[演示]调用任意EXE,DLL内部函数,无须导出-编程技术-看雪-安全社区|安全招聘|kanxue.com

[演示]调用任意EXE,DLL内部函数,无须导出

发表于: 2008-6-23 15:04 11255

[演示]调用任意EXE,DLL内部函数,无须导出

bujin888

2008-6-23 15:04

11255

程序演示的是一个只需要知道任意PE文件内部函数RVA便可以直接调用的小工具，无须导出内部函数，解决EXE文件的重定位表问题

[课程]Linux pwn 探索篇！

上传的附件：

LoadAnyPE.rar （814.53kb，314次下载）

收藏・8

免费・0

支持

最新回复 (20)
elance 雪币： 716 活跃值： (162) 能力值： ( LV9，RANK：250 ) 在线值：发帖 13 回帖 570 粉丝 0 关注私信	elance 6 2 楼听起来很厉害，下来看看。 2008-6-23 17:02 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 3 楼什么叫解决exe文件的重定位表问题把hook32.exe的重定位表删掉还能演示嘛？ 2008-6-23 17:40 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 4 楼楼主没理解我的意思当你需要载入的exe没有重定位表，并且基址和你的exe基址一样的时候，你是无法载入运行的（不管你用什么方法），除非特例（那个函数没用到需要重定位的数据） 2008-6-23 17:49 0
北极星2003 雪币： 1852 活跃值： (504) 能力值： (RANK：1010 ) 在线值：发帖 86 回帖 1240 粉丝 12 关注私信	北极星2003 25 5 楼加载模块然后重定位，就可以了。不过说起“调用任意EXE,DLL内部函数”，LZ有点夸大了，那还得分析这个函数的参数，返回值，和调用方式。 btw：楼上的海风牛，有笔误之处--->“基址和你的exe基址一样的时候” 2008-6-23 18:33 0
dayed 雪币： 225 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 222 粉丝 1 关注私信	dayed 1 6 楼是么,听起来却是挺狠的 2008-6-23 18:38 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 7 楼我没表达好假设a.exe需要调用b.exe的0x401000位置的未导出函数我的意思是，b.exe的pNtHdr->OptionalHeader.ImageBase和a.exe的pNtHdr->OptionalHeader.ImageBase相等的时候，并且，b.exe没有重定位表的时候，基本上是无法处理的 2008-6-23 20:49 0
洋洋洒洒雪币： 249 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 6 回帖 110 粉丝 0 关注私信	洋洋洒洒 8 楼反正就是没用 2008-6-23 22:10 0
zhuwg 雪币： 451 活跃值： (78) 能力值： ( LV12，RANK：470 ) 在线值：发帖 40 回帖 739 粉丝 6 关注私信	zhuwg 11 9 楼哈哈这种情况 a.exe肯定是自己写的当然要主动规避嘛。。。你要调用别人的函数就要去适应别人的代码嘛其实作为调用其他exe的函数自己exe的基质一般都取个比较特殊的好 2008-6-24 08:02 0
bujin888 雪币： 193 活跃值： (26) 能力值： ( LV9，RANK：210 ) 在线值：发帖 74 回帖 365 粉丝 3 关注私信	bujin888 4 10 楼了解海风月影兄的意思了！你说的不是处理重新定位表的问题而是程序根本没有重新定位表的问题哈哈！这样的情况只能自己吃点亏让自己的EXE的基址主动回避一下啦！ 2008-6-24 08:38 0
一个刀客雪币： 209 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 125 粉丝 0 关注私信	一个刀客 1 11 楼在没有重定位表的情况下要看运气，运气好的话说不定要调用的函数不需要重定位，或者自己能在理论范围内进行重定位就可以调用了。。。如果运气不好的话就调用不了了。。。可参见2007金山杯我的第3题答案 2008-6-24 09:09 0
