挑战不能装载的DLL。

urenai

游客，如果您要查看本帖隐藏内容请回复

来来来，把你在别处无法装载的DLL 提过来，不服来战。
这是我见过最强的Load代码文件。


load.asm.txt 文件是反编译 Load 文件的汇编代码。
如果那位朋友可以给转成64位就完美了。

urenai

我找到一段代码，貌似能好使用。

https://www.52pojie.cn/thread-1184667-1-1.html

需要编译出来单独提出来测试。

韦贝贝

看看高人作品

urenai

Xelloss0618 发表于 2024-10-11 08:57
这个项目我以前测试过，结果一编译出来就被杀了，于是就没放出来

X总，我有个想法，就是把EXE的.text区段 取出来，加密后放到DLL的新区段里。

EXE 运行时 load DLL后，DLLmain 函数不具备真实DLLMAIN的功能。
因此不会阻塞全局的线程调度，在DLL干完自己想干的需要初始化的数据之后（包括线程的启停，socket的访问）。
直接分配一段动态内存，把.text内存放进去。
JMP 之。

你认为可行吗？

793359277

Xelloss0618 发表于 2024-10-11 08:57
这个项目我以前测试过，结果一编译出来就被杀了，于是就没放出来

我也被火绒杀过, 不过我不怎么用这个, 更偏向添加导入表那种

Xelloss0618

793359277 发表于 2024-10-10 15:48
你想要的是64DLL绑定到EXE是吧? 吾爱上有, 我前两天联系了作者修了32位下的BUG
MemoryModule_x86x64_内存 ...

这个项目我以前测试过，结果一编译出来就被杀了，于是就没放出来

urenai

793359277 发表于 2024-10-10 15:48
你想要的是64DLL绑定到EXE是吧? 吾爱上有, 我前两天联系了作者修了32位下的BUG
MemoryModule_x86x64_内存 ...

我在想，如果把.text区段搞出来，随便丢到一个内存区域，然后jmp过去，或者吧.text切片，随意丢。

这不就是另外一个故事了吗？

793359277

urenai 发表于 2024-10-9 11:06
我找到一段代码，貌似能好使用。

https://www.52pojie.cn/thread-1184667-1-1.html

你想要的是64DLL绑定到EXE是吧? 吾爱上有, 我前两天联系了作者修了32位下的BUG
MemoryModule_x86x64_内存加载DLL
https://www.52pojie.cn/thread-1613131-1-1.html
(出处: 吾爱破J论坛)

cxz7411

啥东东看看

折戟沉沙

看看

Inverse

urenai 发表于 2024-10-8 20:39
真的假的，能不能搞到64位代码？？

xp没有64