![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
DLL
文章平均质量分 81
LostSpeed
c++ coder
展开
-
MemoryModule - 从内存载入的DLL句柄中得到对应的PE版本的类实现
在从内存载入的DLL内部,得到对应的PE版本信息的实现,和正常载入(隐式载入 pragma commnet(lib, 显载入式loadlibrary)有不同。主要就是内存载入的DLL基地址不在系统表内,要用MemoryModule的API和WIN32API组合才能得到PE版本信息。整理了一个类,可以很方便的干这个事。原创 2024-05-18 10:56:57 · 433 阅读 · 0 评论 -
MemoryModule - 应用编程细节
MemoryModule将DLL从内存载入,试过了好使。在内存载入的DLL中,对自身对应的载入前实体做完整性的hash校验。在内存载入的DLL中,取得资源信息(文件版本资源中的版本信息等,字符串资源)需求1,官方没提供内存载入之前的实体信息,这个要自己改,在CTX上加入载入前的信息(pData, lenData)需求2,官方演示了前半段,演示的不全。需要自己整理一下。原创 2024-05-15 16:00:38 · 497 阅读 · 0 评论 -
MemoryModule - exp - test
MemoryModule 是从内存载入DLL的一种实现。测试一下和隐式载入DLL/显式载入在效果上有哪些不同?是否可以在内存中载入执行正规DLL的接口?在内存载入正规DLL时,是否可以在DLL中执行正常的API?是否可以正常调用其他正规DLL的接口?原创 2024-05-10 19:20:55 · 931 阅读 · 0 评论