793359277 发表于 2024-10-10 15:48:51

urenai 发表于 2024-10-9 11:06
我找到一段代码,貌似能好使用。

https://www.52pojie.cn/thread-1184667-1-1.html


你想要的是64DLL绑定到EXE是吧? 吾爱上有, 我前两天联系了作者修了32位下的BUG
MemoryModule_x86x64_内存加载DLL
https://www.52pojie.cn/thread-1613131-1-1.html
(出处: 吾爱破J论坛)

urenai 发表于 2024-10-11 08:13:53

793359277 发表于 2024-10-10 15:48
你想要的是64DLL绑定到EXE是吧? 吾爱上有, 我前两天联系了作者修了32位下的BUG
MemoryModule_x86x64_内存 ...

我在想,如果把.text区段搞出来,随便丢到一个内存区域,然后jmp过去,或者吧.text切片,随意丢。

这不就是另外一个故事了吗?

Xelloss0618 发表于 2024-10-11 08:57:18

793359277 发表于 2024-10-10 15:48
你想要的是64DLL绑定到EXE是吧? 吾爱上有, 我前两天联系了作者修了32位下的BUG
MemoryModule_x86x64_内存 ...

这个项目我以前测试过,结果一编译出来就被杀了,于是就没放出来

793359277 发表于 2024-10-11 09:48:50

Xelloss0618 发表于 2024-10-11 08:57
这个项目我以前测试过,结果一编译出来就被杀了,于是就没放出来

我也被火绒杀过, 不过我不怎么用这个, 更偏向添加导入表那种

urenai 发表于 2024-10-16 12:09:48

Xelloss0618 发表于 2024-10-11 08:57
这个项目我以前测试过,结果一编译出来就被杀了,于是就没放出来

X总,我有个想法,就是把EXE的.text区段 取出来,加密后放到DLL的新区段里。

EXE 运行时 load DLL后,DLLmain 函数不具备真实DLLMAIN的功能。
因此不会阻塞全局的线程调度,在DLL干完自己想干的需要初始化的数据之后(包括线程的启停,socket的访问)。
直接分配一段动态内存,把.text内存放进去。
JMP 之。

你认为可行吗?

韦贝贝 发表于 2024-10-16 14:27:20


看看高人作品

scfalwxk 发表于 2024-12-14 17:16:34

没懂啥意思

水常流 发表于 2024-12-14 21:16:23

我来看看

水常流 发表于 2024-12-14 21:19:37

不懂就问,这个有啥用

fengshangren 发表于 2024-12-14 22:36:41

看看什么东东
页: 1 2 [3] 4
查看完整版本: 挑战不能装载的DLL。【内存DLL】