首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
关于把EXE文件作DLL加载!
发表于: 2006-10-23 21:16 11179

关于把EXE文件作DLL加载!

gkend 活跃值
2006-10-23 21:16
11179

查看主题内容

收藏
免费 0
支持
分享
最新回复 (36)
shinesi
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
26
这里好热闹!!!
2006-10-25 12:28
0
gkend
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
27
如果先把一个EXE文件修改成DLL然后再LoadLibraryA,那就更不值得奇怪了,本来就是DLL了,仅仅是扩展名为EXE而已。那为何不直接取名ollydbg.dll?看来我还是高估了Shoooo,比我想象的低很多。
如果把EXE修改成DLL,那加载器代码应该还可以简单,自己添加一段DLL入口代码并建立线程执行EXE的入口代码,把所有的pacth代码也可以事先在修改EXE成DLL时候写入。
问题关键是:他并没有直接把EXE作为DLL加载。而是加载一个真正的DLL文件。
我这里讨论的是:把EXE作为DLL加载,EXE没做任何修改。
2006-10-25 13:33
0
^花泽类^
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
28
最初由 gkend 发布
如果先把一个EXE文件修改成DLL然后再LoadLibraryA,那就更不值得奇怪了,本来就是DLL了,仅仅是扩展名为EXE而已。那为何不直接取名ollydbg.dll?看来我还是高估了Shoooo,比我想象的低很多。
如果把EXE修改成DLL,那加载器代码应该还可以简单,自己添加一段DLL入口代码并建立线程执行EXE的入口代码,把所有的pacth代码也可以事先在修改EXE成DLL时候写入。
问题关键是:他并没有直接把EXE作为DLL加载。而是加载一个真正的DLL文件。
我这里讨论的是:把EXE作为DLL加载,EXE没做任何修改。


shoooo放出来的只是个简单的版本
gkend又是教条主义了
别人放了个A版本,就认为别人的能力只达到A版本
gkend却不知道它所说的这个别人早已完成
并且一楼中所说的
"所有的ollydbg插件都是把它作DLL加载的。有些人把olldbg.exe改为其它文件名,但是仍然必须保留ollydbg.exe本身"
这个问题也早已搞定.
只是你不知道罢了
2006-10-25 13:40
0
^花泽类^
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
29
建议gkend听听nbw的
稍微?一下大呢

好了,今天限制只能发三个贴子
2006-10-25 13:41
0
gkend
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
30
shoooo的心思 ^花泽类^ 知道,^花泽类^ 是shoooo肚子里的蛔虫。
不打自招!
2006-10-25 13:59
0
^花泽类^
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
31
最初由 gkend 发布
shoooo的心思 ^花泽类^ 知道,^花泽类^ 是shoooo肚子里的蛔虫。
不打自招!


原来现在新人可以发5贴,HOHO
我要珍惜发贴机会

这年头,用攻击马甲来转移话题已经很老土了
并且花某是不是别人马甲,看雪老大自会查清楚,不用你费心
回到正题, 再次建议gkend听听nbw的,用用大脑
不要把自己搞不定的事情,当作是别人也搞不定
2006-10-25 14:06
0
Aming
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
32
老流氓楼上的帖子写得很明白了。
成功地加载的必要但不充分条件是EXE有重定位表,VB5的EXE就可以。另外对于有其他资源文件的EXE,如有DLG,BMP等,还必须资源的移位方能保留原来EXE完整的功能。

有需要的话我可以发个例子。
2006-10-25 18:12
0
heXer
雪    币: 254
活跃值: (126)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
33
想勾引Aming出来真不容易
有啥好东西快发给我,万一你硬盘再出毛病...
2006-10-25 19:00
0
gkend
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
34
最初由 ^花泽类^ 发布
不要把自己搞不定的事情,当作是别人也搞不定

^花泽类^你从哪个贴子证明我不能搞定?你引用过来证明?我的心思你不可能知道,你不是我肚子里的蛔虫。
我看是你搞不定吧?想用急将法逼我提供?
2006-10-25 19:40
0
^花泽类^
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
35
最初由 gkend 发布
^花泽类^你从哪个贴子证明我不能搞定?你引用过来证明?我的心思你不可能知道,你不是我肚子里的蛔虫。
我看是你搞不定吧?想用急将法逼我提供?


你这个言论充分说明你是个表里不一的人
表里不一体现在何处?
体现在如下:
shoooo发了个注入的版本,gkend从shoooo发表的版本中认为"高估了Shoooo,比gkend想象的低很多"
gkend为什么如此认为,shoooo仅仅发表了一个版本,事实上shoooo早已搞定gkend说所说那些,只是没有发表出来,由于gkend没有看到,于是认为shoooo搞不定

同样道理花某没有看到gkend发表任何有价值的东西,于是认为gkend搞不定,这时gkend急了,反问花泽类“从哪个贴子证明gkend搞不定”

很显然,gkend无法证明shoooo搞不定,花某也无法证明gkend搞不定
但是gkend却毫无理由的认定shoooo搞不定,并且无聊的反驳别人说自己没有搞不定,表里不一

另外,花某是新人,搞不定是自然的,gkend你搞得定搞不定管我P事
2006-10-25 20:02
0
gkend
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
36
把一个EXE修改成DLL,然后再写代码加载,这样的低水平重复,我是不会出搞,更不会发表出来。把一个DLL注入到别的进程,已经不是什么新课题。我不需要拿什么来证明我怎么的,我是初级会员,我只想做一个初级会员。但是,shoooo是Pediy的害群之马,大家有目共睹,他不知道同多少人吵架?而且他的不文明之语随处可见。
2006-10-25 20:47
0
gkend
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
37
论坛又不是你shoooo的,你有什么资格说别人适不适当?。除非kanxue封ID,我还是会想来就来看看。
本来就是一场不公平的PK,大家看注册时间,看会员级别就知道多么不公平。俗话说,好事不出名,坏事传千里。shoooo的名肯定比gkend传得更远些。gkend只是个符号,很多人不了解也没有必要了解,正如我不了解这里其他人一样。
2006-10-26 13:36
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//