[源码和文档分享]DLL加载模拟器直接在内存中加载DLL不通过API加载

最新推荐文章于 2019-02-28 21:30:17 发布
最新推荐文章于 2019-02-28 21:30:17 发布
阅读量191 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38474647/article/details/101471903
版权

背景

在网上搜索了很多病毒木马的分析报告,看了一段时间后,发现还是有很多病毒木马都能够模拟PE加载器,把DLL或者是EXE等PE文件,直接从内存中直接加载到自己的内存中执行,不需要通过API函数去操作,以此躲过一些杀软的检测。

在看到这些技术的描述后,虽然没有详细的实现思路,但是凭借自己的知识积累,我也大概知道是怎么做了。后来,就自己动手写了这么一个程序,实现了从内存中直接加载DLL,并获取DLL的导出函数,调用并执行。当然,这种技术并非没有积极的一面。如果你的程序需要很多DLL文件进行动态调用,你完全可以把这些DLL作为资源插入到自己的程序中,然后使用这个内存加载运行DLL的技术,直接在内存中加载运行就好,不需要再将DLL释放到本地上。这样做的好处应该不言而喻了,就是你的程序会因此变得很整洁,只有一个EXE程序,其他的DLL均包含在EXE程序里了。

现在,把实现的思路和实现过程,写成文档,分享给大家。

6607861-fee2f2886f2a8197

参考文档和完整的文档和源码下载地址:

