进来看帖说话。
上图是易语言调用e2ee支持库,直接编译自带实例结果,直接拖入studpe里。
测试 在 新的DLL 里 是可以获取到这些主程序 的 导出函数地址。
即使直接把这个exe使用 LoadLibrary 函数装载后 再使用 GetProcAddress 也是可以直接获取函数地址。
我想说到这里大家应该明白我要表达的意思了,
最初我是通过一个 delphi 程序发现这个。
我搞不清楚这个是怎么做到的。
我有一个猜想,认为可能是EXE内可能引入了一个DLL库,而入口地址可能被改为DLL的入口。
于是我编译一个空EXE和DLL,将DLL以区段形式添加到exe,将exe入口改为DLL入口,再把DLL入口执行完毕后跳转到EXE入口。
经测试,不可行。如下图:
有知道这是怎么完成的吗??
页:
[1]