TXGYMailCamera.dll(X86)
Export:
CameraWindow
CameraSubArea
CameraWindowLikeSpy
调用参数:
rundll32 TXGYMailCamera.dll CameraWindow
微信截图插件
PrScrn.dll(X86)
Export:
PrScrn
调用参数:
rundll32 PrScrn.dll PrScrn
下载地址:http://download.csdn.net/detail/lgh1992314/9582378
配合merry替换QQ的截屏:
--addCommand{ command = 'snapshot', key = 'A-C-S', func = function() shellExecute('SnapShot.exe', '', TOOLS_PATH .. '\\Merry\\plugins', 'normal') end }
addCommand{ command = 'snapshot', key = 'A-C-S', func = function()
local snapshot = package.loadlib(TOOLS_PATH .. '\\Merry\\plugins\\' .. 'PrScrn.dll','PrScrn')
snapshot()
end
}
以上基于旧版的微信,新版本有bug
旧版本:
新版本:
dll调试http://www.cnblogs.com/feiyucq/archive/2010/06/07/1753465.html
查看dll参数:
1.如果有头文件和对应lib文件
可以显式调用,在源代码中引用头文件和lib
2.如果没有,但是知道函数的参数个数,类型和返回值类型
可以隐式调用,先用LoadLibrary函数加载,构建函数对应参数和返回值类型的函数指针,
指向getprocaddress获取的导出地址,就可以直接调用这个导出函数了
3.如果不知道导出函数的参数个数及类型
可以通过ida加载dll,然后分析导出函数的参数个数和类型,然后按照(2)的方法调用
如果连导出函数是做什么的都不知道,那也就没什么意义了
并且如果是导出类,或者是特别复杂的函数,基本就没什么希望了
4.如果你说的仅仅是在编译好的exe文件中加载dll
那么就是很简单的修改PE文件的导入表,加入dll的名字和用到导出函数的名字,
接着修改exe文件代码段,可以用汇编把函数调用写好转成机器码,再写入代码段
经测试微信新版本的PrScrn.dll只是在windows下用rundll32调用会有文字不显示,使用其他库函数调用则是没有问题的。
测试:比如使用Lua调用:
5198
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
