递归火山软件开发平台

标题: 挑战不能装载的DLL。 [打印本页]
作者: urenai    时间: 2024-10-4 18:01
标题: 挑战不能装载的DLL。



来来来,把你在别处无法装载的DLL 提过来,不服来战。
这是我见过最强的Load代码文件。

(, 下载次数: 445)
load.asm.txt 文件是反编译 Load 文件的汇编代码。
如果那位朋友可以给转成64位就完美了。
(, 下载次数: 448)
作者: guangye1    时间: 2024-10-4 22:08
看看高人作品
作者: 网猫    时间: 2024-10-4 23:24
作者: alanwoo    时间: 2024-10-6 22:16
看看学习学习
作者: 阿杰    时间: 2024-10-6 23:10
来个64位调用32位的DLL例子
作者: nothing    时间: 2024-10-7 22:40
内存运行?
作者: hrbsxk    时间: 2024-10-8 01:18
楼主辛苦了,谢谢楼主,感谢楼主分享,楼主好人一生平安!!!
作者: Pomelo    时间: 2024-10-8 06:17

看看高人作品
作者: 山梦    时间: 2024-10-8 07:55
看看高人作品
作者: wuzonglin    时间: 2024-10-8 11:44
反反复复反反复复凤飞飞发发发
作者: q130827    时间: 2024-10-8 13:13
如果您要查看本帖隐如果您要查看本帖隐如果您要查看本帖隐
作者: 80805777    时间: 2024-10-8 16:05
xp源码泄露过
作者: urenai    时间: 2024-10-8 20:39
80805777 发表于 2024-10-8 16:05
xp源码泄露过

真的假的,能不能搞到64位代码??
作者: cat    时间: 2024-10-8 21:40
看看高人作品
作者: youzhi311    时间: 2024-10-8 22:02
看看高人作品
作者: XLtech    时间: 2024-10-8 22:07
作者: Inverse    时间: 2024-10-8 23:42
urenai 发表于 2024-10-8 20:39
真的假的,能不能搞到64位代码??

xp没有64
作者: 折戟沉沙    时间: 2024-10-9 07:39
看看
作者: cxz7411    时间: 2024-10-9 07:55
啥东东看看
作者: urenai    时间: 2024-10-9 11:06
我找到一段代码,貌似能好使用。

https://www.52pojie.cn/thread-1184667-1-1.html

需要编译出来单独提出来测试。
作者: 793359277    时间: 2024-10-10 15:48
urenai 发表于 2024-10-9 11:06
我找到一段代码,貌似能好使用。

https://www.52pojie.cn/thread-1184667-1-1.html

你想要的是64DLL绑定到EXE是吧? 吾爱上有, 我前两天联系了作者修了32位下的BUG
MemoryModule_x86x64_内存加载DLL
https://www.52pojie.cn/thread-1613131-1-1.html
(出处: 吾爱破J论坛)
作者: urenai    时间: 2024-10-11 08:13
793359277 发表于 2024-10-10 15:48
你想要的是64DLL绑定到EXE是吧? 吾爱上有, 我前两天联系了作者修了32位下的BUG
MemoryModule_x86x64_内存 ...

我在想,如果把.text区段搞出来,随便丢到一个内存区域,然后jmp过去,或者吧.text切片,随意丢。

这不就是另外一个故事了吗?

作者: Xelloss0618    时间: 2024-10-11 08:57
793359277 发表于 2024-10-10 15:48
你想要的是64DLL绑定到EXE是吧? 吾爱上有, 我前两天联系了作者修了32位下的BUG
MemoryModule_x86x64_内存 ...

这个项目我以前测试过,结果一编译出来就被杀了,于是就没放出来
作者: 793359277    时间: 2024-10-11 09:48
Xelloss0618 发表于 2024-10-11 08:57
这个项目我以前测试过,结果一编译出来就被杀了,于是就没放出来

我也被火绒杀过, 不过我不怎么用这个, 更偏向添加导入表那种
作者: urenai    时间: 2024-10-16 12:09
Xelloss0618 发表于 2024-10-11 08:57
这个项目我以前测试过,结果一编译出来就被杀了,于是就没放出来

X总,我有个想法,就是把EXE的.text区段 取出来,加密后放到DLL的新区段里。

EXE 运行时 load DLL后,DLLmain 函数不具备真实DLLMAIN的功能。
因此不会阻塞全局的线程调度,在DLL干完自己想干的需要初始化的数据之后(包括线程的启停,socket的访问)。
直接分配一段动态内存,把.text内存放进去。
JMP 之。

你认为可行吗?
作者: 韦贝贝    时间: 2024-10-16 14:27

看看高人作品
作者: scfalwxk    时间: 2024-12-14 17:16
没懂啥意思
作者: 水常流    时间: 2024-12-14 21:16
我来看看
作者: 水常流    时间: 2024-12-14 21:19
不懂就问,这个有啥用
作者: fengshangren    时间: 2024-12-14 22:36
看看什么东东
作者: server    时间: 2024-12-14 23:28
Xelloss0618 发表于 2024-10-11 08:57
这个项目我以前测试过,结果一编译出来就被杀了,于是就没放出来

x总项目还在吗? 可以发出来研究吗???
作者: lcglook    时间: 2024-12-23 20:10
这么牛马
作者: hmyroot    时间: 2024-12-25 00:22
是内存运行dll?



欢迎光临 递归火山软件开发平台 (https://bbs.voldp.com/) Powered by Discuz! X3.4