DLL内存加载

最新推荐文章于 2024-05-28 10:57:11 发布
最新推荐文章于 2024-05-28 10:57:11 发布
阅读量6.9k 收藏 9
点赞数
文章标签: DLL内存加载 内存加载
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013761036/article/details/53230535
版权
动态加载dll
功能:
     把一个处于内存里的dll直接加载并且使用。
用途:
     免杀(静态文件查杀),外挂(防止游戏自己hook了loadlibrary等函数),以及其他。
原理: 
    假设目前处于内存里的dll是A,然后开辟一个新的内存空间B,根据A的文件头等相关信息,把B看做是加载内存。
然后把数据拷贝到B里,并且对齐相关节,然后修正iat等相关。然后在手动调用一次dllmain函数,这样dll就被从内存A
加载到内存B里了。之后再调用函数的时候,直接根据函数名,在INT或者其他位置找到函数地址,这个过程就是模拟了
GetProcAddress函数的功能。

整理了一个内存加载dll相关的类以及测试项目代码:(http://download.csdn.net/detail/u013761036/9686863)
下面是相关测试代码:

 
#include "stdafx.h"
#include <string>
#include <windows.h>
#include <shlwapi.h>
#include "MemLoadDll.h"
#pragma comment(lib, "shlwapi.lib")
using namespace std;
#pragma warning(disable : 4996)


unsigned char bMemory[1024*1024*5] = {0};


