C++ 如何将DLL 放到资源里面直接调用而不生成外部文件-付费问答-看雪-安全社区|安全招聘|kanxue.com

未解决 C++ 如何将DLL 放到资源里面直接调用而不生成外部文件 50.00雪花

发表于: 2020-4-9 19:59 11637

未解决 C++ 如何将DLL 放到资源里面直接调用而不生成外部文件 50.00雪花

mb_myhmckvr 活跃值

2020-4-9 19:59

11637

我从看雪找到了一个内存注入的代码，但他是从外部路径上获取DLL文件，我想将这个DLL文件存放在资源里面，从资源里面直接调用，不将DLL写出到外部可以实现吗？

另外还有一个问题，我贴出源代码，为什么这个源代码，如果单独EXE注入到游戏那么可以正常注入，但如果先EXE注入到任务管理器，任务管理器再注入到游戏，游戏就会自动消失，我查了下，任务管理器中是执行到CreateRemoteThread 这个函数之后就出错了，难道任务管理器中无法无法使用这个函数

这是2个问题，哪位大哥可以一起解决，我给100 ，单独解决一个给50 ，拜托了。

这是内存注入的源代码地址：https://bbs.pediy.com/thread-246934.htm

有哪位大佬可以解决的，请下载源代码之后帮我改一下。。我给200 拜托了

[课程]FART 脱壳王！加量不加价！FART作者讲授！

最后于 2020-4-23 22:47 被mb_myhmckvr编辑，原因：

收藏・6

免费・0

支持

最新回复 (27) 1 2 ▶
mb_myhmckvr 雪币： 299 活跃值： (396) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 23 粉丝 2 关注私信	mb_myhmckvr 2 楼都十几天了还没有人回复难道是钱太少了？ 2020-4-17 05:54 0
Sprite雪碧雪币： 9626 活跃值： (1826) 能力值： ( LV5，RANK：73 ) 在线值：发帖 2 回帖 322 粉丝 73 关注私信	Sprite雪碧 1 3 楼 1可以 2自己debug 2020-4-17 07:40 0
UzJu 雪币： 452 活跃值： (6128) 能力值： ( LV12，RANK：580 ) 在线值：发帖 57 回帖 405 粉丝 114 关注私信	UzJu 8 4 楼 Sprite雪碧 1可以 2自己debugx 我是蔡徐坤最后于 2020-4-17 09:19 被UzJu编辑，原因： 2020-4-17 08:55 0
UzJu 雪币： 452 活跃值： (6128) 能力值： ( LV12，RANK：580 ) 在线值：发帖 57 回帖 405 粉丝 114 关注私信	UzJu 8 5 楼 Sprite雪碧你在说尼玛呢雪碧骂我最后于 2020-4-17 09:26 被UzJu编辑，原因： 2020-4-17 09:25 0
UzJu 雪币： 452 活跃值： (6128) 能力值： ( LV12，RANK：580 ) 在线值：发帖 57 回帖 405 粉丝 114 关注私信	UzJu 8 6 楼 Sprite雪碧 1可以 2自己debug 我是雪碧testing 12aaaaaaaaa 最后于 2020-4-17 09:29 被UzJu编辑，原因： 2020-4-17 09:28 0
靴子雪币： 22 活跃值： (423) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 524 粉丝 1 关注私信	靴子 7 楼没什么难度吧。要学会调试找问题。 2020-4-17 10:15 0
TechForBad 雪币： 4094 活跃值： (4039) 能力值： ( LV5，RANK：60 ) 在线值：发帖 18 回帖 156 粉丝 62 关注私信	TechForBad 8 楼第一个问题，使用MmLoader，先获取作为资源文件的dll的PE头地址，然后调用LoadMemModule就可以直接从内存中加载该dll，github链接如下： https://github.com/tishion/mmLoader 2020-4-17 10:54 0
mb_kizlxpak 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	mb_kizlxpak 9 楼链接：https://share.weiyun.com/5Q24pl5 密码：469nmg，电脑没C++，自己转换一下C就OK了 2020-4-19 09:54 0
mb_myhmckvr 雪币： 299 活跃值： (396) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 23 粉丝 2 关注私信	mb_myhmckvr 10 楼 mb_kizlxpak 链接：https://share.weiyun.com/5Q24pl5 密码：469nmg，电脑没C++，自己转换一下C就OK了大佬方便用你的C++转换下吗？我给你100 拜托了。 2020-4-23 22:46 0
mb_myhmckvr 雪币： 299 活跃值： (396) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 23 粉丝 2 关注私信	mb_myhmckvr 11 楼昵称好麻烦第一个问题，使用MmLoader，先获取作为资源文件的dll的PE头地址，然后调用LoadMemModule就可以直接从内存中加载该dll，github链接如下： https://github.co ... 大佬方便用你的C++转换下吗？我给你100 拜托了。 2020-4-23 22:47 0
