OD修改加载外部DLL动态链接库运行

最新推荐文章于 2022-08-29 13:20:11 发布
最新推荐文章于 2022-08-29 13:20:11 发布
阅读量3k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/az44yao/article/details/79470984
版权
pushad
mov  eax, 00d8dab0




push eax      文件名
call 004092F4  loadlibrary
mov ebx,eax    传送句柄
mov eax,00d8dad0  函数名
push eax   函数名入栈
push ebx   句柄入栈
call 00409214     GetProcAddress 获得函数地址
mov ecx,00d8dae0  参数
push ecx     参数入栈
call eax    函数地址
push ebx    句柄
call 004013C8     freelibrary




popad


push ebp
mov ebp,esp
xor ecx,ecx

jmp 00D24939


https://www.52pojie.cn/thread-357890-1-1.html

az44yao
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【Linux】修改动态链接库
图挖掘领域,新晋砖家 ☞ 未来可期,欢迎和静静一起学习交流吖
03-04 1211
目录 1、简介 2、方法 1、简介 最近发现服务器根目录下有好多cuda版本,因为内存不足等原因需删除一些cuda,因此需要先将动态链接库转为之前的版本,而后删除相关文件 2、方法 刚开始文件存储 df -hl 先查看文件所在位置在/usr/local nvcc -V 发现是11.4 操作:先删除之前旧的,而后建立新的 rm -rf /usr/local/cuda sudo ln -s /usr/local/cuda-10.2 /usr/local/cuda
OD加载dll
weixin_30457881的博客
11-20 993
1.OD有loaddll.exe的功能,可以帮我们直接定位到dllmain函数 我们需要将其他硬件断点直接关闭,然后F9运行程序 在 然后在dll中可以看函数名称及其导出调用 转载于:https://www.cnblogs.com/Tempt/p/9988217.html...
修改动态链接库文件名
pass1by的博客
11-19 1185
使用dumpbin和lib,二者均从cmd命令提示符窗口调用 1.若dumpbin使用失败,先执行"X:/Program Files/Microsoft Visual Studio xx.0/VC/vcvarsall.bat"具体路径视vs安装路径而定 2.直接修改修改dll名称 用dumpbin命令由.dll生成.def文件: dumpbin -exports 路径\ori...
动态链接库的注入修改查找工具hookso
esrrhs的专栏
05-20 666
hookso hookso是一个linux动态链接库的注入修改查找工具,用来修改其他进程的动态链接库行为。hookso是一个linux动态链接库的注入修改查找工具,用来修改其他进程的动态链接库行为。 https://github.com/esrrhs/hookso​github.com 功能 让某个进程执行系统调用 让某个进程执行.so的某个函数 给某个进程挂接新的.so 卸载某个进程的.so 把旧.so的函数替换为新.so的函数 复原.so的函数替换 查找.so的函数地址 编译 .
[Linux]动态链接库静态替换
BraveWinds B10G
09-23 2248
Linux平台动态链接库(Shared Object,SO)替换可以分为静态替换和动态替换:静态替换利用文件操作直接替换SO,新SO在下次加载时生效;动态替换利用代码注入申请并修改目标进程内存空间,实现新SO的加载和替换,新SO立即生效。
华为od题目库整理收集
06-01
【华为OD题目库整理收集】 华为OD(Organizational Development,组织发展)题目库是华为公司为选拔和培养具有优秀组织发展能力的人才而设立的一套评估体系。这个题库主要涵盖了人力资源管理、组织行为学、战略规划...
华为OD题目库,共计100多道
最新发布
05-15
华为OD题目库是针对华为公司在线评估(Online Assessment, OD)环节的一系列技术问题集合,总计包含超过100道题目。这些题目旨在考察应聘者在计算机科学与信息技术领域的专业知识和解决问题的能力,涵盖数据结构、...
华为od机试题库 - 2023Q1
03-05
华为od机试题库,高命中率,有答案。要是题目中有不会的可以联系博主,亲自解答。
