ImportDll

最新推荐文章于 2020-11-23 15:13:04 发布
最新推荐文章于 2020-11-23 15:13:04 发布
阅读量602 收藏
点赞数
分类专栏: 技术


#include <windows.h>
#include <ShellAPI.h>
#include <tchar.h>
#include <Tlhelp32.h>
#include <Shlwapi.h>


BOOL ImportDll(LPTSTR PeFileName, char* dllName, char* funName)
{
    // 先备份一个
    size_t len = _tcslen(PeFileName);
    LPTSTR bakfile = (LPTSTR)HeapAlloc(GetProcessHeap(), HEAP_ZERO_MEMORY, (len+4)*sizeof(TCHAR));
    _tcscpy(bakfile, PeFileName);
    int i;
    for (i=4; ; i--)
    {
        if ( *(bakfile+len-i) == TEXT('.') || i == 0)
        {
            _tcscpy(bakfile+len-i, (".bak"));
            break;
        }
    }
    CopyFile(PeFileName, bakfile, TRUE);
    HeapFree(GetProcessHeap(), HEAP_NO_SERIALIZE, bakfile);

    // 读取pe所有数据
    HANDLE handle = CreateFile(PeFileName,
        GENERIC_READ|GENERIC_WRITE,
        FILE_SHARE_READ,
        NULL,
        OPEN_EXISTING,
        FILE_ATTRIBUTE_NORMAL,
        NULL);
    if (handle == INVALID_HANDLE_VALUE)
    {
        return FALSE;
    }

    DWORD dwBytes = 0;
    DWORD dwsize = GetFileSize(handle, NULL);
    PBYTE buf = (PBYTE)HeapAlloc(GetProcessHeap(), HEAP_ZERO_MEMORY, dwsize*sizeof(BYTE));
    ReadFile(handle, buf, dwsize, &dwBytes, NULL);

    // 解析
    PIMAGE_DOS_HEADER Header = (PIMAGE_DOS_HEADER)buf;
    PIMAGE_NT_HEADERS peheader =
        (PIMAGE_NT_HEADERS)((LPBYTE)Header + Header->e_lfanew);
    

    // 加一个区段
    IMAGE_SECTION_HEADER new_section = {0};
    strcpy((char*)new_section.Name, ".Patch");
    
    PIMAGE_SECTION_HEADER SectionHeader = (PIMAGE_SECTION_HEADER)( (DWORD)peheader +
                                            sizeof(peheader->FileHeader) +
                                            sizeof(peheader->Signature) +
                                            peheader->FileHeader.SizeOfOptionalHeader ); // 节表项的开始

    // IAT地址
    DWORD VirtualAddress = peheader->OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_IMPORT].VirtualAddress;
    
    new_section.SizeOfRawData = peheader->OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_IMPORT].Size + strlen(dllName) + strlen(funName) + 14;
    new_section.SizeOfRawData += sizeof(IMAGE_IMPORT_DESCRIPTOR); // 文件大小
    new_section.Misc.VirtualSize = (new_section.SizeOfRawData/peheader->OptionalHeader.SectionAlignment + 1 )*peheader->OptionalHeader.SectionAlignment; // 内存大小
    new_section.Characteristics = IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_CNT_INITIALIZED_DATA;

    // 枚举现有区段地址
    for (i=0; i<peheader->FileHeader.NumberOfSections; i++)
    {
        DWORD ulsize = SectionHeader[i].Misc.VirtualSize;
        if ( ulsize > SectionHeader[i].SizeOfRawData )
        {
            ulsize = SectionHeader[i].SizeOfRawData;
        }

        // 找到导入表文件偏移
        if (VirtualAddress >= SectionHeader[i].VirtualAddress &&
            VirtualAddress <= SectionHeader[i].VirtualAddress+SectionHeader[i].Misc.VirtualSize)
        {
            VirtualAddress = VirtualAddress- SectionHeader[i].VirtualAddress + SectionHeader[i].PointerToRawData;
        }
        
        // 加在最后一个区段后面
        if (new_section.VirtualAddress <= SectionHeader[i].VirtualAddress)
        {
            DWORD temp = ulsize%peheader->OptionalHeader.SectionAlignment? (ulsize/peheader->OptionalHeader.SectionAlignment+1)*peheader->OptionalHeader.SectionAlignment: ulsize;
            new_section.VirtualAddress = SectionHeader[i].VirtualAddress + temp;
        }
        if (new_section.PointerToRawData <= SectionHeader[i].PointerToRawData )
        {
            DWORD temp = SectionHeader[i].SizeOfRawData%peheader->OptionalHeader.FileAlignment?
                        (SectionHeader[i].SizeOfRawData/peheader->OptionalHeader.FileAlignment+1)*peheader->OptionalHeader.FileAlignment:
                        SectionHeader[i].SizeOfRawData;
            new_section.PointerToRawData = SectionHeader[i].PointerToRawData + temp;
                
