觅风论坛
标题:
静态内存加载核心源码分享-真正支持任何未加壳DLL内存加载源码
[打印本页]
作者:
AbdulMolin
时间:
2025-2-28 09:41
标题:
静态内存加载核心源码分享-真正支持任何未加壳DLL内存加载源码
静态内存加载核心源码分享-真正支持任何未加壳DLL内存加载源码,这里HOOK了两个API 一个是LoadLibrary 一个是GetProcAddress 这边简单介绍下这俩的用处
第一个就是获取动态库句柄的API 你给他名称或者文件地址他就可以返回当前动态库的句柄以供你调用其功能
第二个就是通过句柄加上函数名称以获取函数入口地址进行操作
回到重点既然hook来自己操作那不就可以随意操作返回值了吗 因为易语言的静态DLL表 也是调用API
我们只需要先进行内存加载动态库 然后将动态库的句柄 和 自定义的库名称保存到一个表内 当HOOK 信息传入时
进行匹配返回相关的句柄即可完成当前的静态表加载了 因为内存加载没办法用普通的取函数地址API进行读取所以也要hook 来单独操作 不多说了详细自己看源码吧
静态内存加载.e
2025-2-28 09:40 上传
点击文件名下载附件
下载积分: 下载币 -1 , 觅币 -2
54.13 KB, 下载积分: 下载币 -1 , 觅币 -2
售价:
5 觅币
[
购买
]
作者:
anliande001
时间:
2025-3-5 09:36
9999999999999999999999
作者:
qqq00123
时间:
2025-3-5 22:37
的法国风格化规范化
作者:
qqq00123
时间:
2025-3-6 11:38
666学习了!!
作者:
孤独
时间:
2025-3-7 00:39
不错!顶LZ
作者:
1225061801
时间:
2025-3-7 13:41
期待中......
作者:
qqq00123
时间:
2025-3-8 02:42
必须支持。。。。。。。
作者:
佳佳
时间:
2025-3-10 01:51
前来支持~~~~~~~~~~~~~~~~~~~
作者:
佳佳
时间:
2025-3-12 01:01
支持你们一下下哈
作者:
佳佳
时间:
2025-3-14 00:11
学习了,这就去试试
作者:
2549051527
时间:
2025-3-15 23:21
提示:
作者被禁止或删除 内容自动屏蔽
作者:
老子
时间:
2025-3-17 22:30
感觉不错
作者:
tzq78789
时间:
2025-3-19 14:08
我要下载试试,我要下载试试...
作者:
徐少
时间:
2025-3-21 05:45
回复查看隐藏内容
作者:
1791703110
时间:
2025-3-22 21:22
666666666666666666666666
作者:
鸟文是帅逼
时间:
2025-3-24 13:00
学习一下!十分感谢
作者:
1791703110
时间:
2025-3-26 04:37
支持一下,期待更多东西
欢迎光临 觅风论坛 (https://www.eyyba.com/)
Powered by Discuz! X3.4
