求一份可以加载系统dll的 PELOADER 类似于ZP的DLL模拟-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
sonyps 雪币： 4326 活跃值： (4843) 能力值： ( LV4，RANK：40 ) 在线值：发帖 33 回帖 369 粉丝 27 关注私信	sonyps 2 楼我有完美的，但是是私人代码，不会免费放出来，如果你实在兴趣且别无选择可以联系上传的附件： QQ截图20160425115503.png （89.75kb，93次下载） 2016-4-25 11:51 0
Mxixihaha 雪币： 4204 活跃值： (4183) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 591 粉丝 18 关注私信	Mxixihaha 3 楼 [QUOTE=sonyps;1426788]我有完美的，但是是私人代码，不会免费放出来，如果你实在兴趣且别无选择可以联系 [/QUOTE] 看上去没发现哪里是内存加载了啊... 看得到DLL名字那不是直接LoadLibrary 可以加载吗? 2016-4-25 12:59 0
xiaofu 雪币： 1564 活跃值： (3572) 能力值： ( LV13，RANK：420 ) 在线值：发帖 118 回帖 638 粉丝 263 关注私信	xiaofu 8 4 楼 mark 2016-4-25 13:15 0
Mxixihaha 雪币： 4204 活跃值： (4183) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 591 粉丝 18 关注私信	Mxixihaha 5 楼 [QUOTE=sonyps;1426788]我有完美的，但是是私人代码，不会免费放出来，如果你实在兴趣且别无选择可以联系 [/QUOTE] 兄弟是不是弄错了啊? ... 内存加载DLL 还能看到DLL名字...... 内存中加载DLL是申请的一块内存好嘛不是 Dll_LoadEx.exe 的功能. 2016-4-25 17:34 0
demoscene 雪币： 1981 活跃值： (771) 能力值： ( LV13，RANK：420 ) 在线值：发帖 30 回帖 355 粉丝 27 关注私信	demoscene 7 6 楼 LPBYTE lpMagic = (LPBYTE)"\x8D\x85\xD7\xF9\xFF\xFF\x50\x8D\x85\xD8\xF9\xFF\xFF\x50\x56\xE8"; for (DWORD i = 0; i < dwSize - 16; i++) { if (memcmp(lpNewDllBase + i, lpMagic, 16) == 0) { memcpy(lpNewDllBase + i + 13, (LPBYTE)"\x90\x90\xB8\x00\x00\x00\x00", 7); break; } } load kernel32.dll的时候，在调用dllmain前先这样patch掉ConnectConsoleInternal的调用 2016-4-25 19:53 0
fishgs 雪币： 677 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 41 粉丝 0 关注私信	fishgs 7 楼 https://github.com/DarthTon/Blackbone 功能很全 2016-4-25 21:04 0
Mxixihaha 雪币： 4204 活跃值： (4183) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 591 粉丝 18 关注私信	Mxixihaha 8 楼同样谢谢兄弟! 2016-4-25 22:00 0
sonyps 雪币： 4326 活跃值： (4843) 能力值： ( LV4，RANK：40 ) 在线值：发帖 33 回帖 369 粉丝 27 关注私信	sonyps 9 楼是内存加载的 2016-4-25 22:03 0
Mxixihaha 雪币： 4204 活跃值： (4183) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 591 粉丝 18 关注私信	Mxixihaha 10 楼非常感谢.原来如此. 2016-4-25 22:04 0
Mxixihaha 雪币： 4204 活跃值： (4183) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 591 粉丝 18 关注私信	Mxixihaha 11 楼 User32 的 MessageBoxA 好像照此 PATCH此函数点不成功! 2016-4-25 22:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
sonyps 雪币： 4326 活跃值： (4843) 能力值： ( LV4，RANK：40 ) 在线值：发帖 33 回帖 369 粉丝 27 关注私信	sonyps 2 楼我有完美的，但是是私人代码，不会免费放出来，如果你实在兴趣且别无选择可以联系上传的附件： QQ截图20160425115503.png （89.75kb，93次下载） 2016-4-25 11:51 0
Mxixihaha 雪币： 4204 活跃值： (4183) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 591 粉丝 18 关注私信	Mxixihaha 3 楼 [QUOTE=sonyps;1426788]我有完美的，但是是私人代码，不会免费放出来，如果你实在兴趣且别无选择可以联系 [/QUOTE] 看上去没发现哪里是内存加载了啊... 看得到DLL名字那不是直接LoadLibrary 可以加载吗? 2016-4-25 12:59 0
xiaofu 雪币： 1564 活跃值： (3572) 能力值： ( LV13，RANK：420 ) 在线值：发帖 118 回帖 638 粉丝 263 关注私信	xiaofu 8 4 楼 mark 2016-4-25 13:15 0
Mxixihaha 雪币： 4204 活跃值： (4183) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 591 粉丝 18 关注私信	Mxixihaha 5 楼 [QUOTE=sonyps;1426788]我有完美的，但是是私人代码，不会免费放出来，如果你实在兴趣且别无选择可以联系 [/QUOTE] 兄弟是不是弄错了啊? ... 内存加载DLL 还能看到DLL名字...... 内存中加载DLL是申请的一块内存好嘛不是 Dll_LoadEx.exe 的功能. 2016-4-25 17:34 0
demoscene 雪币： 1981 活跃值： (771) 能力值： ( LV13，RANK：420 ) 在线值：发帖 30 回帖 355 粉丝 27 关注私信	demoscene 7 6 楼 LPBYTE lpMagic = (LPBYTE)"\x8D\x85\xD7\xF9\xFF\xFF\x50\x8D\x85\xD8\xF9\xFF\xFF\x50\x56\xE8"; for (DWORD i = 0; i < dwSize - 16; i++) { if (memcmp(lpNewDllBase + i, lpMagic, 16) == 0) { memcpy(lpNewDllBase + i + 13, (LPBYTE)"\x90\x90\xB8\x00\x00\x00\x00", 7); break; } } load kernel32.dll的时候，在调用dllmain前先这样patch掉ConnectConsoleInternal的调用 2016-4-25 19:53 0
fishgs 雪币： 677 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 41 粉丝 0 关注私信	fishgs 7 楼 https://github.com/DarthTon/Blackbone 功能很全 2016-4-25 21:04 0
Mxixihaha 雪币： 4204 活跃值： (4183) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 591 粉丝 18 关注私信	Mxixihaha 8 楼同样谢谢兄弟! 2016-4-25 22:00 0
sonyps 雪币： 4326 活跃值： (4843) 能力值： ( LV4，RANK：40 ) 在线值：发帖 33 回帖 369 粉丝 27 关注私信	sonyps 9 楼是内存加载的 2016-4-25 22:03 0
Mxixihaha 雪币： 4204 活跃值： (4183) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 591 粉丝 18 关注私信	Mxixihaha 10 楼非常感谢.原来如此. 2016-4-25 22:04 0
Mxixihaha 雪币： 4204 活跃值： (4183) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 591 粉丝 18 关注私信	Mxixihaha 11 楼 User32 的 MessageBoxA 好像照此 PATCH此函数点不成功! 2016-4-25 22:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

求一份可以 加载系统dll的 PELOADER 类似于ZP的DLL模拟

求一份可以加载系统dll的 PELOADER 类似于ZP的DLL模拟