[求助]把exe作为dll 载入时的重定位-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
Morgion 雪币： 608 活跃值： (648) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 2 楼如果你的PE有重定位表的话，你可以把你的Image加载到任意你想加载到的地方。如果没有那就没办法了 2016-11-23 11:36 0
pxhb 雪币： 6541 活跃值： (4501) 能力值： ( LV7，RANK：110 ) 在线值：发帖 10 回帖 421 粉丝 20 关注私信	pxhb 2 3 楼之前曾经弄过一个软件的注册机，自己写个dll，分析一下主程序在哪个位置初始化完成，就在那里load下自己的dll，然后用dll调用exe的代码，有过你这种想法，但好像不行，某些代码，直接调用不了，应该要让主程序自己初始化一下 2016-11-23 11:42 0
littlewisp 雪币： 5299 活跃值： (3689) 能力值： ( LV13，RANK：283 ) 在线值：发帖 62 回帖 559 粉丝 13 关注私信	littlewisp 2 4 楼你自己分配内存，重新映射下不就行了吗 2016-11-23 11:46 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 5 楼其实不复杂，说两个要点： 1.要调用的exe没有重定位表没关系，比如默认基址都是0x400000，你自己的程序在编译的时候可以改到其它基址，比如0x20000000，这样load别的exe的时候就可以加载到它的默认基址了，不需要重定位 2.对一些api要做特殊处理，比如GetModuleHandle，当exe调用它的时候，你得返回它实际加载的位置，不然就变成你exe加载的位置了，一般是用hook处理，当然需要处理的还有其它一些函数这样的话，大部分不是太复杂的程序应该没问题了 2016-11-23 12:20 0
wang王雪币： 4751 活跃值： (1783) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 255 粉丝 0 关注私信	wang王 6 楼 ImageBase要处理好 2016-11-23 12:22 0
Leehaha 雪币： 31 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	Leehaha 7 楼谢谢大侠回答，第一次发帖，收到热心回复，心情小激动。我确实是这么做的，但是我在启动自己的exe 的时候 0x400000 这个地址又会被其他的dll给先占用了，导致要调用的exe 一直无法加载到它默认的基址上去。所以我才会想把exe 加入导入表，把它放到导入表的开头位置，让它先被加载，先去占个位置，结果失败了。原因可能是那种加载方式默认的都是加载dll,而dll一般都要用重定位表，而exe是没有重定位表的。 2016-11-24 10:03 0
JJGuo 雪币： 62 活跃值： (2032) 能力值： ( LV2，RANK：10 ) 在线值：发帖 49 回帖 338 粉丝 8 关注私信	JJGuo 8 楼帮你顶一下，这个问题困挠我好多年，看有没有那位大侠帮忙解决一下。 2016-12-16 22:00 0
DoItFreely 雪币： 353 活跃值： (57) 能力值： ( LV9，RANK：140 ) 在线值：发帖 7 回帖 34 粉丝 0 关注私信	DoItFreely 3 9 楼代码是网上找的，我仅依葫芦画瓢写了一个LoadExeFromImage()，WinXP测试，有时可以，有时崩溃，原因不明。希望对你有帮助。上传的附件： callexe.7z （91.59kb，68次下载） 2016-12-30 22:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
Morgion 雪币： 608 活跃值： (648) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 2 楼如果你的PE有重定位表的话，你可以把你的Image加载到任意你想加载到的地方。如果没有那就没办法了 2016-11-23 11:36 0
pxhb 雪币： 6541 活跃值： (4501) 能力值： ( LV7，RANK：110 ) 在线值：发帖 10 回帖 421 粉丝 20 关注私信	pxhb 2 3 楼之前曾经弄过一个软件的注册机，自己写个dll，分析一下主程序在哪个位置初始化完成，就在那里load下自己的dll，然后用dll调用exe的代码，有过你这种想法，但好像不行，某些代码，直接调用不了，应该要让主程序自己初始化一下 2016-11-23 11:42 0
littlewisp 雪币： 5299 活跃值： (3689) 能力值： ( LV13，RANK：283 ) 在线值：发帖 62 回帖 559 粉丝 13 关注私信	littlewisp 2 4 楼你自己分配内存，重新映射下不就行了吗 2016-11-23 11:46 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 5 楼其实不复杂，说两个要点： 1.要调用的exe没有重定位表没关系，比如默认基址都是0x400000，你自己的程序在编译的时候可以改到其它基址，比如0x20000000，这样load别的exe的时候就可以加载到它的默认基址了，不需要重定位 2.对一些api要做特殊处理，比如GetModuleHandle，当exe调用它的时候，你得返回它实际加载的位置，不然就变成你exe加载的位置了，一般是用hook处理，当然需要处理的还有其它一些函数这样的话，大部分不是太复杂的程序应该没问题了 2016-11-23 12:20 0
wang王雪币： 4751 活跃值： (1783) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 255 粉丝 0 关注私信	wang王 6 楼 ImageBase要处理好 2016-11-23 12:22 0
Leehaha 雪币： 31 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	Leehaha 7 楼谢谢大侠回答，第一次发帖，收到热心回复，心情小激动。我确实是这么做的，但是我在启动自己的exe 的时候 0x400000 这个地址又会被其他的dll给先占用了，导致要调用的exe 一直无法加载到它默认的基址上去。所以我才会想把exe 加入导入表，把它放到导入表的开头位置，让它先被加载，先去占个位置，结果失败了。原因可能是那种加载方式默认的都是加载dll,而dll一般都要用重定位表，而exe是没有重定位表的。 2016-11-24 10:03 0
JJGuo 雪币： 62 活跃值： (2032) 能力值： ( LV2，RANK：10 ) 在线值：发帖 49 回帖 338 粉丝 8 关注私信	JJGuo 8 楼帮你顶一下，这个问题困挠我好多年，看有没有那位大侠帮忙解决一下。 2016-12-16 22:00 0
DoItFreely 雪币： 353 活跃值： (57) 能力值： ( LV9，RANK：140 ) 在线值：发帖 7 回帖 34 粉丝 0 关注私信	DoItFreely 3 9 楼代码是网上找的，我仅依葫芦画瓢写了一个LoadExeFromImage()，WinXP测试，有时可以，有时崩溃，原因不明。希望对你有帮助。上传的附件： callexe.7z （91.59kb，68次下载） 2016-12-30 22:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复