bujin888 雪币： 193 活跃值： (26) 能力值： ( LV9，RANK：210 ) 在线值：发帖 74 回帖 365 粉丝 3 关注私信	bujin888 4 12 楼重新定位表也可以自己分析要调用函数中用到的手工添加 2008-6-24 09:10 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 13 楼太猥琐了 2008-6-24 09:20 0
一个刀客雪币： 209 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 125 粉丝 0 关注私信	一个刀客 1 14 楼海风的意思是没有重定位表的情况 2008-6-24 09:38 0
bujin888 雪币： 193 活跃值： (26) 能力值： ( LV9，RANK：210 ) 在线值：发帖 74 回帖 365 粉丝 3 关注私信	bujin888 4 15 楼没有就自己手加啦分析一下自己需要调用的函数没办法啦！微软太猥琐了我们自能自己苦力不过我记得以前有个工具是根据代码区域范围自动添加重定位表的当时我以为没什么用就没下过 2008-6-24 09:49 0
topboyfj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	topboyfj 16 楼不可能100％正确。只能解决一部分重定位问题。 2008-6-24 10:02 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 17 楼试试这个附件，调用0x401000位置上传的附件： testload.rar （14.15kb，52次下载） 2008-6-24 10:10 0
zhuwg 雪币： 451 活跃值： (78) 能力值： ( LV12，RANK：470 ) 在线值：发帖 40 回帖 739 粉丝 6 关注私信	zhuwg 11 18 楼可以的不过需要一个反汇编引擎识别代码识别完代码之间的关系以后就可以随便移动了 2008-6-24 10:42 0
ccfer 雪币： 8209 活跃值： (4458) 能力值： ( LV15，RANK：2459 ) 在线值：发帖 84 回帖 1529 粉丝 105 关注私信	ccfer 16 19 楼不要拿vmp来欺负人哦 2008-6-24 10:43 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 20 楼 vmp是防止代码被改的我不喜欢用vmp来欺负人，我喜欢放src 0x401000处的src如下： void callme() { DWORD MyBase; LIST_ENTRY *ListHead; PLDR_MODULE pstEntry; PPEB peb; GetPeb(peb); MyBase = GetMyBase(); ListHead = peb->LoaderData->InLoadOrderModuleList.Flink; pstEntry = CONTAINING_RECORD( ListHead, LDR_MODULE, InLoadOrderModuleList); if(((DWORD)pstEntry->BaseAddress == MyBase) && ((DWORD)peb->ImageBaseAddress == MyBase) && MyBase == 0x400000) MessageBox(NULL,"调用成功！","Good Call",MB_ICONINFORMATION); else MessageBox(NULL,"别忽悠我！","Bad Call",MB_ICONERROR); return; } 2008-6-24 10:45 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 21 楼如果你有自动添加重定位表的引擎，我可以提供你试炼品测试一下 2008-6-24 10:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

