Rusty-Memory-LoadLibrary 使用教程

于 2024-08-16 09:22:07 发布
阅读量267 收藏 8
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_01089/article/details/141247221
版权

Rusty-Memory-LoadLibrary 使用教程

rusty-memory-loadlibraryLoad DLLs from memory with rust项目地址:https://gitcode.com/gh_mirrors/ru/rusty-memory-loadlibrary

项目介绍

rusty-memory-loadlibrary 是一个开源项目,由 malware-unicorn 开发,旨在使用 Rust 语言从内存中加载 DLL 文件。该项目主要用于进程间动态链接库的注入,适用于软件逆向工程、安全测试以及需要精细控制进程间通信的场景。项目灵感来源于 fancycode/MemoryModule,并进行了优化以支持 x64 位系统。

项目快速启动

环境准备

  1. 安装 Rust 编程语言环境。
  2. 克隆项目仓库: 
    git clone https://github.com/malware-unicorn/rusty-memory-loadlibrary.git

编译与运行

  1. 进入项目目录: 
    cd rusty-memory-loadlibrary
  2. 编译项目: 
    cargo build --release
  3. 运行示例程序: 
    cargo run --release

应用案例和最佳实践

应用案例

  1. 安全测试:在安全测试中,可以使用 rusty-memory-loadlibrary 动态注入 DLL 以模拟恶意行为,从而测试系统的安全性。
  2. 软件逆向工程:在进行软件逆向工程时,可以通过内存加载 DLL 来分析和修改目标进程的行为。

最佳实践

  1. 代码审查:在使用该项目时,应进行详细的代码审查,确保注入的 DLL 不会对系统造成安全风险。
  2. 权限控制:在实际应用中,应严格控制进程的权限,避免因 DLL 注入导致的安全漏洞。

典型生态项目

  1. MemoryModule:一个开源的内存模块工具,允许开发者完全自定义内存管理模块,从而更好地满足特定场景下的性能需求。
  2. Rusty Rain:一个使用 Rust 编写的跨平台矩阵雨项目,展示了 Rust 在图形编程中的应用。

通过以上内容,您可以快速了解并开始使用 rusty-memory-loadlibrary 项目,同时掌握其在实际应用中的最佳实践和相关生态项目。

rusty-memory-loadlibraryLoad DLLs from memory with rust项目地址:https://gitcode.com/gh_mirrors/ru/rusty-memory-loadlibrary