        }
    }

    new_section.SizeOfRawData = peheader->OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_IMPORT].Size+sizeof(IMAGE_IMPORT_DESCRIPTOR)+strlen(dllName)+3+strlen(funName)+1+8;
    memcpy(&SectionHeader[peheader->FileHeader.NumberOfSections], &new_section, sizeof(new_section));

    SetFilePointer(handle, 0, NULL, FILE_BEGIN); // 设置文件尾部
    WriteFile(handle, buf, dwsize, &dwBytes, NULL);
    SetFilePointer(handle, new_section.PointerToRawData, NULL, FILE_BEGIN);
    WriteFile(handle, dllName, strlen(dllName)+1, &dwBytes, NULL);
    WriteFile(handle, "\0\0\0", 2, &dwBytes, NULL);
    WriteFile(handle, funName, strlen(funName)+1, &dwBytes, NULL);
    DWORD FileStart = new_section.VirtualAddress+strlen(dllName)+1;
    WriteFile(handle, &FileStart, 4, &dwBytes, NULL);
    WriteFile(handle, "\0\0\0\0", 4, &dwBytes, NULL);
    WriteFile(handle, buf+VirtualAddress, peheader->OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_IMPORT].Size-sizeof(IMAGE_IMPORT_DESCRIPTOR), &dwBytes, NULL);

    FileStart = new_section.VirtualAddress+strlen(dllName)+3+strlen(funName)+1;
    WriteFile(handle, &FileStart, 4, &dwBytes, NULL);
    WriteFile(handle, "\0\0\0\0\0\0\0\0", 8, &dwBytes, NULL);
    WriteFile(handle, &new_section.VirtualAddress, 4, &dwBytes, NULL);
    WriteFile(handle, &FileStart, 4, &dwBytes, NULL);
    WriteFile(handle, "\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 0x14, &dwBytes, NULL);

    // 修改Image大小
    DWORD dwIDEI = peheader->OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_IMPORT].Size;
    if (dwIDEI%peheader->OptionalHeader.SectionAlignment)
    {
        dwIDEI = dwIDEI/peheader->OptionalHeader.SectionAlignment + 1;
    }
    else
    {
        dwIDEI = dwIDEI/peheader->OptionalHeader.SectionAlignment;
    }
    peheader->OptionalHeader.SizeOfImage += peheader->OptionalHeader.SectionAlignment * dwIDEI; // Image 大小变大

    // 输入表地址修改
    peheader->OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_IMPORT].VirtualAddress = new_section.VirtualAddress+strlen(dllName)+3+strlen(funName)+1+8;
    peheader->OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_IMPORT].Size += sizeof(IMAGE_IMPORT_DESCRIPTOR);

    // 区段加1
    peheader->FileHeader.NumberOfSections++;

    SetFilePointer(handle, 0, NULL, FILE_BEGIN);
    WriteFile(handle, buf, peheader->OptionalHeader.FileAlignment, &dwBytes, NULL);
    HeapFree(GetProcessHeap(), HEAP_NO_SERIALIZE, buf);
    CloseHandle(handle);
    return TRUE;
}


int main(int argc, char* argv[])
{
    ImportDll("C:\\YGDP_Assembly.exe", "nilldll.dll", "?nNilldll@@3HA");
    return 0;