OD 2.01插件 IdaFicator.dll
02-21
打开软件OD,使用快捷键 Ctrl+G 打开表达式窗口, 输入WinApi名称,可以显示Win32 API列表. 使用方法:复制 IdaFicator.dll文件到plusin目录下,即可。 适用版本 OD2.01 吾爱专版等。
利用OD去除烦人的网页弹窗
08-11
启动OD,并加载这个程序。 3. **设置断点**:通过查看程序的内存映射和函数调用,找到可能与弹窗显示相关的函数,比如常见的API函数如`MessageBoxA`或`ShowWindow`。在这些函数的入口点设置断点。 4. **运行与调试...
od加载微软符号
liwei8703的专栏
11-16 1300
<br />http://www.unpack.cn/viewthread.php?tid=40076<br />用过windbg的人都知道,windbg可以加载微软符号库,如果没有符号,可以自动去微软网站上下载<br />OD也有这个功能,下面我们来发掘一下。<br /><br />工具:<br />ollydbg 1.10<br />StrongOD v0.2.6.413以上<br />准备一个空目录去放微软符号(如果你经常用windbg调试,可以设成同一个目录)<br />将下载微软符号库的相关文件c
OD加载程序
跃然实验室
06-09 927
OD加载程序
如何在OD加载程序遇到入口点之前执行代码之二:静态装载DLL
Makers
11-26 1441
编译器:VS2010 需要的知识:DLL的编写和使用 1.dllmain.cpp // dllmain.cpp : Defines the entry point for the DLL application. #include "stdafx.h" BOOL APIENTRY DllMain( HMODULE hModule, DWOR
PC微信程序多开
weixin_43482414的博客
05-12 447
查看微信安装目录 C:\Program Files (x86)\Tencent\WeChat 管理员权限运行CMD 进入WeChat安装目录 cd C:\Program Files (x86)\Tencent\WeChat 多开微信 需要几个就加入几个&WeChat.exe start WeChat.exe&WeChat.exe
note : OD操作整理-API断点的设置;寄存器的修改;数据的查看
谢绝留言与私信
05-04 4076
中断的设置 断点列表和代码的切换 断点的操作与切换 转到表达式, 用于在汇编窗口直接查找API 查找程序中使用的API,并对关注的API下端点. 确定在程序领空内. 需要在主程序领空查看API列表. 如果在系统DLL中, 查看的API列表就是那个DLL调用的API列表. 可以在程序入口点到主视图或主对话框出来之前, 查看主程序用到的API列表. 也
DLL注入:用CreateRemoteThread实现DLL注入
I have a dream
10-24 4274
实验环境:WINXP VS2010 功能:注入到notepad.exe程序,并从网上下一个文件 实验程序: (一)myhack.dll,即要注入的dll程序 #include &quot;windows.h&quot; #include &quot;tchar.h&quot; #pragma comment(lib,&quot;urlmon.lib&quot;) #define DEF_URL (L&quot;http://www.naver.co
转Draren总结的ollydbg v1.09d 中文版使用说明
12-26 2216
转Draren总结的ollydbg v1.09d 中文版使用说明一点一滴的积累,也就会了. 之所以选择ollydbg 1.我的os是winXP,无法使用trw2000,而softice装了多次均未成功,还蓝屏死机多次.郁闷. 2.友好的gui界面,不像softice.可以边干活边听歌,不像softice,把整个os都挂起了.多用两次,连时间都不知道了. 3.强大的内存查看功能,再不用什么-d了,而
Linux下修改可执行程序或者库的动态链接库的路径
Youning_Yim的博客
08-29 7561
在linux下编译生成可执行文件之后或者修改动态库的链接指向,需要修改其相关的链接库的路径并指定到自定义的目录下。
动态加载dll库时,获取函数指针和函数方法时,变量已被优化,因而不可以解决方法
06-11
在动态加载 DLL 库时,获取函数指针和调用函数的方式与静态链接库有所不同。由于 DLL 库是在运行时动态加载的,因此在获取函数指针时需要使用 Windows API 函数 `GetProcAddress`,该函数可以通过函数名从 DLL 库中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值