递归火山软件开发平台

标题: 进来看帖说话。 [打印本页]

作者: urenai 时间: 2021-9-12 18:52
标题: 进来看帖说话。
(, 下载次数: 29)

上图是易语言调用e2ee支持库，直接编译自带实例结果，直接拖入studpe里。
测试在新的DLL 里是可以获取到这些主程序的导出函数地址。
即使直接把这个exe使用 LoadLibrary 函数装载后再使用 GetProcAddress 也是可以直接获取函数地址。

我想说到这里大家应该明白我要表达的意思了，
最初我是通过一个 delphi 程序发现这个。

我搞不清楚这个是怎么做到的。
我有一个猜想，认为可能是EXE内可能引入了一个DLL库，而入口地址可能被改为DLL的入口。
于是我编译一个空EXE和DLL，将DLL以区段形式添加到exe，将exe入口改为DLL入口，再把DLL入口执行完毕后跳转到EXE入口。

经测试，不可行。如下图：
(, 下载次数: 33)

有知道这是怎么完成的吗？？

欢迎光临递归火山软件开发平台 (https://bbs.voldp.com/)