https://www.write-bug.com/article/1961.html

qq_38474647
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DLL内存加载
天使也掉毛
11-19 6980
动态加载dll 功能:      把一个处于内存里的dll直接加载并且使用。 用途:      免杀(静态文件查杀),外挂(防止游戏自己hook了loadlibrary等函数),以及其他。 原理:      假设目前处于内存里的dll是A,然后开辟一个新的内存空间B,根据A的文件头等相关信息,把B看做是加载内存。 然后把数据拷贝到B里,并且对齐相关节,然后修正iat等相关。然后在手动
如何在内存加载DLL
11-14
首先介绍了windows PE文件格式,然后在此基础上,阐述了windows系统是如何加DLL的,最后描述了在内存加载DLL的方法
内存加载DLL/EXE
r250414958的博客
02-28 1554
项目地址:https://github.com/fancycode/MemoryModule 可以从内存直接加载运行DLL/EXE,别人的项目已经足够优秀,无需再重复造轮子,不过这种加载方式会被很多杀软拦截,怎么改造这个项目各位可以发挥自己的想象力了。 ...
内存加载DLL (修正版)
123123121
07-09 2328
内存加载DLL (修正版)2008-06-17 19:09 转载地址: http://www.freshbug.com/archives/39 ======================================================
[转载]合并 DLL
白日梦
08-16 2042
作者:任明汉下载源代码 前言   你可能不希望在发布程序时附带上一个外部的 DLL,因为可能会有些用户在无意DLL 删除了而造成 EXE 不能正确运行,也有可能该 DLL 会被别人拿去使用,也有可能,此 DLL 会成为破解者破解你的程序的突破口。无论出于何种原因,如果你想把一个 DLL 合并到一个 EXE 的话,本文向你介绍这种方法。 Win32 程序调用 DLL 的机制  
内存资源加载DLL 模拟PE加载
kendyhj9999的专栏
12-21 1313
一种保护应用程序的方法 模拟Windows PE加载器,从内存资源加载DLL From:http://www.zeroplace.cn/article.asp?id=122 1、前言 目前很多敏感和重要的DLL(Dynamic-link library) 都没有提供静态版本供编译器进行静态连接(.lib文件),即使提供了静态版本也因为兼容性问题导致无法使用,而只提供DLL版本,并且很多
Windows注入与拦截(6) -- 从内存加载DLL
热门推荐
while(1) { smile(); }
04-09 4万+
Windows提供的API(LoadLibrary, LoadLibraryEx)只支持从文件系统上加载DLL文件,我们无法使用这些API内存加载DLL。 但是有些时候,我们的确需要从内存加载DLL,比如: 对发布的文件数量有限制。我们可以将DLL打包到exe的资源,程序运行时从调用LoadResource等API读取DLL文件内存,然后从内存加载DLL。 需要对DLL进行压缩...
精选_EXE加载模拟器直接内存加载运行EXE不通过API创建进程运行_源码打包
03-09
《EXE加载模拟器内存的程序运行机制与源码解析》 ...通过分析"runexeinmem_test"源码,我们可以学习到如何在内存实现程序的加载和执行,这对于深入理解操作系统和提升编程技能具有极大的价值。
C#读取ABPLC驱动程序和ABPLC模拟器源码.zip
02-13
资源名:C#读取ABPLC驱动程序和ABPLC模拟器源码.zip 资源类型:程序源代码 源码说明: C#读取ABPLC的调试工具软件程序源码,程序实现了PLC数据的读取和写入。使用动态决策算法实现在在多标签数据读取时的请求最优...
模拟器封包拦截技术, 易语言源码
04-04
在IT行业模拟器封包拦截技术是一种高级的逆向工程和网络安全技术,主要用于分析应用程序在网络通信的行为,以及在游戏或应用测试模拟不同环境。易语言是一种以文为编程语句的编程工具,其源码对于初学者和...
内存加载DLL完整代码及示例
11-07
这是一个从内存(资源形式)直接加载并调用DLL函数的例子。 xDll工程只是一个测试用的dll,附上代码,编译出的xDll.dll直接放在testLoadDll工程目录下 testLoadDll是实际测试代码,从资源直接加载Dll并调用其导出函数 加载用MemoryLoadLibrary() 查找导出函数用MemoryGetProcAddress() 释放时用MemoryFreeLibrary 详情请见代码。 by achillis QQ:344132161
Dll自动加载
03-28
Dll自动化加载器,主要用于将ObjectArx制作的.dll加载到注册表,以方便AutoCAD进行绘图。
DLL加载器,史上最好用DLL加载
03-19
DLL加载器,绝对好用,关闭DLL自动卸载。
内存加载动态链接库(DLL)文件
12-22
内存加载动态链接库源代码,值得看看学习,希望对你有帮助。
DLL注入器.rar
04-04
DLL注入器.rar
ADC083X.dll
05-18
出现External model DLL “ADC083X.DLL“ not found. GLE=0x000036B1的错误时,找到这个文件夹D:\A\Proteus 8 Professional\DATA\Models,使用ADC083X.dll替换即可。
CAN通讯的DLL_birthday2rk_源码.zip
12-30
7. **编程接口**:在DLL,通常会提供一组API(应用程序编程接口),供外部程序调用。例如,`CanInitialize()`用于初始化CAN接口,`CanSend()`用于发送CAN报文,`CanReceive()`用于接收报文,`CanClose()`用于关闭...
内存加载DLL
yizhenweifeng的专栏
03-26 2645
内存加载DLL e文 http://www.joachim-bauch.de/tutorials/loading-a-dll-from-memory/ 以下通过google翻译  本教程介绍如何从内存加载一个动态链接库(DLL)。 概括 默认的Windows API函数加载到程序的外部库(调用LoadLibrary,LoadLibraryEx)只适用于文件系统
内存加载DLL
天地无用的专栏
03-12 3209
程序使用动态库DLL一般分为隐式加载和显式加载两种,分别对应两种链接情况。本文主要讨论显式加载的技术问题。我们知道,要显式加载一个DLL,并取得其导出的函数地址一般是通过如下步骤:(1) 用LoadLibrary加载dll文件,获得该dll的模块句柄;(2) 定义一个函数指针类型,并声明一个变量;(3) 用GetProcAddress取得该dll目标函数的地址,赋值给函数指针变量;(4) 调用
易语言内存加载dll源码
最新发布
08-12
以上就是实现在易语言内存加载DLL的基本流程。在实际使用,还需要进行错误处理和参数检查等操作,以确保程序的稳定性和可靠性。此外,在使用外部DLL时,还需要了解并遵守相应的DLL使用许可协议和规范,以避免...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值