}

//from lgj

q123456789098
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c# [ImportDll()] 知识小结
chenqiangdage的专栏
01-23 1316
这周在做公司的一个C#项目中,要写一个webservice提供一个下载方法,之前公司有过,但是要整改,于是这种鸟屎摊子又交给了我,其中一个密文流的下载中要应用我们小组另一伙人用C++写的四个dll, 这些DLL是由我们自己编写的,非.NET 托管,这是一个麻烦事; 如果用 IDE往工程里add reference时,它会提示这几个dll是没有注册的,不是.NET托管的。好吧,顺便补充一下.NET
DLL的Export和Import
hackerliu的专栏
07-09 391
<br />DLL的export是指将DLL中的函数和数据输出到其它程式中,以供其使用。DLL的import是指使用DLL的程式引入DLL中的函数和数据。<br /> <br />DLL的export<br /> <br />DLL中包含有一个表,称为export table(以下简称ET),其中包含了DLL中可以被外部程式使用的所有函数和数据的名字。只有记录在ET中的函数和数据才可以被外部程式所使用(如果没有.DEF文件的话),其它所有没有记录在ET中的函数和数据都被视为是DLL私有的。因此,要将DLL中
为C++实现类似C#的import DLL用法
Kiritow的学园
09-14 2404
什么?C++不能import?
ImportDLL的用法(win32 API )
backbone601的博客
01-13 396
1) vb.net       Private Shared Function ShellExecute(ByVal hwnd As IntPtr, ByVal lpOperation As String, ByVal lpFile As String, ByVal lpParameters As String, ByVal lpDirectory As String, ByVal nSho
C# [ImportDll()] 知识小结
12-31
这周在做公司的一个C#项目中,要写一个webservice提供一个下载方法,之前公司有过,但是要整改,于是这种鸟屎摊子又交给了我,其中一个密文流的下载中要应用我们小组另一伙人用C++写的四个dll, 这些DLL是由我们自己编写的,非.NET 托管,这是一个麻烦事; 如果用 IDE往工程里add reference时,它会提示这几个dll是没有注册的,不是.NET托管的。好吧,顺便补充一下.NET托管和非托管。 具体官方术语是: 托管DLL就是能够在公共语言运行库(Common Language Runtime,简称CLR)中能够直接引用的,并且扩展名为“DLL”的文件。具体所指就是封装各种命名
vb调用dll的各种方法
01-20
vb调用dll的各种方法,便于开发VB的高级编程。 为广大编程爱好者,方便提高编程水平。
显示系统默认的关于对话框,C#源代码 [System.Runtime.InteropServices.DllImport
01-09
显示系统默认的关于对话框,C#源代码 [System.Runtime.InteropServices.DllImport ("shell32.dll", EntryPoint = "ShellAbout")] private static extern int ShellAbout(int hWndn, string szApp, string ...
cv2所需要的dll文件
最新发布
06-02
在使用OpenCV(也称为opencv-python)这个强大的计算机视觉库时,有时会遇到"importDLL load error"这样的错误,提示缺少必要的dll文件。这通常是因为系统中缺失了OpenCV运行所需的动态链接库(DLL),这些文件是...
DllImport用法(c#)
GAMELOFT9----纸上得来终觉浅,绝知此事要躬行
04-29 1631
DllImport是System.Runtime.InteropServices命名空间下的一个属性类,其功能是提供从非托管DLL导出的函数的必要调用信息。     DllImport属性应用于方法,要求最少要提供包含入口点的dll的名称。     DllImport的定义如下: [AttributeUsage(AttributeTargets.Method)]  
err:module:import_dll Library MSVCP90.dll
wwyyxx26的专栏
05-17 4002
今天在linux下用wine运行一个程序报错 err:module:import_dll Library MSVCP90.dll (which is needed by L"Z:\\home\\Release\\new_Win32\\onvif_gsoap.dll") not found 我实际上有这文件,和程序同目录,但是就是找不到 于是找了一个vs2008的vcredist_x86.
MONO加载DLL调试命令
weixin_30549175的博客
05-23 280
http://www.mono-project.com/docs/advanced/pinvoke/dllnotfoundexception/ http://www.mono-project.com/docs/advanced/pinvoke/dllmap/ $ MONO_LOG_LEVEL=debug mono GdiExample.exe 转载于:https://www....
C#直接使用DllImport外部Dll的方法
热门推荐
二等碗
04-02 1万+
C#.Net调用基本格式:[DLLImport(“DLL文件路径”)]修饰符 extern 返回值类型 方法名称(参数列表) 如:[csharp] view plain copy[DllImport("kernel32.dll", SetLastError = true, EntryPoint = "SetLocalTime")]  public static extern int SetSyst...
用#import导入dll和用#pragma comment导入lib还有在程序中LoadLibrary加载dll 区别
wxqian25的专栏
08-20 3277
#import 导入的dll是com组建的dll,主要用来解析com组建内部结构,便与c++识别调用; #pragma comment 导入的是一般dll的库信息,LoadLibrary显示加载dll中函数,前提是你自己对dll导出的函数参数很了解.
VS2019中编写C语言
BLAZAR'
03-11 3868
建立C++控制台程序,将main函数所在的文件后缀名从cpp改成c,然后赋值下列模板即可; 模板如下: #define _CRT_SECURE_NO_WARNINGS #include <stdio.h> int main() { int a; scanf("%d", &a); printf("hello world %d", a); } ...
如何调用dllImport调用dll文件
新柠科技
11-23 849
1、首先要确认dll文件是32还是64位的 2、修改自己的项目属性与dll文件一致,如果是64位的(要去掉首选32位勾选) 3、如果还出现找不到dll文件时,要确定该dll是否有其它依赖
dllimport的作用
todototry的专栏
06-06 8207
1。用于静态链接:      给系统调用静态链接的时候,知道导出函数的地址在哪里dll文件名是什么,静态链接编译的时候,由编译器把这些信息加入到exe文件中    静态调用方式的顺利进行需要完成两个动作:  (1)告诉编译器与DLL相对应的.lib文件所在的路径及文件名,#pragma comment(lib,"dllTest.lib")就是起这个作用。  程序员在建立一个DLL文件时,连接器会自

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值