bujin888

发帖

365

回帖

210

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (20)
elance 雪币： 716 活跃值： (162) 能力值： ( LV9，RANK：250 ) 在线值：发帖 13 回帖 570 粉丝 0 关注私信	elance 6 2 楼听起来很厉害，下来看看。 2008-6-23 17:02 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 3 楼什么叫解决exe文件的重定位表问题把hook32.exe的重定位表删掉还能演示嘛？ 2008-6-23 17:40 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 4 楼楼主没理解我的意思当你需要载入的exe没有重定位表，并且基址和你的exe基址一样的时候，你是无法载入运行的（不管你用什么方法），除非特例（那个函数没用到需要重定位的数据） 2008-6-23 17:49 0
北极星2003 雪币： 1852 活跃值： (504) 能力值： (RANK：1010 ) 在线值：发帖 86 回帖 1240 粉丝 12 关注私信	北极星2003 25 5 楼加载模块然后重定位，就可以了。不过说起“调用任意EXE,DLL内部函数”，LZ有点夸大了，那还得分析这个函数的参数，返回值，和调用方式。 btw：楼上的海风牛，有笔误之处--->“基址和你的exe基址一样的时候” 2008-6-23 18:33 0
dayed 雪币： 225 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 222 粉丝 1 关注私信	dayed 1 6 楼是么,听起来却是挺狠的 2008-6-23 18:38 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 7 楼我没表达好假设a.exe需要调用b.exe的0x401000位置的未导出函数我的意思是，b.exe的pNtHdr->OptionalHeader.ImageBase和a.exe的pNtHdr->OptionalHeader.ImageBase相等的时候，并且，b.exe没有重定位表的时候，基本上是无法处理的 2008-6-23 20:49 0
洋洋洒洒雪币： 249 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 6 回帖 110 粉丝 0 关注私信	洋洋洒洒 8 楼反正就是没用 2008-6-23 22:10 0
zhuwg 雪币： 451 活跃值： (78) 能力值： ( LV12，RANK：470 ) 在线值：发帖 40 回帖 739 粉丝 6 关注私信	zhuwg 11 9 楼哈哈这种情况 a.exe肯定是自己写的当然要主动规避嘛。。。你要调用别人的函数就要去适应别人的代码嘛其实作为调用其他exe的函数自己exe的基质一般都取个比较特殊的好 2008-6-24 08:02 0
bujin888 雪币： 193 活跃值： (26) 能力值： ( LV9，RANK：210 ) 在线值：发帖 74 回帖 365 粉丝 3 关注私信	bujin888 4 10 楼了解海风月影兄的意思了！你说的不是处理重新定位表的问题而是程序根本没有重新定位表的问题哈哈！这样的情况只能自己吃点亏让自己的EXE的基址主动回避一下啦！ 2008-6-24 08:38 0
一个刀客雪币： 209 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 125 粉丝 0 关注私信	一个刀客 1 11 楼在没有重定位表的情况下要看运气，运气好的话说不定要调用的函数不需要重定位，或者自己能在理论范围内进行重定位就可以调用了。。。如果运气不好的话就调用不了了。。。可参见2007金山杯我的第3题答案 2008-6-24 09:09 0
bujin888 雪币： 193 活跃值： (26) 能力值： ( LV9，RANK：210 ) 在线值：发帖 74 回帖 365 粉丝 3 关注私信	bujin888 4 12 楼重新定位表也可以自己分析要调用函数中用到的手工添加 2008-6-24 09:10 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 13 楼太猥琐了 2008-6-24 09:20 0
一个刀客雪币： 209 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 125 粉丝 0 关注私信	一个刀客 1 14 楼海风的意思是没有重定位表的情况 2008-6-24 09:38 0
bujin888 雪币： 193 活跃值： (26) 能力值： ( LV9，RANK：210 ) 在线值：发帖 74 回帖 365 粉丝 3 关注私信	bujin888 4 15 楼没有就自己手加啦分析一下自己需要调用的函数没办法啦！微软太猥琐了我们自能自己苦力不过我记得以前有个工具是根据代码区域范围自动添加重定位表的当时我以为没什么用就没下过 2008-6-24 09:49 0
topboyfj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	topboyfj 16 楼不可能100％正确。只能解决一部分重定位问题。 2008-6-24 10:02 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 17 楼试试这个附件，调用0x401000位置上传的附件： testload.rar （14.15kb，52次下载） 2008-6-24 10:10 0
zhuwg 雪币： 451 活跃值： (78) 能力值： ( LV12，RANK：470 ) 在线值：发帖 40 回帖 739 粉丝 6 关注私信	zhuwg 11 18 楼可以的不过需要一个反汇编引擎识别代码识别完代码之间的关系以后就可以随便移动了 2008-6-24 10:42 0
ccfer 雪币： 8209 活跃值： (4458) 能力值： ( LV15，RANK：2459 ) 在线值：发帖 84 回帖 1529 粉丝 105 关注私信	ccfer 16 19 楼不要拿vmp来欺负人哦 2008-6-24 10:43 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 20 楼 vmp是防止代码被改的我不喜欢用vmp来欺负人，我喜欢放src 0x401000处的src如下： void callme() { DWORD MyBase; LIST_ENTRY *ListHead; PLDR_MODULE pstEntry; PPEB peb; GetPeb(peb); MyBase = GetMyBase(); ListHead = peb->LoaderData->InLoadOrderModuleList.Flink; pstEntry = CONTAINING_RECORD( ListHead, LDR_MODULE, InLoadOrderModuleList); if(((DWORD)pstEntry->BaseAddress == MyBase) && ((DWORD)peb->ImageBaseAddress == MyBase) && MyBase == 0x400000) MessageBox(NULL,"调用成功！","Good Call",MB_ICONINFORMATION); else MessageBox(NULL,"别忽悠我！","Bad Call",MB_ICONERROR); return; } 2008-6-24 10:45 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 21 楼如果你有自动添加重定位表的引擎，我可以提供你试炼品测试一下 2008-6-24 10:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复