首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[原创] 分享一个简短的内存加载DLL EXE
发表于: 2019-5-7 16:14 11436

[原创] 分享一个简短的内存加载DLL EXE

malokch 活跃值
2
2019-5-7 16:14
11436

SDK_GetProcAddress 解析kernel32拿到LoadLibraryA和GetProcAddress供linker使用。如果不是裸的代码,这里不需要。

SDK_LoadLibrary 解析dos头和nt头,并将section展开到内存。

RelocImage  进行image base重定向

LinkDLL  加载和连接依赖的dll


这里并没有处理TLS和32位的支持。这个有机会再说吧。



[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2019-6-14 20:19 被malokch编辑 ,原因: 修一出bug
收藏
免费 2
支持
分享
最新回复 (12)
如斯咩咩咩
雪    币: 4709
活跃值: (1605)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
私信
2
占楼,吃瓜
2019-5-8 12:17
0
pxhb
雪    币: 6751
活跃值: (4737)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
私信
3
感谢分享
2019-5-8 12:22
0
qyc
雪    币: 707
活跃值: (1301)
能力值: ( LV9,RANK:190 )
在线值:
发帖
回帖
粉丝
私信
4
吃瓜,占楼,谢谢楼主分享学习
2019-5-8 15:06
0
X-Blades
雪    币: 45
活跃值: (2600)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
借鉴楼主代码 学习一下
2019-5-8 17:04
0
quanIngo
雪    币: 2525
活跃值: (5798)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
谢谢分享经验
2019-5-8 17:15
0
ntoskrnlwin
雪    币: 221
活跃值: (82)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
谢谢分享
2019-5-8 17:43
0
vae力
雪    币: 3113
活跃值: (28)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
感谢分享
2019-5-9 09:36
0
wuxiwudi
雪    币: 924
活跃值: (2070)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
9
反射?
2019-5-9 09:52
0
Editor
雪    币: 31703
活跃值: (63821)
能力值: (RANK:135 )
在线值:
发帖
回帖
粉丝
私信
10
666 感谢分享~
2019-5-10 09:22
0
niuzuoquan
雪    币: 300
活跃值: (2592)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
mark
2019-5-10 14:53
0
一学徒工
雪    币: 6
活跃值: (317)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
头蒙 不管用
2019-6-8 22:40
0
wx_G-DRAGON
雪    币: 247
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
感谢分享
2019-7-25 14:31
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
// // 统计代码