[原创]为无源码的DLL增加接口功能-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]为无源码的DLL增加接口功能

发表于: 2023-1-9 22:15 10596

[原创]为无源码的DLL增加接口功能

_THINCT

2023-1-9 22:15

10596

完整源代码:

#include <iostream>
#include <thread>
#include <Windows.h>
#pragma warning(disable:4996)
 
using namespace std;
 
void __declspec(dllexport) CalculateFunc(int count)
{

    int index = 0;

    for (int i = 0; i < count; i++)

    {

        printf("i=%d, %d...\n", i, ++index);

        Sleep(1000);

    }
 
    printf("Threader Over...\n");
}
 
int  g_indexRef = 0;

void myThread(int count)
{

    __asm

    {

        push eax

        mov eax, esp

        sub eax, 0x10

        mov g_indexRef, eax

        push count

        call CalculateFunc

        add esp,4

        pop eax

    }
}
 
void CalculateFuncAsync()
{

    std::thread thread(myThread, 100);

    thread.join();//等待线程结束
}
 
int main()
{

    std::thread thread(CalculateFuncAsync);

    Sleep(3000);

    if (g_indexRef)

    {

        *((int*)g_indexRef) = 100;

        thread.join();

    }

    printf("Main Over...\n");
 
    return 0;
}

#include <iostream>

#include <thread>

#include <Windows.h>

#pragma warning(disable:4996)

using namespace std;

void __declspec(dllexport) CalculateFunc(int count)

{

int index = 0;

for (int i = 0; i < count; i++)

{

printf("i=%d, %d...\n", i, ++index);

Sleep(1000);

}

printf("Threader Over...\n");

}

int g_indexRef = 0;

void myThread(int count)

{

__asm

{

push eax

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

最后于 2023-1-9 22:26 被_THINCT编辑，原因：

#基础知识 #开源分享 #开发技巧 #其他

收藏・14

免费・6

支持

最新回复 (4)
mudebug 雪币： 9014 活跃值： (6240) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 308 粉丝 41 关注私信	mudebug 2 楼曲线救国了兄弟。我们都是一个hook走天下 2023-1-9 23:17 0
_THINCT 雪币： 4307 活跃值： (8670) 能力值： ( LV3，RANK：20 ) 在线值：发帖 76 回帖 123 粉丝 56 关注私信	_THINCT 3 楼 mudebug 曲线救国了兄弟。我们都是一个hook走天下我确实也想过Hook，但现在这种方式是可以不用修改源DLL文件的一种相对较为温和的方式。最后于 2023-1-10 08:45 被_THINCT编辑，原因： 2023-1-10 04:58 0
拍拖雪币： 1790 活跃值： (3786) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 262 粉丝 9 关注私信	拍拖 2 4 楼如果目标DLL支持多线程安全调用，为什么不把任务分成多份，然后外面创建多个线程并发调用那个函数。每个线程每次计算一小份，会不会比你这个解决方案还容易点。 2023-1-13 15:28 0
_THINCT 雪币： 4307 活跃值： (8670) 能力值： ( LV3，RANK：20 ) 在线值：发帖 76 回帖 123 粉丝 56 关注私信	_THINCT 5 楼拍拖如果目标DLL支持多线程安全调用，为什么不把任务分成多份，然后外面创建多个线程并发调用那个函数。每个线程每次计算一小份，会不会比你这个解决方案还容易点。嗯，其实这个我也想过。因为原接口是一个计算机器加工时间的功能。里面的因子有起点速度，加速度等一系列物理关系，比较难拆分。如果只是一个简单的线性关系，这个思路确实来得更好的。上面的接口实现只是一个简单的模拟，不是完全贴切。最后于 2023-1-13 16:02 被_THINCT编辑，原因： 2023-1-13 16:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

_THINCT

发帖

123

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (4)
mudebug 雪币： 9014 活跃值： (6240) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 308 粉丝 41 关注私信	mudebug 2 楼曲线救国了兄弟。我们都是一个hook走天下 2023-1-9 23:17 0
_THINCT 雪币： 4307 活跃值： (8670) 能力值： ( LV3，RANK：20 ) 在线值：发帖 76 回帖 123 粉丝 56 关注私信	_THINCT 3 楼 mudebug 曲线救国了兄弟。我们都是一个hook走天下我确实也想过Hook，但现在这种方式是可以不用修改源DLL文件的一种相对较为温和的方式。最后于 2023-1-10 08:45 被_THINCT编辑，原因： 2023-1-10 04:58 0
拍拖雪币： 1790 活跃值： (3786) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 262 粉丝 9 关注私信	拍拖 2 4 楼如果目标DLL支持多线程安全调用，为什么不把任务分成多份，然后外面创建多个线程并发调用那个函数。每个线程每次计算一小份，会不会比你这个解决方案还容易点。 2023-1-13 15:28 0
_THINCT 雪币： 4307 活跃值： (8670) 能力值： ( LV3，RANK：20 ) 在线值：发帖 76 回帖 123 粉丝 56 关注私信	_THINCT 5 楼拍拖如果目标DLL支持多线程安全调用，为什么不把任务分成多份，然后外面创建多个线程并发调用那个函数。每个线程每次计算一小份，会不会比你这个解决方案还容易点。嗯，其实这个我也想过。因为原接口是一个计算机器加工时间的功能。里面的因子有起点速度，加速度等一系列物理关系，比较难拆分。如果只是一个简单的线性关系，这个思路确实来得更好的。上面的接口实现只是一个简单的模拟，不是完全贴切。最后于 2023-1-13 16:02 被_THINCT编辑，原因： 2023-1-13 16:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复