觅风论坛

标题: 静态内存加载核心源码分享-真正支持任何未加壳DLL内存加载源码 [打印本页]

作者: AbdulMolin 时间: 12 小时前
标题: 静态内存加载核心源码分享-真正支持任何未加壳DLL内存加载源码
静态内存加载核心源码分享-真正支持任何未加壳DLL内存加载源码，这里HOOK了两个API 一个是LoadLibrary 一个是GetProcAddress 这边简单介绍下这俩的用处
第一个就是获取动态库句柄的API 你给他名称或者文件地址他就可以返回当前动态库的句柄以供你调用其功能
第二个就是通过句柄加上函数名称以获取函数入口地址进行操作
回到重点既然hook来自己操作那不就可以随意操作返回值了吗因为易语言的静态DLL表也是调用API
我们只需要先进行内存加载动态库然后将动态库的句柄和自定义的库名称保存到一个表内当HOOK 信息传入时
进行匹配返回相关的句柄即可完成当前的静态表加载了因为内存加载没办法用普通的取函数地址API进行读取所以也要hook 来单独操作不多说了详细自己看源码吧

静态内存加载.e

54.13 KB, 下载积分: 下载币 -1 , 觅币 -2

售价: 5 觅币 [购买]

欢迎光临觅风论坛 (https://www.eyyba.com/)