[原创]从内存中加载动态链接库的C++实现-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (19)
flappy 雪币： 31 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	flappy 2 楼 mark 2020-5-1 20:39 0
wem 雪币： 515 活跃值： (3272) 能力值： ( LV2，RANK：10 ) 在线值：发帖 86 回帖 241 粉丝 3 关注私信	wem 3 楼 mark 2020-5-1 21:07 0
柒雪天尚雪币： 181 活跃值： (621) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 323 粉丝 5 关注私信	柒雪天尚 4 楼 LoadLibraryMemory? 2020-5-1 21:21 0
Chords 雪币： 1519 活跃值： (2127) 能力值： ( LV3，RANK：35 ) 在线值：发帖 3 回帖 50 粉丝 18 关注私信	Chords 5 楼 mark 2020-5-1 21:52 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 6 楼 mark 2020-5-2 08:43 0
Boring勇哥雪币： 4154 活跃值： (1535) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 79 粉丝 5 关注私信	Boring勇哥 7 楼柒雪天尚 LoadLibraryMemory? 这是一个包装函数。定义在LoadDllMemoryApi.cpp中 LoadLibraryLibrary() -> NtLoadDllMemory() -> NtLoadDllMemoryExW() 2020-5-2 11:52 0
ZwCopyAll 雪币： 259 活跃值： (283) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 266 粉丝 10 关注私信	ZwCopyAll 8 楼感谢 2020-5-2 14:49 0
qj111111 雪币： 1558 活跃值： (3453) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 156 粉丝 19 关注私信	qj111111 9 楼谢谢大佬,有毅力,写过一个简单的内存加载,还bug满地都是,至于tls,seh想想都头大 2020-5-2 19:13 0
xtayaitak 雪币： 106 活跃值： (574) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 216 粉丝 0 关注私信	xtayaitak 10 楼这样的贴子，应该加精华。 2020-8-15 14:37 0
lhxdiao 雪币： 2089 活跃值： (3933) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 184 粉丝 111 关注私信	lhxdiao 11 楼对没饭吃的兼容还是有点问题，以前造过一个轮子，支持无模块引入（动态文件读入dll加载和重定向）以及没饭吃之类的东西，以及反挂载和内存清理 2020-8-18 14:55 0
lhxdiao 雪币： 2089 活跃值： (3933) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 184 粉丝 111 关注私信	lhxdiao 12 楼此外建议做成C++类，例如我的 shared_ptr<SKMEMDLL> dll;，加载是dll->load(myStringStream);或者dll->load(lpAddr, fileSize);，加一个全局模块表，方便查找任何已加载的模块。 2020-8-18 15:01 0
dayang 雪币： 220 活跃值： (721) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 935 粉丝 1 关注私信	dayang 16 楼有人测试出不兼容的系统版本了没？ 2020-9-2 21:21 0
FishSeeWater 雪币： 768 活跃值： (530) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 860 粉丝 8 关注私信	FishSeeWater 11 17 楼 2条nb，以前卡在这上面了。。 2020-9-3 08:06 0
闲人_ 雪币： 1067 活跃值： (627) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 1 关注私信	闲人_ 18 楼 mark 2020-9-3 18:50 0
Cohen 雪币： 1285 活跃值： (1764) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 39 粉丝 0 关注私信	Cohen 19 楼马克 2020-11-26 23:47 0
吃汉堡雪币： 188 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	吃汉堡 20 楼 mark 2020-12-1 19:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (19)
flappy 雪币： 31 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	flappy 2 楼 mark 2020-5-1 20:39 0
wem 雪币： 515 活跃值： (3272) 能力值： ( LV2，RANK：10 ) 在线值：发帖 86 回帖 241 粉丝 3 关注私信	wem 3 楼 mark 2020-5-1 21:07 0
柒雪天尚雪币： 181 活跃值： (621) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 323 粉丝 5 关注私信	柒雪天尚 4 楼 LoadLibraryMemory? 2020-5-1 21:21 0
Chords 雪币： 1519 活跃值： (2127) 能力值： ( LV3，RANK：35 ) 在线值：发帖 3 回帖 50 粉丝 18 关注私信	Chords 5 楼 mark 2020-5-1 21:52 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 6 楼 mark 2020-5-2 08:43 0
Boring勇哥雪币： 4154 活跃值： (1535) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 79 粉丝 5 关注私信	Boring勇哥 7 楼柒雪天尚 LoadLibraryMemory? 这是一个包装函数。定义在LoadDllMemoryApi.cpp中 LoadLibraryLibrary() -> NtLoadDllMemory() -> NtLoadDllMemoryExW() 2020-5-2 11:52 0
ZwCopyAll 雪币： 259 活跃值： (283) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 266 粉丝 10 关注私信	ZwCopyAll 8 楼感谢 2020-5-2 14:49 0
qj111111 雪币： 1558 活跃值： (3453) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 156 粉丝 19 关注私信	qj111111 9 楼谢谢大佬,有毅力,写过一个简单的内存加载,还bug满地都是,至于tls,seh想想都头大 2020-5-2 19:13 0
xtayaitak 雪币： 106 活跃值： (574) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 216 粉丝 0 关注私信	xtayaitak 10 楼这样的贴子，应该加精华。 2020-8-15 14:37 0
lhxdiao 雪币： 2089 活跃值： (3933) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 184 粉丝 111 关注私信	lhxdiao 11 楼对没饭吃的兼容还是有点问题，以前造过一个轮子，支持无模块引入（动态文件读入dll加载和重定向）以及没饭吃之类的东西，以及反挂载和内存清理 2020-8-18 14:55 0
lhxdiao 雪币： 2089 活跃值： (3933) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 184 粉丝 111 关注私信	lhxdiao 12 楼此外建议做成C++类，例如我的 shared_ptr<SKMEMDLL> dll;，加载是dll->load(myStringStream);或者dll->load(lpAddr, fileSize);，加一个全局模块表，方便查找任何已加载的模块。 2020-8-18 15:01 0
dayang 雪币： 220 活跃值： (721) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 935 粉丝 1 关注私信	dayang 16 楼有人测试出不兼容的系统版本了没？ 2020-9-2 21:21 0
FishSeeWater 雪币： 768 活跃值： (530) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 860 粉丝 8 关注私信	FishSeeWater 11 17 楼 2条nb，以前卡在这上面了。。 2020-9-3 08:06 0
闲人_ 雪币： 1067 活跃值： (627) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 1 关注私信	闲人_ 18 楼 mark 2020-9-3 18:50 0
Cohen 雪币： 1285 活跃值： (1764) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 39 粉丝 0 关注私信	Cohen 19 楼马克 2020-11-26 23:47 0
吃汉堡雪币： 188 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	吃汉堡 20 楼 mark 2020-12-1 19:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复