dll 调用exe_exe改成dll实现动态链接

最新推荐文章于 2023-07-05 17:32:08 发布
最新推荐文章于 2023-07-05 17:32:08 发布
阅读量1k 收藏 2
点赞数
文章标签: dll 调用exe dll已加载但找不到入口点dllregisterserver playsound函数在那个dll里面 vc 定位dll 内存占用 如何把.exe的函数转成dll

前言

生成exe后如果我们想要把它改成dll然后调用里面的函数的话,我们需要改掉PE头里的Characteristics属性,表明这是一个dll,然后改掉可选头里的入口点属性,让它在被LoadLibrary函数加载到内存的时候不去找DllMain函数,然后添加一个节区,把数据目录表中重定位表的RVA填上,然后手动构造重定位信息,然后再把各个size的统计信息给填上,就ojbk了,至于导出表,没有啥必要去构建,直接通过加载基址加偏移,调用就完事了。

正文

首先看下面的例子,编译成exe 测试的时候在项目属性->链接器->高级中关闭随机基址

#include#includevoid fuck(){  MessageBoxA(0,0,0,0);}int main(){  fuck();  return 0;}

这里fuck函数中需要重定位的只有调用MessageBoxA这里

PE头Characteristics属性

8021514e184de2f7e669331ef337f7f5.png

首先如图所示,把PE文件头里的Characteristics改为0x2102,表示这是一个dll文件

扩展PE头的AddressOfEntryPoint属性

2cebe8430e068a5fcc08f5c0d44b18f7.png

如图所示把这个属性改为0x00表示没有入口点,这样在dll加载的时候就只是加载dll,不会去执行dll里的代码

构建重定位信息

首先如图用addpebbytes这个工具增加一个区段  

806262fde0d4c18401a212373d6bf957.png

然后添加若干字节

然后可以看到最后一个区段的RVA是0x5000

e65d279cdbb253c7d9b18e931e5732dc.png

 如图所示我们在数据目录表里的重定位这一项里把RVA改成0x5000 这样就可以在最后一个节起始的位置构造重定位信息了,至于size属性,我们构造好了重定位信息再回来填上

c386935126058c23e766dfcbaab583ed.png

这里我们第一个四字节填入基地址,我们fuck函数的起始RVA就是0x1000,然后后面一个四字节是这一个重定位表的大小,四字节加四字节加后面的一个word类型的typeoffset就是10字节,最后一个word类型的成员包括4位的类型,这里是0x3,和一个12位的偏移,这里如下图数一下是8+2=10  

6f9d899c61e931e1f3a2f362f2b021fe.png

填好以后回去把数据目录表里的重定位项的size属性给填上,是0xA 如此填好,就可以实现链接了 新建一个工程,把改好的dll放进工程目录

#include#includeint main(){  HANDLE h=LoadLibrary(L"test.dll");  ((void(*)())((char*)h+0x1000))();  return 0;}