TechForBad 雪币： 4094 活跃值： (4039) 能力值： ( LV5，RANK：60 ) 在线值：发帖 18 回帖 156 粉丝 62 关注私信	TechForBad 12 楼 mb_myhmckvr 大佬方便用你的C++转换下吗？我给你100 拜托了。添加一下mmLoader.cpp和mmLoader.h两个文件，然后先将dll文件读到内存地址pDllFile中，再调用hMemModule = LoadMemModule((LPVOID)pDllFile, TRUE, NULL)，然后hModule=*hMemModule获取内存模块地址，hModule就可以直接使用了，最后不再使用该模块的时候调用FreeMemModule(hMemModule)释放该模块，为啥要用C++转化呢，使用起来很方便的 2020-4-24 09:56 0
yegu 雪币： 3622 活跃值： (2559) 能力值： ( LV6，RANK：83 ) 在线值：发帖 24 回帖 569 粉丝 29 关注私信	yegu 13 楼 mb_myhmckvr 大佬方便用你的C++转换下吗？我给你100 拜托了。好想法 2020-4-24 23:24 0
Boring勇哥雪币： 4150 活跃值： (1530) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 79 粉丝 5 关注私信	Boring勇哥 14 楼不知道能不能满足楼主的需求直接编译生成lib文件 https://bbs.pediy.com/thread-259266.htm 2020-5-4 12:47 0
yimingqpa 雪币： 6400 活跃值： (4160) 能力值： ( LV10，RANK：163 ) 在线值：发帖 35 回帖 498 粉丝 50 关注私信	yimingqpa 1 15 楼运行时和异常. 2020-5-4 12:50 0
linyifeng 雪币： 631 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 98 粉丝 1 关注私信	linyifeng 16 楼 1. 有专门读取资源的API. 2. 假定注入无问题. A注入C无异常, A注入B无异常, 推测B注入C无异常. 问题出在注入C的代码有问题. 2020-5-7 14:34 0
紫梦寒雪币： 43 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 67 粉丝 4 关注私信	紫梦寒 17 楼把资源文件通过申请一篇内存然后写入，然后注入的代码段走这片内存去获取 2020-6-15 18:55 0
编程小白雪币： 441 活跃值： (995) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 124 粉丝 2 关注私信	编程小白 18 楼读资源内容解析pe 自己模拟LoadLibary ,对齐，重定位就ok了 2020-6-20 20:15 0
琳宇雪币： 147 活跃值： (1529) 能力值： ( LV2，RANK：15 ) 在线值：发帖 13 回帖 60 粉丝 4 关注私信	琳宇 19 楼第一个你用dll直接注入到进程不行么，在进程内部调用加载dll 2020-6-23 11:36 0
Niceto 雪币： 189 活跃值： (267) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	Niceto 20 楼修改 INJ.rc 里面的 IDR_DLL1 DLL "E:\\Pubg\\Imgui_Top\\x64\\Release\\d2dtop.dll" 吧这个DLL路径改成你自己的路径 bool DLLMap(BYTE * pSrcData, HANDLE hProc); //注入资源DLL 函数 bool ManualMap(HANDLE hProc, const char * szDllFile); //从文件打开DLL注入代码采用反射 shellcode远程内存加载DLL方法已经修复 TLS 初始化 Cookie 初始化 SEH支持 PE头抹除以及代码段内存属性修改编译的DLL请使用mt模式编译理论支持VMP加壳 VMP不可使用内存保护选项最后于 2020-6-24 20:03 被Niceto编辑，原因：添加注入代码上传的附件： Injector-master.rar （56.04kb，70次下载） 2020-6-24 20:02 0
MaskJhin 雪币： 8 活跃值： (58) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	MaskJhin 21 楼你需要从内存中加载然后手动映射到目标进程 2020-7-9 11:12 0
jackwolail 雪币： 737 活跃值： (483) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 35 粉丝 1 关注私信	jackwolail 22 楼我知道怎么弄详谈最后于 2020-7-9 21:55 被jackwolail编辑，原因： 2020-7-9 21:50 0
taizhong 雪币： 123 活跃值： (316) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 158 粉丝 4 关注私信	taizhong 23 楼最简单的方法,使用TMD的xb插件打包外部dll 2020-11-23 14:08 0
DepressedMan 雪币： 164 活跃值： (493) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 56 粉丝 1 关注私信	DepressedMan 24 楼 1320639117 2020-12-19 10:27 0
chinarenjf 雪币： 6765 活跃值： (3684) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 228 粉丝 0 关注私信	chinarenjf 25 楼 taizhong 最简单的方法,使用TMD的xb插件打包外部dll TMD的xb插件是什么原理的? 2020-12-19 12:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

