OD修改加载外部DLL动态链接库运行

最新推荐文章于 2022-08-29 13:20:11 发布
最新推荐文章于 2022-08-29 13:20:11 发布
阅读量3.1k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/az44yao/article/details/79470984
版权
pushad
mov  eax, 00d8dab0




push eax      文件名
call 004092F4  loadlibrary
mov ebx,eax    传送句柄
mov eax,00d8dad0  函数名
push eax   函数名入栈
push ebx   句柄入栈
call 00409214     GetProcAddress 获得函数地址
mov ecx,00d8dae0  参数
push ecx     参数入栈
call eax    函数地址
push ebx    句柄
call 004013C8     freelibrary




popad


push ebp
mov ebp,esp
xor ecx,ecx

jmp 00D24939


https://www.52pojie.cn/thread-357890-1-1.html

az44yao
关注
【华为OD技术面试真题 - 技术面】- C++八股文真题题库(1)
算法大师!
05-06 2119
2024华为OD面试手撕代码真题目录以及八股文真题目录
[网络安全自学篇] 八十五.《Windows黑客编程技术详解》之注入技术详解(全局钩子、远线程钩子、突破Session 0注入、APC注入)
热门推荐
杨秀璋的专栏
06-25 2万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点,希望对您有所帮助。第二篇文章主要介绍4种常见的注入技术,包括全局钩子、远线程钩子、突破SESSION 0隔离的远线程注入、APC注入,案例包括键盘钩子、计算器远线程注入实现、APC注入等,希望对您有所帮助。
使用OD修改程序窗口标题和提示信息
花伤情犹在的博客
05-13 4965
前言 本文属于很菜鸟级别的教程,初学者适用。 准备 OD动态调试工具(自己去百度或者吾爱下载) 本文示例的程序lcz.exe(点击下载) 原程序 窗口标题为I love lcz 窗口提示信息为lcz的第一个程序 教程 首先打开OD工具 将本文示例程序(lcz.exe)拖进OD 在菜单栏点击插件,找到中文搜索引擎下的搜索ASCII 通过OD中文搜索插件直接找到窗口标题和窗口提示信息 假设我们要修改程序窗口的提示信息直接双击lcz的第一个程序 双击之后直接定位,可以看到push关键字,pus
【Linux】修改动态链接库
图挖掘领域,新晋砖家 ☞ 未来可期,欢迎和静静一起学习交流吖
03-04 1266
目录 1、简介 2、方法 1、简介 最近发现服务器根目录下有好多cuda版本,因为内存不足等原因需删除一些cuda,因此需要先将动态链接库转为之前的版本,而后删除相关文件 2、方法 刚开始文件存储 df -hl 先查看文件所在位置在/usr/local nvcc -V 发现是11.4 操作:先删除之前旧的,而后建立新的 rm -rf /usr/local/cuda sudo ln -s /usr/local/cuda-10.2 /usr/local/cuda
OD加载dll
weixin_30457881的博客
11-20 1032
1.OD有loaddll.exe的功能,可以帮我们直接定位到dllmain函数 我们需要将其他硬件断点直接关闭,然后F9运行程序 在 然后在dll中可以看函数名称及其导出调用 转载于:https://www.cnblogs.com/Tempt/p/9988217.html...
修改动态链接库文件名
pass1by的博客
11-19 1306
使用dumpbin和lib,二者均从cmd命令提示符窗口调用 1.若dumpbin使用失败,先执行"X:/Program Files/Microsoft Visual Studio xx.0/VC/vcvarsall.bat"具体路径视vs安装路径而定 2.直接修改修改dll名称 用dumpbin命令由.dll生成.def文件: dumpbin -exports 路径\ori...
Linux下修改可执行程序或者库的动态链接库的路径
Youning_Yim的博客
08-29 9282
在linux下编译生成可执行文件之后或者修改动态库的链接指向,需要修改其相关的链接库的路径并指定到自定义的目录下。
lib库反编译C语言,C语言静态链接库(lib)与动态链接库(dll)
weixin_39758712的博客
05-18 4514
今天看到了之前的笔记,看到之前写的笔记,感觉自己都不认得了~~一、静态链接库(lib)首先创建 “在VC6中创建项目:Win32 Static Library”在项目中创建两个文件:xxx.h 和 xxx.cpp头文件的话就写函数声明,cpp正常来写函数实现即可!例如:[C] 纯文本查看 复制代码x.h代码:int Plus(int x,int y);x.cpp代码 int Plus(in...