2ce95f9a5c09fa5e3b19501e0317f94f.png

weixin_39747630
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何将.exe改为.dll
02-24
讲述如何将.exe文件修改为.dll文件的格式
浅析Dos下运行php.exe,出现没有到php_mbstring.dll 错误的解决方法
01-20
在php.ini文件中将 extension=php_mbstring.dll 移动到 extension=php_exif.dll 之前. 因为 exif 要调用 mbstring, 所以 mbstring 必须在前面. php_exif.dll, EXIF 函数库,需要 php_mbstring.dll. 并且在 php.ini 中, php_exif.dll 必须在 php_mbstring.dll 之后加载. 如若不行,则检查 php.ini 中默认的 extension_dir 值是否为 extension_dir = “./”, 把此项改成 extension_dir = “ext
在SQL Server引用dll的流程
12-14
在SQL Server中引用dll分为两个步骤   1.创建一个dll文件   2.把dll文件放进SQL Server的程序集中。然后定义一个Function,可以通过该Function来引用dll中的函数。   创建一个dll文件   1.击“文件”->“新建”->“项目”->类库,把命名空间改成StringHelp,添加如下代码 namespace StringHelp              //命名空间 { public  class ClassConvert      //类名 { //把输入的字符串中的小写字母变成大写字母 public static st
ws2_32dll .zip
12-03
ws2_32.dll是windows sockets应用程序接口,主要用来支持internet和网络应用程序的使用,每次系统需要使用网络或者联网软件使用网络都会调用这个文件,如果这个文件丢失就会造成网络不稳定或者无法联网的情况。总的来说,ws2_32.dll就是控制电脑网络连接的软件,如果想要让联网程序错误或禁止运行的话,只要在放置这个文件的目录中建立一个文件夹,然后改成和这个软件名字相同就可以了。
c#(.net)调用c++dll[x86与x64]
07-27
c#项目用visual studio2013(debug是加载x86的dll,release加载的是x64的dll)在项目属性里修改编译环境 win32dll项目用visual studio2015,代码有宏定义还有注释,很全面
dltoexeexetodll dllexe 文件的互相转化工具 (含源码)
10-16
1,dltoexe dllexe。支持32和64位 2,exetodll exedll。支持32和64位 (含源码)
【插件开发】VC6.0要求将EXE改成DLL运行
追逐光芒,追随内心
10-09 1079
今天遇到特殊的需求,就是要求将EXE改成DLL运行,一开始遇到这个需求,是要把整个EXE工程改了。其实还有一种比较方法就是将EXE直接嵌入到DLL的资源里面即可
EXEDLL互相调用
CSDNMicrosoftCSDN的专栏
05-27 4447
 问: exe 可以调用dll中的函数,反过来dll能不能调用exe中的函数?  比如:exe 中有A , C  两函数dll 中有函数B 能否 A  调用 B , B函数中又调用 C  ? 答一:  首先说明 可以做到  但这种调用方式不好 导致耦合性和强 失去了dll作为组件开发的意义  实现的话 举个简单例子  在dll内定一个全局函数指针,抛出设置此函
dll 调用exe_Windows编程技术:4种Dll注入技术(下)
weixin_39909859的博客
11-29 648
上期说了4种常用注入中的2种,今天说下后两种,即“Session 0隔离的远线程注入”和“APC注入”(文章最后提供代码下载地址)。一、Session 0 隔离的远线程注入1、什么是Session 0隔离?在Windows XP、Windows Server 2003 或早期Windows 系统时代,当第一个用户登录系统后服务和应用程序是在同一个Session 中运行的。这就...
随想录(exedll的相互调用
嵌入式-老费,一个分享专业嵌入式知识的blog
08-28 2237
【 声明:版权所有,欢迎转载,请勿用于商业用途。 联系信箱:feixiaoxing @163.com】 有一种编程方法,就是需要在exedll之间进行相互调用。比如整个软件的功能都是比较简单的,大部分功能的实现依赖于插件的实现,那么这个时候就需要在exedll之间实现函数的相互调用。经过综合考虑,目前一般的处理方法是这样的, 1、exe-》dll exe调用dll其实比较简单的。因为在windows系统里面有默认的LoadLibrary函数,根据这个函数选择动态加载dll就...
将QT界面做成dll在qt其他程序中调用
09-21
将QT界面做成dll在qt其他程序中调用
exe文件当dll用,也可以在dll调用exe中的函数
l799623787的专栏
09-04 3821
http://blog.sina.com.cn/s/blog_47108278010000hs.html 1. 被调用exe文件   工程文件中 program Project1; uses   Forms,Dialogs,   Unit1 in 'Unit1.pas' {Form1}; {$R *.RES}   function mymsgbox:Boolean;expor
exe也可以当Dll
haiou327’blog
07-29 1223
function abcd(x: integer): integer; stdcall; var Form1: TForm1; implementation function abcd(x: integer): Intege
EXE文件转化为DLL文件
最新发布
weixin_42492218的博客
07-05 2539
将属性中的生成改为dll生成完成!
dll 调用exe_盘RUNDLL32.EXE的多种滥用方式及检测特征
weixin_39881387的博客
11-29 398
0x00 前言在进行威胁狩猎的过程中,如果想要到恶意软件,首先需要对平台和操作系统具有一定的了解。如果想要甄别合法软件和恶意软件,首先必须明确哪些是合法的。作为一个具有30多年历史之久的操作系统,由于Windows的复杂性,往往使我们很难实现上面这一。也正因如此,恶意软件作者通常会编写恶意软件,模仿合法的Windows进程。因此,我们可能会看到恶意软件伪装成svchost.exe、r...
dll 调用exe_认识电脑系统RUNDLL32.EXE
weixin_39627481的博客
11-29 229
Rundll32.exe是什么?顾名思意,“执行32位的DLL文件”。它的作用是执行DLL文件中的内部函数,这样在进程当中,只会有Rundll32.exe,而不会有DLL后门的进程,这样,就实现了进程上的隐藏。如果看到系统中有多个Rundll32.exe,不必惊慌,这证明用Rundll32.exe启动了多少个的DLL文件。当然,这些Rundll32.exe执行的DLL文件是什么,我们都可以从系统自...
dll 调用exe_内网渗透研究:dll劫持权限维持
weixin_39523280的博客
11-27 535
本文所采用技术,仅用来实现自定义功能,适用场景仅为授权的测试中进行权限维持或为个人电脑添加定制化功能,如:启动QQ同时启动计算器,方便实用~0×01 DLL劫持当一个可执行文件运行时,Windows加载器会将PE(Portable Executable File Format)文件映射到内存中,然后分析可执行文件的导入表,并将相应的DLL文件装入,EXE文件通过导入表DLL中相应的函...
c语言引用dll函数,c – 如何在我的DLL调用我的exe中定义的函数
weixin_42186015的博客
05-19 280
在您的DLL中有一个.exe可以调用函数,将函数指针传递给您的Log函数.在DLL内部,存储该函数指针并在需要记录时使用它.如果您需要传递给DLL函数不止一个,请考虑使用结构来存储所有相关的函数指针.为了简化这个界面,我强烈建议将所有这些“可自定义”的函数保存在普通的C中,至少作为一个起.处理指向成员函数的指针并通过C包装器传递C对象容易出错. (但可行.)或者坚持使用C.这是一个简短的例子...
java dll动态链接库_Java调用DLL动态链接
06-12
Java可以通过JNI(Java Native Interface)技术调用DLL动态链接库。下面是一个简单的例子: 1. 创建一个C语言的动态链接库,例如test.dll,其中包含一个函数add,实现两数相加: ```c #include #include #...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值