DWORD dwLoadDll2Memory(string strDllPath){
最低0.47元/天 解锁文章
TK13
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
二、C++反作弊对抗实战 (进阶篇 —— 14.利用内存加载+重定向绕过inline iat hook)
Koma的主页
03-04 1356
这一章节将详细的讲述《如何从一个DLL的资源中使用内存的方式加载另一个DLL
内存加载DLL
wr960204(武稀松)的专栏
02-29 1万+
有个需求是把一个DLL作为数据打包到EXE中,运行的时候动态加载.但要求不是释放出来生成DLL文件加载.花了一天时间做出来.效果还可以.不过由于是直接分配内存加载DLL的.有一些小缺陷.例如遍历进程中加载的模块的时候是找不到这个DLL的.GetModuleXXXX之类的API也就不能用了.当然也可以Hook这些函数做处理.不过便利不到这个模块也未必不是一个优点.例如写木马黑客之类的代码的时
内存加载DLL运行
11-16
内存加载DLL运行内存加载DLL运行内存加载DLL运行内存加载DLL运行内存加载DLL运行
如何从内存加载DLL
最新发布
2401_84466224的博客
05-28 1055
文件格式通过在基本重定位表中存储有关所有这些引用的信息来帮助实现此目的,这些信息可在OptionalHeader中的DataDirectory的目录条目5中找到。本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。相对于已分配内存块的基址的每个节的目标地址存储在IMAGE_SECTION_HEADER结构的VirtualAddress属性中。PE 头包含有关可执行文件内不同部分的信息,这些信息用于存储代码和数据或定义从其他库导入或此库提供的导出。
一种保护应用程序的方法 模拟Windows PE加载器,从内存资源中加载DLL
马大叔的工作日记
08-13 2904
1、前言 目前很多敏感和重要的DLL(Dynamic-link library) 都没有提供静态版本供编译器进行静态连接(.lib文件),即使提供了静态版本也因为兼容性问题导致无法使用,而只提供DLL版本,并且很多专业软件的授权部分的API,都是单独提供一个DLL来完成,而
dll注入系列——内存加载
40KO的博客
04-11 5677
0x0废话 dll注入的方式和程序正常加载dll模块的本质上是相同的,无非是通过导入表加载,利用LoadLibrary加载和一些系统机制强制加载。要使程序动态加载一个dll文件,也就是执行程序原本没有的代码,势必要改变程序的控制流,创建一个新的线程可以做到这件事。最简单的远线程注入就是利用CreateRemoteThread和LoadLibrary两个API来完成了。 关于注入的介绍及两种经...
内存加载DLL
天地无用的专栏
03-12 3196
程序使用动态库DLL一般分为隐式加载和显式加载两种,分别对应两种链接情况。本文主要讨论显式加载的技术问题。我们知道,要显式加载一个DLL,并取得其中导出的函数地址一般是通过如下步骤:(1) 用LoadLibrary加载dll文件,获得该dll的模块句柄;(2) 定义一个函数指针类型,并声明一个变量;(3) 用GetProcAddress取得该dll中目标函数的地址,赋值给函数指针变量;(4) 调用
内存加载DLL
weixin_30869099的博客
07-27 500
1、前言 目前很多敏感和重要的DLL(Dynamic-link library) 都没有提供静态版本供编译器进行静态连接(.lib文件),即使提供了静态版本也因为兼容性问题导致无法使用,而只提供DLL版本,并且很多专业软件的授权部分的API,都是单独提供一个DLL来完成,而主模块通过调用DLL中的接口来完成授权功能。虽然这些软件一般都采用了加壳和反调试等保护,但是一旦这些功能失去作用,比如脱...
dll内存加载
11-18
DLL内存加载是程序运行时动态链接到DLL文件的过程,这一过程对于理解和优化应用程序性能至关重要。 首先,我们需要理解DLL加载机制。在Windows中,当一个程序启动时,操作系统会根据程序的配置信息寻找并加载必要...
易语言从内存加载DLL源码
06-02
在易语言中,从内存加载DLL(动态链接库)是一项重要的技术,这允许程序在运行时动态地加载和使用外部功能模块,而无需在编译时就将它们静态链接到主程序中。 DLL是Windows操作系统中的一个重要组成部分,它封装了...
MemDllLoader:加载内存当中的DLL文件
04-27
MemDllLoader 加载内存当中的DLL文件 使用C++语言,详情请看例子。 支持: 装载内存当中的DLL(需要两个参数,内存地址以及长度) 寻找DLL函数地址(需要装载以后使用) 不同版本,例如32位、64位使用方式类似。动态链接(需要msvcrt的dll,即为/MD,默认都是这个方式)使用动态链接版本,静态链接使用静态链接版本。
内存加载作为资源的DLL文件
10-09
二次封装动态库时,如果想把多个动态库包含在一起,需要以资源的方式添加封装,在使用的时候有两种方法:1.释放DLL到本地,然后load;2.直接load资源中的DLL;第一种方式有可能造成被封装的DLL泄露,此代码介绍第二种方式加载
内存加载DLL完整代码及示例
11-07
这是一个从内存(资源形式)直接加载并调用DLL中函数的例子。 xDll工程只是一个测试用的dll,附上代码,编译出的xDll.dll直接放在testLoadDll工程目录下 testLoadDll是实际测试代码,从资源直接加载Dll并调用其导出函数 加载用MemoryLoadLibrary() 查找导出函数用MemoryGetProcAddress() 释放时用MemoryFreeLibrary 详情请见代码。 by achillis QQ:344132161
内存加载dll
03-26
内存加载动态库 MemoryLoadLibrary 有例子。 /* * Memory DLL loading code * Version 0.0.3 * * Copyright (c) 2004-2013 by Joachim Bauch / mail@joachim-bauch.de * http://www.joachim-bauch.de * * The contents of this file are subject to the Mozilla Public License Version * 2.0 (the "License"); you may not use this file except in compliance with * the License. You may obtain a copy of the License at * http://www.mozilla.org/MPL/ * * Software distributed under the License is distributed on an "AS IS" basis, * WITHOUT WARRANTY OF ANY KIND, either express or implied. See the License * for the specific language governing rights and limitations under the * License. * * The Original Code is MemoryModule.h * * The Initial Developer of the Original Code is Joachim Bauch. * * Portions created by Joachim Bauch are Copyright (C) 2004-2013 * Joachim Bauch. All Rights Reserved. * */ #ifndef __MEMORY_MODULE_HEADER #define __MEMORY_MODULE_HEADER #include typedef void *HMEMORYMODULE; typedef void *HMEMORYRSRC; typedef void *HCUSTOMMODULE; #ifdef __cplusplus extern "C" { #endif typedef HCUSTOMMODULE (*CustomLoadLibraryFunc)(LPCSTR, void *); typedef FARPROC (*CustomGetProcAddressFunc)(HCUSTOMMODULE, LPCSTR, void *); typedef void (*CustomFreeLibraryFunc)(HCUSTOMMODULE, void *); /** * Load DLL from memory location. * * All dependencies are resolved using default LoadLibrary/GetProcAddress * calls through the Windows API. */ HMEMORYMODULE MemoryLoadLibrary(const void *); /** * Load DLL from memory location using custom dependency resolvers. * * Dependencies will be resolved using passed callback methods. */ HMEMORYMODULE MemoryLoadLibraryEx(const void *, CustomLoadLibraryFunc, CustomGetProcAddressFunc, CustomFreeLibraryFunc, void *); /** * Get address of exported method. */ FARPROC MemoryGetProcAddress(HMEMORYMODULE, LPCSTR); /** * Free previously loaded DLL. */ void MemoryFreeLibrary(HMEMORYMODULE); /** * Find the location of
delphi内存加载dll(支持xe2)
07-31
"delphi内存加载dll(支持xe2)"的主题涉及到了Delphi编程语言中如何在运行时动态地加载DLL,而非在编译时静态链接。这种方式提供了更大的灵活性,例如在不重新编译主应用程序的情况下更新或扩展功能。 Delphi是...
多种DLL注入技术原理介绍
热门推荐
顺其自然~专栏
11-06 3万+
本文中我将介绍DLL注入的相关知识。不算太糟的是,DLL注入技术可以被正常软件用来添加/扩展其他程序,调试或逆向工程的功能性;该技术也常被恶意软件以多种方式利用。这意味着从安全角度来说,了解DLL注入的工作原理是十分必要的。 不久前在为攻击方测试(目的是为了模拟不同类型的攻击行为)开发定制工具的时候,我编写了这个名为“injectAllTheThings”的小工程的大...
windows从内存加载dll
l1040515635的博客
05-16 1210
在git找到了个可以用的 项目git地址 摘录主要文件内容: MemoryModule.h /* * Memory DLL loading code * Version 0.0.4 * * Copyright (c) 2004-2015 by Joachim Bauch / mail@joachim-bauch.de * http://www.joachim-bauch.de * * The contents of this file are subject to the Mozilla Pu
c++ 载入内存dll ,以及内存注入
weixin_30902675的博客
09-05 951
用c++ 许多代码都得自己写, 这里是我自己修改的一个内存载入的一个封装库 , c++ 的程序员可以直接拿来用 特点如下: 直接在内存中载入,无磁盘占用 支持加壳保护的dll , 平时用的最多的vmp ,其它壳子还请自己测试 无模块载入, 因为重写了loadlibary ,如需要请自己注册 支持注入到目标进程,前提请先使用相应权限打开目标 对原代码的修改如下: 使用内联汇...
delphi 内存加载dll
07-14
### 回答1: 在Delphi中,可以使用`LoadLibrary`函数来加载一个动态链接库(DLL)到内存中。以下是一个简单的示例: ```delphi var hDll: THandle; // 动态链接库句柄 begin // 加载动态链接库 hDll := LoadLibrary('path\to\your\dll.dll'); if hDll = 0 then begin ShowMessage('无法加载动态链接库'); Exit; end; // 使用动态链接库中的函数或过程 // ... // 卸载动态链接库 FreeLibrary(hDll); end; ``` 首先,我们声明了一个变量`hDll`,用于存储动态链接库的句柄。然后,使用`LoadLibrary`函数加载指定路径下的DLL文件。如果加载成功,`LoadLibrary`函数会返回该DLL的句柄;如果加载失败,函数会返回0。 加载成功后,我们可以通过该动态链接库的句柄`hDll`来调用其内部的函数或过程。这些函数或过程的声明通常包含在相应的DLL头文件中。通过调用这些函数或过程,我们可以实现与DLL相关的功能。 最后,在不再需要使用动态链接库时,我们调用`FreeLibrary`函数来卸载该DLL并释放其内存。 需要注意的是,在使用动态链接库时,我们应该遵循相应的DLL文件的使用规则和API文档,确保正确使用并处理异常情况。 ### 回答2: 在Delphi中,我们可以使用LoadLibrary函数来加载DLL文件,并使用GetProcAddress函数来获取DLL中的函数地址。 使用LoadLibrary函数加载DLL文件时,我们需要提供DLL文件的完整路径。可以使用函数的返回值来检查是否成功加载DLL。如果返回值为0,表示加载失败;否则,返回一个非零的句柄,表示成功加载DLL加载成功后,我们可以使用GetProcAddress函数来获取DLL中函数的地址。该函数需要传入DLL的句柄和函数的名称,返回一个指向函数的指针。如果函数不存在,则返回空指针。 完成以上步骤后,我们就可以使用获取到的函数地址来调用DLL中的函数。可以通过指针类型转换来将函数指针赋值给相应的函数变量,然后通过调用该函数变量来调用DLL函数。需要注意的是,调用DLL中的函数需要使用stdcall调用约定,以确保参数传递和堆栈清理的正确性。 在使用完DLL后,我们需要使用FreeLibrary函数来释放DLL所占用的内存。该函数需要传入DLL的句柄,释放成功返回非零值,失败返回0。 通过以上步骤,我们可以在Delphi中成功加载和调用DLL函数,实现内存加载DLL的功能。 ### 回答3: Delphi 是一种流行的编程语言,可以通过内存加载 DLL(Dynamic Link Library)来实现一些功能。内存加载 DLL 意味着将 DLL 文件中的程序代码和数据加载内存中,并通过操作内存中的数据来调用 DLL 中的函数和方法。 在 Delphi 中,可以使用 TMemoryStream 类来实现内存加载 DLL。以下是一个简单的例子: 1. 首先,需要在 Delphi 项目中添加一个引用到 "Classes" 单元。 2. 创建一个 TMemoryStream 对象,并加载 DLL 文件的内容到这个对象中。 ```delphi var MemStream: TMemoryStream; begin MemStream := TMemoryStream.Create; try MemStream.LoadFromFile('path_to_dll.dll'); except // 处理加载 DLL 文件失败的情况 end; // 现在,DLL 文件的内容已经加载内存中 // 可以通过 MemStream 来访问内存中的数据 end; ``` 3. 接下来,可以使用 GetProcAddress 函数来获取内存DLL 文件中指定函数的地址,并将其的地址转换为相应的函数指针。然后,就可以调用该函数了。 ```delphi type TMyFunction = function(params): returnType; var MyFunction: TMyFunction; begin MyFunction := TMyFunction(GetProcAddress(MemStream.Memory, 'function_name')); if Assigned(MyFunction) then begin // 调用函数 MyFunction(params); end; end; ``` 通过以上步骤,我们可以在 Delphi 中实现内存加载 DLL 的功能。这种方法可以用于动态加载 DLL,特别是在某些情况下无法直接从文件系统加载 DLL 文件时。需要注意的是,在使用内存加载 DLL 时要小心内存泄漏和错误处理,以保证程序的稳定性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值