-
-
[原创]内存加载Dll(支持32位,支持win32 dll,mfc dll,其他语言生成的dll,不支持加密压缩)
-
发表于: 2018-8-1 12:23
-
几年前写过一份内存加载PE文件的项目,支持exe和dll,但不支持mfc dll
去年整理了一下重新写了代码,省略了一些功能,只用来加载dll
编译环境:
支持:
不支持:
File: include/ldr.h
Dll处理接口
之前发过一个帖子,用的易语言封装了编译的lib测试的内存加载Dll
顺便说一下,对MFC Dll的支持主要是处理了GetModuleHandle相关的API,做了一层中间层
File: image/traps/GetModuleHandleW.asm
肯定有人觉得为什么不支持x64,主要还是自己平时没那么时间弄,要上班,之前一直想迭代一下支持压缩加密啥的,也一直搁着,哎~
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2019-1-16 16:12
被KamiBoy编辑
,原因: 源代码地址变更
|
|
|---|---|
|
|
|
|
|
这是一段shellcode 在加载Dll的时候会填充在Dll实际内存的附近,因为汇编写,容易控制好,所以就用汇编写了,Dll卸载的时候也会清理掉 |
|
|
|
|
|
大佬 。易语言咋调用啊。 我编译出来 复制了LIB 没找到支持库啊 |
|
|
易语言能直接引用.lib的库,给你一个我之前发过的帖子:http://bbs.eyuyan.com/read.php?tid=400480 |
|
|
易语言应该也有人封装过内存加载模块,但我不确定是不是支持mfc dll,我自己封装就是因为大都不支持mfc dll,都是以标准win32 dll来进行加载的 |
|
|
感谢大佬 我用黑月编译的 我测试下 。我看过别人发的APC 注入 也是内存加载 。但是有的系统不支持 比较烦。 VC 又不懂 |
|
|
嗯,你用黑月试试,我没测试过黑月 |
|
|
黑月不行··。 我还是慢慢学VC吧,。 痛苦 |
|
|
黑月报什么错? |
|
|
|
|
|
MFC DLL 内部会调用 GetModuleHandle 来获取当前模块的句柄,但是不对模块挂链或对GetModuleHandle进行处理,就会返回NULL导致crash |
|
|
|
|
|
|
|
|
帖子里留了开源地址,源代码可以直接编译生成.lib静态库,直接在自己的项目中引入接口就可以 |
|
|
|
KamiBoy