mb_myhmckvr

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (27) 1 2 ▶
mb_myhmckvr 雪币： 299 活跃值： (396) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 23 粉丝 2 关注私信	mb_myhmckvr 2 楼都十几天了还没有人回复难道是钱太少了？ 2020-4-17 05:54 0
Sprite雪碧雪币： 9626 活跃值： (1826) 能力值： ( LV5，RANK：73 ) 在线值：发帖 2 回帖 322 粉丝 73 关注私信	Sprite雪碧 1 3 楼 1可以 2自己debug 2020-4-17 07:40 0
UzJu 雪币： 452 活跃值： (6128) 能力值： ( LV12，RANK：580 ) 在线值：发帖 57 回帖 405 粉丝 114 关注私信	UzJu 8 4 楼 Sprite雪碧 1可以 2自己debugx 我是蔡徐坤最后于 2020-4-17 09:19 被UzJu编辑，原因： 2020-4-17 08:55 0
UzJu 雪币： 452 活跃值： (6128) 能力值： ( LV12，RANK：580 ) 在线值：发帖 57 回帖 405 粉丝 114 关注私信	UzJu 8 5 楼 Sprite雪碧你在说尼玛呢雪碧骂我最后于 2020-4-17 09:26 被UzJu编辑，原因： 2020-4-17 09:25 0
UzJu 雪币： 452 活跃值： (6128) 能力值： ( LV12，RANK：580 ) 在线值：发帖 57 回帖 405 粉丝 114 关注私信	UzJu 8 6 楼 Sprite雪碧 1可以 2自己debug 我是雪碧testing 12aaaaaaaaa 最后于 2020-4-17 09:29 被UzJu编辑，原因： 2020-4-17 09:28 0
靴子雪币： 22 活跃值： (423) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 524 粉丝 1 关注私信	靴子 7 楼没什么难度吧。要学会调试找问题。 2020-4-17 10:15 0
TechForBad 雪币： 4094 活跃值： (4039) 能力值： ( LV5，RANK：60 ) 在线值：发帖 18 回帖 156 粉丝 62 关注私信	TechForBad 8 楼第一个问题，使用MmLoader，先获取作为资源文件的dll的PE头地址，然后调用LoadMemModule就可以直接从内存中加载该dll，github链接如下： https://github.com/tishion/mmLoader 2020-4-17 10:54 0
mb_kizlxpak 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	mb_kizlxpak 9 楼链接：https://share.weiyun.com/5Q24pl5 密码：469nmg，电脑没C++，自己转换一下C就OK了 2020-4-19 09:54 0
mb_myhmckvr 雪币： 299 活跃值： (396) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 23 粉丝 2 关注私信	mb_myhmckvr 10 楼 mb_kizlxpak 链接：https://share.weiyun.com/5Q24pl5 密码：469nmg，电脑没C++，自己转换一下C就OK了大佬方便用你的C++转换下吗？我给你100 拜托了。 2020-4-23 22:46 0
mb_myhmckvr 雪币： 299 活跃值： (396) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 23 粉丝 2 关注私信	mb_myhmckvr 11 楼昵称好麻烦第一个问题，使用MmLoader，先获取作为资源文件的dll的PE头地址，然后调用LoadMemModule就可以直接从内存中加载该dll，github链接如下： https://github.co ... 大佬方便用你的C++转换下吗？我给你100 拜托了。 2020-4-23 22:47 0
TechForBad 雪币： 4094 活跃值： (4039) 能力值： ( LV5，RANK：60 ) 在线值：发帖 18 回帖 156 粉丝 62 关注私信	TechForBad 12 楼 mb_myhmckvr 大佬方便用你的C++转换下吗？我给你100 拜托了。添加一下mmLoader.cpp和mmLoader.h两个文件，然后先将dll文件读到内存地址pDllFile中，再调用hMemModule = LoadMemModule((LPVOID)pDllFile, TRUE, NULL)，然后hModule=*hMemModule获取内存模块地址，hModule就可以直接使用了，最后不再使用该模块的时候调用FreeMemModule(hMemModule)释放该模块，为啥要用C++转化呢，使用起来很方便的 2020-4-24 09:56 0
yegu 雪币： 3622 活跃值： (2559) 能力值： ( LV6，RANK：83 ) 在线值：发帖 24 回帖 569 粉丝 29 关注私信	yegu 13 楼 mb_myhmckvr 大佬方便用你的C++转换下吗？我给你100 拜托了。好想法 2020-4-24 23:24 0
