[求助]小菜菜求一个简单的dll加载-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
北极星2003 雪币： 1852 活跃值： (504) 能力值： (RANK：1010 ) 在线值：发帖 86 回帖 1240 粉丝 12 关注私信	北极星2003 25 2 楼添加导入表项的原理的应用程序能够隐式加载DLL，而DLL本身并没有什么特殊。 2008-3-22 16:18 0
wqrsksk 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 569 粉丝 0 关注私信	wqrsksk 3 楼可是我用dll里面的函数加载不行哦; 如果我导出了一个s的函数功能是弹出一个信息框可是用LoadPE导入表没作用... 2008-3-22 20:02 0
wqrsksk 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 569 粉丝 0 关注私信	wqrsksk 4 楼 msg.cpp #include <windows.h> int WINAPI s() { MessageBox(0,"练习测试!","提示信息",MB_OK); return 0; } msg.def LIBRARY msg EXPORTS s @1 然后用LoadPE 在Notepad.exe添加导入表msg.dll 的 s 函数启动肇事本没有框框出来哦~ NotePad.exe 和 msg.dll 都是同一目录的. 大大们帮忙看看,谢谢了哦~~~偶实在太菜呀... 2008-3-23 14:23 0
北极星2003 雪币： 1852 活跃值： (504) 能力值： (RANK：1010 ) 在线值：发帖 86 回帖 1240 粉丝 12 关注私信	北极星2003 25 5 楼添加导入项后能执行的只有DllMain函数，而DllMain中执行MessageBox、LoadLibrary等函数是无效的。对于DLL导出的s函数，需要调用才能效果，不调当然没有效果 2008-3-23 15:03 0
wqrsksk 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 569 粉丝 0 关注私信	wqrsksk 6 楼嗯~~~ 北极星大大好热情...感动中.... 但是还是得请教大大一个问题...偶在PYG下载了一个DLL 是用来隐藏OD进程的,那个dll导出了一个函数k 然后用LoadPE导入表把k填上去就可以了执行隐藏功能了哦.... 2008-3-23 15:06 0
北极星2003 雪币： 1852 活跃值： (504) 能力值： (RANK：1010 ) 在线值：发帖 86 回帖 1240 粉丝 12 关注私信	北极星2003 25 7 楼没用这个东西。很可能这个函数k只是个空壳，因为要为PE文件添加导入表项就需要导入某个函数。而其核心功能都是在DllMain中实现，也有可能在DllMain中开了个新线程，并在这个线程中实现核心功能。不外乎这两种情况 2008-3-23 15:17 0
wqrsksk 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 569 粉丝 0 关注私信	wqrsksk 8 楼谢谢大大... 2008-3-23 15:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
北极星2003 雪币： 1852 活跃值： (504) 能力值： (RANK：1010 ) 在线值：发帖 86 回帖 1240 粉丝 12 关注私信	北极星2003 25 2 楼添加导入表项的原理的应用程序能够隐式加载DLL，而DLL本身并没有什么特殊。 2008-3-22 16:18 0
wqrsksk 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 569 粉丝 0 关注私信	wqrsksk 3 楼可是我用dll里面的函数加载不行哦; 如果我导出了一个s的函数功能是弹出一个信息框可是用LoadPE导入表没作用... 2008-3-22 20:02 0
wqrsksk 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 569 粉丝 0 关注私信	wqrsksk 4 楼 msg.cpp #include <windows.h> int WINAPI s() { MessageBox(0,"练习测试!","提示信息",MB_OK); return 0; } msg.def LIBRARY msg EXPORTS s @1 然后用LoadPE 在Notepad.exe添加导入表msg.dll 的 s 函数启动肇事本没有框框出来哦~ NotePad.exe 和 msg.dll 都是同一目录的. 大大们帮忙看看,谢谢了哦~~~偶实在太菜呀... 2008-3-23 14:23 0
北极星2003 雪币： 1852 活跃值： (504) 能力值： (RANK：1010 ) 在线值：发帖 86 回帖 1240 粉丝 12 关注私信	北极星2003 25 5 楼添加导入项后能执行的只有DllMain函数，而DllMain中执行MessageBox、LoadLibrary等函数是无效的。对于DLL导出的s函数，需要调用才能效果，不调当然没有效果 2008-3-23 15:03 0
wqrsksk 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 569 粉丝 0 关注私信	wqrsksk 6 楼嗯~~~ 北极星大大好热情...感动中.... 但是还是得请教大大一个问题...偶在PYG下载了一个DLL 是用来隐藏OD进程的,那个dll导出了一个函数k 然后用LoadPE导入表把k填上去就可以了执行隐藏功能了哦.... 2008-3-23 15:06 0
北极星2003 雪币： 1852 活跃值： (504) 能力值： (RANK：1010 ) 在线值：发帖 86 回帖 1240 粉丝 12 关注私信	北极星2003 25 7 楼没用这个东西。很可能这个函数k只是个空壳，因为要为PE文件添加导入表项就需要导入某个函数。而其核心功能都是在DllMain中实现，也有可能在DllMain中开了个新线程，并在这个线程中实现核心功能。不外乎这两种情况 2008-3-23 15:17 0
wqrsksk 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 569 粉丝 0 关注私信	wqrsksk 8 楼谢谢大大... 2008-3-23 15:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复