块化
0.00雪花
灰色专属
2016-4-12 22:45
2461
第一次发帖子,心里有点小紧张,好吧!确实在炒剩饭了..小菜愚见,如有错误,多多见谅
以前都从来没想到要弄这东西,后来发现做项目的时候带某些dll不太合适,又不方便释放到文件目录下面去,所以想了半天,要不,自己实现一个LoadLibrary函数好了,恩,想到就干。没大神那么牛掰,大神都是二话不说直接IDA WinDbg拿起就上,小菜我还是翻翻我的NT4就好了
其实原理也挺简单的,首先系统检查这个dll路径是否有效,然后再检查是否已经加载了,如果加载了就直接返回旧的加载地址,没有加载的话进入LdrLoadDll,拿到地址空间锁,创建一块内存空间,映射文件,修正文件XXX表,增加计数,插入双向链表,调用入口点,OK,这应该就是所谓的PE装载器的原理吧!哎呀,不管了,上代码!
不是不写帖子,而是我不知道怎么插入图片,所以直接打包文档和代码供下载了...
MemLoad.zip
文档下载.doc
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
上传的附件:
MemLoad.zip
(57.72kb,110次下载)
文档下载.doc
(176.00kb,60次下载)
收藏
・
2
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
1
)
smmtc
雪 币:
48
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
11
粉丝
0
关注
私信
smmtc
2
楼
感谢分享,先顶一个
2016-4-13 08:29
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
灰色专属
1
发帖
4
回帖
10
RANK
关注
私信
他的文章
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
huangyalei
骷髅x
lmsoft
ljjdiao
hjbfa
偷心无痕
化魔
hkzjms
灰色专属
smmtc
Thinkpador
伟叔叔
gudubuku
hellodz
随风丶
mb_ffcuutoi
谁下载
×
huangyalei
骷髅x
lmsoft
hjbfa
LOVEJX
hkzjms
小黑脸
fatecaster
灰色专属
smmtc
伟叔叔
gudubuku
怎么会这样子
hellodz
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部