Boring勇哥雪币： 4150 活跃值： (1530) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 79 粉丝 5 关注私信	Boring勇哥 14 楼不知道能不能满足楼主的需求直接编译生成lib文件 https://bbs.pediy.com/thread-259266.htm 2020-5-4 12:47 0
yimingqpa 雪币： 6400 活跃值： (4160) 能力值： ( LV10，RANK：163 ) 在线值：发帖 35 回帖 498 粉丝 50 关注私信	yimingqpa 1 15 楼运行时和异常. 2020-5-4 12:50 0
linyifeng 雪币： 631 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 98 粉丝 1 关注私信	linyifeng 16 楼 1. 有专门读取资源的API. 2. 假定注入无问题. A注入C无异常, A注入B无异常, 推测B注入C无异常. 问题出在注入C的代码有问题. 2020-5-7 14:34 0
紫梦寒雪币： 43 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 67 粉丝 4 关注私信	紫梦寒 17 楼把资源文件通过申请一篇内存然后写入，然后注入的代码段走这片内存去获取 2020-6-15 18:55 0
编程小白雪币： 441 活跃值： (995) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 124 粉丝 2 关注私信	编程小白 18 楼读资源内容解析pe 自己模拟LoadLibary ,对齐，重定位就ok了 2020-6-20 20:15 0
琳宇雪币： 147 活跃值： (1529) 能力值： ( LV2，RANK：15 ) 在线值：发帖 13 回帖 60 粉丝 4 关注私信	琳宇 19 楼第一个你用dll直接注入到进程不行么，在进程内部调用加载dll 2020-6-23 11:36 0
Niceto 雪币： 189 活跃值： (267) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	Niceto 20 楼修改 INJ.rc 里面的 IDR_DLL1 DLL "E:\\Pubg\\Imgui_Top\\x64\\Release\\d2dtop.dll" 吧这个DLL路径改成你自己的路径 bool DLLMap(BYTE * pSrcData, HANDLE hProc); //注入资源DLL 函数 bool ManualMap(HANDLE hProc, const char * szDllFile); //从文件打开DLL注入代码采用反射 shellcode远程内存加载DLL方法已经修复 TLS 初始化 Cookie 初始化 SEH支持 PE头抹除以及代码段内存属性修改编译的DLL请使用mt模式编译理论支持VMP加壳 VMP不可使用内存保护选项最后于 2020-6-24 20:03 被Niceto编辑，原因：添加注入代码上传的附件： Injector-master.rar （56.04kb，70次下载） 2020-6-24 20:02 0
MaskJhin 雪币： 8 活跃值： (58) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	MaskJhin 21 楼你需要从内存中加载然后手动映射到目标进程 2020-7-9 11:12 0
jackwolail 雪币： 737 活跃值： (483) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 35 粉丝 1 关注私信	jackwolail 22 楼我知道怎么弄详谈最后于 2020-7-9 21:55 被jackwolail编辑，原因： 2020-7-9 21:50 0
taizhong 雪币： 123 活跃值： (316) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 158 粉丝 4 关注私信	taizhong 23 楼最简单的方法,使用TMD的xb插件打包外部dll 2020-11-23 14:08 0
DepressedMan 雪币： 164 活跃值： (493) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 56 粉丝 1 关注私信	DepressedMan 24 楼 1320639117 2020-12-19 10:27 0
chinarenjf 雪币： 6765 活跃值： (3684) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 228 粉丝 0 关注私信	chinarenjf 25 楼 taizhong 最简单的方法,使用TMD的xb插件打包外部dll TMD的xb插件是什么原理的? 2020-12-19 12:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

未解决 C++ 如何将DLL 放到资源里面直接调用 而不生成外部文件 50.00雪花

未解决 C++ 如何将DLL 放到资源里面直接调用而不生成外部文件 50.00雪花