首页
社区
课程
招聘
[原创]E04[
发表于: 2008-11-23 00:32 1841

[原创]E04[

2008-11-23 00:32
1841
代码见附件.说实话,测试loaddll的那个输出函数我实在没有看懂是干嘛的.
还有DLL可以加载,DLLMain不置DLL标志貌似是不可以执行的,当然按照题目意思.进程空间存在DLL,然后可以调用导出函数貌似就算过关?
管它的呢

DWORD GetEP(HMODULE hMod)
{
        DWORD EP=0;
        PIMAGE_DOS_HEADER pDosHdr;
        PIMAGE_NT_HEADERS pNtHdr;
        if(hMod!=NULL)
        {
                pDosHdr=(PIMAGE_DOS_HEADER)hMod;
                pNtHdr=(PIMAGE_NT_HEADERS)((DWORD)hMod+pDosHdr->e_lfanew);
                EP = pNtHdr->OptionalHeader.AddressOfEntryPoint;
        }
        return EP;
}

extern "C" BOOL WINAPI GetDllInfo(HMODULE *hMod,DWORD *DllEP)
{
        *hMod = hModule;
        *DllEP = GetEP(hModule);
        return TRUE;
}
这个实在没有看懂。 算了这题得1分我就满足咯。

我感觉就是在考ShellCode的写法。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 7325
活跃值: (3803)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
2
exe,sys通过
dll在没有重定位的情况下用到了需要重定位的数据,不通过
70分
2008-11-24 15:28
0
游客
登录 | 注册 方可回帖
返回
//