od剥离进程补丁
08-18
补丁开发者可能将修改后的函数实现放入这个DLL中,当程序运行时,通过加载这个补丁DLL,可以替换原有的函数,实现对od剥离进程的处理。 具体到这个"od剥离进程补丁",可能包含以下知识点: 1. **动态链接库DLL)...
[网络安全自学篇] 七十九.Windows PE病毒原理、分类及感染方式详解
杨秀璋的专栏
05-20 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了XSS跨站脚本攻击案例,主要内容包括XSS原理、不同类型的XSS、XSS靶场9道题目、如何防御XSS。这篇文章将介绍Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。基础性文章,希望对您有所帮助~
动态链接库的注入修改查找工具hookso
esrrhs的专栏
05-20 730
hookso hookso是一个linux动态链接库的注入修改查找工具,用来修改其他进程的动态链接库行为。hookso是一个linux动态链接库的注入修改查找工具,用来修改其他进程的动态链接库行为。 https://github.com/esrrhs/hookso​github.com 功能 让某个进程执行系统调用 让某个进程执行.so的某个函数 给某个进程挂接新的.so 卸载某个进程的.so 把旧.so的函数替换为新.so的函数 复原.so的函数替换 查找.so的函数地址 编译 .
[Linux]动态链接库静态替换
BraveWinds B10G
09-23 2339
Linux平台动态链接库(Shared Object,SO)替换可以分为静态替换和动态替换:静态替换利用文件操作直接替换SO,新SO在下次加载时生效;动态替换利用代码注入申请并修改目标进程内存空间,实现新SO的加载和替换,新SO立即生效。
od加载微软符号
liwei8703的专栏
11-16 1328
<br />http://www.unpack.cn/viewthread.php?tid=40076<br />用过windbg的人都知道,windbg可以加载微软符号库,如果没有符号,可以自动去微软网站上下载<br />OD也有这个功能,下面我们来发掘一下。<br /><br />工具:<br />ollydbg 1.10<br />StrongOD v0.2.6.413以上<br />准备一个空目录去放微软符号(如果你经常用windbg调试,可以设成同一个目录)<br />将下载微软符号库的相关文件c
PC微信程序多开
weixin_43482414的博客
05-12 501
查看微信安装目录 C:\Program Files (x86)\Tencent\WeChat 管理员权限运行CMD 进入WeChat安装目录 cd C:\Program Files (x86)\Tencent\WeChat 多开微信 需要几个就加入几个&WeChat.exe start WeChat.exe&WeChat.exe
OD加载程序
跃然实验室
06-09 954
OD加载程序
OD加载程序的方式
LDWJ2016的博客
09-18 6283
1. OllyDbg可以用两种方式加载被调试的目标程序,一是通过CreateProcess创建进程,二是用函数DebugActiveProcess将OD     绑定到一个正在运行的程序上。     1.1 用CreateProcess创建进程           1.1.1  单击菜单“File / Open” 或 快捷键F3打开要调试的可执行程序,OD会调用CreateProcess创建一个用...
如何在OD加载程序遇到入口点之前执行代码之二:静态装载DLL
Makers
11-26 1501
编译器:VS2010 需要的知识:DLL的编写和使用 1.dllmain.cpp // dllmain.cpp : Defines the entry point for the DLL application. #include "stdafx.h" BOOL APIENTRY DllMain( HMODULE hModule, DWOR
zz DLL 编写教程
03-14 954
DLL的优点 简单的说,dll有以下几个优点: 1) 节省内存。同一个软件模块,若是以源代码的形式重用,则会被编译到不同的可执行程序中,同时运行这些exe时这些模块的二进制码会被重复加载到内存中。如果使用dll,则只在内存中加载一次,所有使用该dll的进程会共享此块内存(当然,像dll中的全局变量这种东西是会被每个进程复制一份的)。 2) 不需编译的软件系统升级,若一个软件系统使用了dll,则该
2023年华为OD机试题库深度解析
资源摘要信息:"华为OD机试题库 - 2023Q1" 知识点一:华为OD介绍 华为OD指的是华为公司的外包开发人员,OD机试题库则是华为外包开发人员在面试时需要面对的题目集合。机试题库通常包含了编程、算法和数据结构等多...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值