杜璟轶Freda
关注
内存加载dll
03-26
内存加载动态库 MemoryLoadLibrary 有例子。 /* * Memory DLL loading code * Version 0.0.3 * * Copyright (c) 2004-2013 by Joachim Bauch / mail@joachim-bauch.de * http://www.joachim-bauch.de * * The contents of this file are subject to the Mozilla Public License Version * 2.0 (the "License"); you may not use this file except in compliance with * the License. You may obtain a copy of the License at * http://www.mozilla.org/MPL/ * * Software distributed under the License is distributed on an "AS IS" basis, * WITHOUT WARRANTY OF ANY KIND, either express or implied. See the License * for the specific language governing rights and limitations under the * License. * * The Original Code is MemoryModule.h * * The Initial Developer of the Original Code is Joachim Bauch. * * Portions created by Joachim Bauch are Copyright (C) 2004-2013 * Joachim Bauch. All Rights Reserved. * */ #ifndef __MEMORY_MODULE_HEADER #define __MEMORY_MODULE_HEADER #include typedef void *HMEMORYMODULE; typedef void *HMEMORYRSRC; typedef void *HCUSTOMMODULE; #ifdef __cplusplus extern "C" { #endif typedef HCUSTOMMODULE (*CustomLoadLibraryFunc)(LPCSTR, void *); typedef FARPROC (*CustomGetProcAddressFunc)(HCUSTOMMODULE, LPCSTR, void *); typedef void (*CustomFreeLibraryFunc)(HCUSTOMMODULE, void *); /** * Load DLL from memory location. * * All dependencies are resolved using default LoadLibrary/GetProcAddress * calls through the Windows API. */ HMEMORYMODULE MemoryLoadLibrary(const void *); /** * Load DLL from memory location using custom dependency resolvers. * * Dependencies will be resolved using passed callback methods. */ HMEMORYMODULE MemoryLoadLibraryEx(const void *, CustomLoadLibraryFunc, CustomGetProcAddressFunc, CustomFreeLibraryFunc, void *); /** * Get address of exported method. */ FARPROC MemoryGetProcAddress(HMEMORYMODULE, LPCSTR); /** * Free previously loaded DLL. */ void MemoryFreeLibrary(HMEMORYMODULE); /** * Find the location of
rusty-memory:简单的rust服务器可以存储来自Neovim客户端的想法
04-02
这个项目名为“rusty-memory”,它提供了一个基础的基础设施,让开发者能够在Neovim环境中无缝记录和管理灵感。 首先,我们来看看Rust语言。Rust是Mozilla研发的一种系统级编程语言,强调速度、内存安全和并行性。...
c 内存加载易语言dll,[求助]MemoryLoadLibrary 加载MFC 易语言 DLL 失败
weixin_29093169的博客
05-19 928
[求助]MemoryLoadLibrary 加载MFC 易语言 DLL 失败2011-10-6 13:3213431[求助]MemoryLoadLibrary 加载MFC 易语言 DLL 失败2011-10-6 13:3213431接着昨天发的求助 DLL补丁,网上找了一份代码, Memory DLL loading code模拟LoadLibrary ,经过调用发现对win32 DLL有效,但是...
把文件读到内存中然后使用内存加载
u012547790的专栏
04-03 5186
把文件读到内存中然后使用内存加载 分两种方式实现C++和C   view sourceprint? 001.int read_dll_memory_load (TCHAR str_dll_path[],char str_export_fun[]) //用C++的方式把文件读到内存加载 002.{  003.filebuf *pbuf;  004.i
Memory-Load-DLL.rar_Memory load DLL _MemoryLoadLibrary_load dll_
最新发布
09-22
Windows平台提供的加载library的API(LoadLibarary, LoadLibraryEx)只能加载文件系统中的Library. 没有体哦那个从内存中加载Dll的功能。但是,有些情况下又需要这样的功能。譬如,你不想在发布包中包含很多文件,又或者你想给那些逆向工作者一些苦头吃。这时一个常见的做法是先把dll文件写到一个临时文件中,然后从临时文件中导入它。当程序终止时把临时文件删除。
WINDOWS核心编程笔记(22-27)
深之JohnChen的专栏
12-10 5891
第22章插入DLL和挂接API在MicrosoftWindows中,每个进程都有它自己的私有地址空间。当使用指针来引用内存时,指针的值将引用你自己进程的地址空间中的一个内存地址。你的进程不能创建一个其引用属于另一个进程的内存指针。因此,如果你的进程存在一个错误,改写了一个随机地址上的内存,那么这个错误不会影响另一个进程使用的内存。在Windows98下运行的各个进程共享2GB的地址空间,该地址空间
rusty-clock:带有环境状态的纯裸金属嵌入式生锈闹钟
02-05
通过使用 DIY(自己动手做)的理念,rusty-clock 提供了一种独特的方式来管理和展示这些信息,让开发者或爱好者能够更好地了解周围环境。 在 Rust 语言中,"纯裸金属" 指的是不依赖操作系统内核,直接运行在硬件上...
rusty-hermit:RustyHermit-基于Rust的轻量级Unikernel
02-03
在文件列表"rusty-hermit-master"中,我们可以找到RustyHermit项目的源代码和其他相关资源。通过研究这些文件,开发者可以了解项目结构、构建过程以及如何为RustyHermit做出贡献。这包括内核代码、驱动程序、虚拟化...
rusty-machine:Rust的机器学习库
02-04
rusty-machine是一个用Rust编程语言开发的开源机器学习库,它为开发者提供了一系列的算法和工具,用于在Rust环境中构建和实现机器学习模型。Rust作为一种系统级语言,以其内存安全、高性能和并发性著称,rusty-...
rusty-shooter:[已暂停]使用rg3d用Rust编写的3d射击游戏
01-28
rusty-shooter:[已暂停]使用rg3d用Rust编写的3d射击游戏】 rusty-shooter是一款基于Rust编程语言和rg3d游戏引擎开发的3D射击游戏项目,虽然目前已被标记为“已暂停”,但它仍然为我们提供了一个深入理解Rust在...
从内存加载DLL完整代码及示例
11-07
这是一个从内存(资源形式)直接加载并调用DLL中函数的例子。 xDll工程只是一个测试用的dll,附上代码,编译出的xDll.dll直接放在testLoadDll工程目录下 testLoadDll是实际测试代码,从资源直接加载Dll并调用其导出函数 加载用MemoryLoadLibrary() 查找导出函数用MemoryGetProcAddress() 释放时用MemoryFreeLibrary 详情请见代码。 by achillis QQ:344132161
MemoryModule windows 下内存加载动态库的源代码
05-25
windows 下在内存中加载动态库实现的源代码 MemoryModule
内存加载DLL运行
11-16
内存加载DLL运行内存加载DLL运行内存加载DLL运行内存加载DLL运行内存加载DLL运行
完美的内存中加载DLL支持32位和64位DLL
02-20
一位高手写的内存中加载DLL的源代码,支持32位和64位的DLL,支持XE,完美的处理32/64位Windows动态库的加载模,网上很少能下载到了,放到这里备份一下
在内存中调用DLL
05-04
将dll以资源的形式加载到工程中,再以内存中调用,非外部释放调用
Windows注入与拦截(6) -- 从内存中加载DLL
热门推荐
while(1) { smile(); }
04-09 4万+
Windows提供的API(LoadLibrary, LoadLibraryEx)只支持从文件系统上加载DLL文件,我们无法使用这些API从内存中加载DLL。 但是有些时候,我们的确需要从内存中加载DLL,比如: 对发布的文件数量有限制。我们可以将DLL打包到exe的资源中,程序运行时从调用LoadResource等API读取DLL文件到内存中,然后从内存中加载DLL。 需要对DLL进行压缩...
IMPORTERROR: MEMORYLOADLIBRARY FAILED LOADING
蜗牛的家
01-06 2404
在使用py2exe将程序生成exe的时候,py2exe提供了一个bundle参数,默认是3 3: don't bundle 2: bundle everything but the Python interpreter 1: bundle everything, including the Python interpreter 开始的时候,还以为bundle取值只是对最后的
windows从内存加载dll
l1040515635的博客
05-16 1244
在git找到了个可以用的 项目git地址 摘录主要文件内容: MemoryModule.h /* * Memory DLL loading code * Version 0.0.4 * * Copyright (c) 2004-2015 by Joachim Bauch / mail@joachim-bauch.de * http://www.joachim-bauch.de * * The contents of this file are subject to the Mozilla Pu
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

杜璟轶Freda

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值