-
-
[旧帖]
[分享]资源注入dll实现无模块化
0.00雪花
-
发表于:
2016-4-12 22:45
2576
-
[旧帖] [分享]资源注入dll实现无模块化
0.00雪花
第一次发帖子,心里有点小紧张,好吧!确实在炒剩饭了..小菜愚见,如有错误,多多见谅
以前都从来没想到要弄这东西,后来发现做项目的时候带某些dll不太合适,又不方便释放到文件目录下面去,所以想了半天,要不,自己实现一个LoadLibrary函数好了,恩,想到就干。没大神那么牛掰,大神都是二话不说直接IDA WinDbg拿起就上,小菜我还是翻翻我的NT4就好了
其实原理也挺简单的,首先系统检查这个dll路径是否有效,然后再检查是否已经加载了,如果加载了就直接返回旧的加载地址,没有加载的话进入LdrLoadDll,拿到地址空间锁,创建一块内存空间,映射文件,修正文件XXX表,增加计数,插入双向链表,调用入口点,OK,这应该就是所谓的PE装载器的原理吧!哎呀,不管了,上代码!
不是不写帖子,而是我不知道怎么插入图片,所以直接打包文档和代码供下载了...
MemLoad.zip
文档下载.doc
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
