逆向学习Windows篇:动态加载与def导出

最新推荐文章于 2024-07-18 13:46:20 发布
最新推荐文章于 2024-07-18 13:46:20 发布
阅读量437 收藏 9
点赞数 4
分类专栏: 2024逆向学习 文章标签: 学习 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41489908/article/details/139760736
版权

本节课在线学习视频(网盘地址,保存后即可免费观看):

https://pan.quark.cn/s/c308fb4e8aa2

在Windows逆向工程中,动态加载和使用def文件导出函数是两个重要的技术点。动态加载允许程序在运行时加载和使用DLL,而def文件则用于定义DLL中的导出函数。本文将详细介绍这两种技术的使用方法,并提供相应的代码案例。

一、动态加载DLL

动态加载DLL是一种在程序运行时加载DLL的技术,它允许程序根据需要加载和卸载DLL,从而提高程序的灵活性和资源利用率。以下是一个动态加载DLL的示例:

1. 创建DLL

首先,我们创建一个简单的DLL,其中包含一个导出函数​​Add​​,用于计算两个整数的和。

// MathLibrary.c
#include "MathLibrary.h"

__declspec(dllexport) int Add(int a, int b) {
    return a + b;
}
// MathLibrary.h
#pragma once

__declspec(dllexport) int Add(int a, int b);

使用以下命令编译DLL:

cl /LD MathLibrary.c /Fe:MathLibrary.dll

2. 动态加载DLL

接下来,我们创建一个主程序,它将在运行时动态加载​​MathLibrary.dll​​,并调用其中的​​Add​​函数。

// MainProgram.c
#include <windows.h>
#include <stdio.h>

typedef int (*AddFunc)(int, int);

int main() {
    HMODULE hDll = LoadLibrary("MathLibrary.dll");
    if (hDll != NULL) {
        AddFunc Add = (AddFunc)GetProcAddress(hDll, "Add");
        if (Add != NULL) {
            int result = Add(3, 4);
            printf("3 + 4 = %d\n", result);
        } else {
            printf("Failed to find Add function.\n");
        }
        FreeLibrary(hDll);
    } else {
        printf("Failed to load MathLibrary.dll.\n");
    }
    return 0;
}

使用以下命令编译主程序:

cl MainProgram.c /Fe:MainProgram.exe

运行​​MainProgram.exe​​,它将动态加载​​MathLibrary.dll​​并调用​​Add​​函数。

二、使用def文件导出函数

def文件是用于定义DLL中导出函数的另一种方法。与​​__declspec(dllexport)​​相比,def文件提供了更灵活的导出控制。以下是一个使用def文件导出函数的示例:

1. 创建def文件

首先,我们创建一个名为​​MathLibrary.def​​的def文件,内容如下:

; MathLibrary.def
LIBRARY MathLibrary
EXPORTS
    Add @1

2. 创建DLL

接下来,我们创建一个DLL,它将使用def文件导出​​Add​​函数。

// MathLibrary.c
#include "MathLibrary.h"

int Add(int a, int b) {
    return a + b;
}
// MathLibrary.h
#pragma once

int Add(int a, int b);

使用以下命令编译DLL:

cl /LD MathLibrary.c /link /def:MathLibrary.def /out:MathLibrary.dll

3. 动态加载DLL

最后,我们创建一个主程序,它将在运行时动态加载​​MathLibrary.dll​​,并调用其中的​​Add​​函数。这个主程序与前面的示例相同。

结论

本文介绍了在Windows逆向工程中动态加载DLL和使用def文件导出函数的技术。通过动态加载,程序可以在运行时根据需要加载和卸载DLL,从而提高程序的灵活性和资源利用率。使用def文件导出函数则提供了更灵活的导出控制,使得DLL的导出更加规范和可控。希望这些代码案例和分析方法对你的逆向工程学习有所帮助。

web安全工具库
关注
专栏目录
最新商家端Anti-Content参数逆向分析(0as)
吴秋霖的博客
04-05 3212
最新通用版本Anti-Content加密参数分析,Webpack纯算法扣取与算法还原!
查看Windows DLL 导出函数的工具.
03-02
查看Windows DLL 导出函数的工具.
.def导出
水墨画
12-20 1449
DEF从DLL导出一个函数,或用__declspec(dllexport)指令从DLL中导出一类,简单而经常使用的。这里向大家介绍一种用DEF文件从DLL导出一个类的方法:    1.打开VC6.0,新建一个"Win32 Dynamic-Link Library"工程,假设叫DefClass,在“Dll kind”选择界面中选择“A simple dll project”。    2.新建一个文
Windows10 pybind11 C++导出函数 (tcy)
tcy-阿春
02-08 480
1.1.定义函数: 1) 直接定义:m.def("add", [](double x,double y) {return x+y;}); 2) 间接定义:m.def("函数名",&函数的引用,"说明") python调用:example.add(1,2.0) 1.2.输入参数:-参数名称 int add(int x,int y); using namespace pybind11::literals;; m.def("add".
逆向案例二十六——webpack自执行函数是完整的,但我们只需要加载器,某职业技术学校登陆密码逆向
最新发布
m0_57265868的博客
07-18 357
进入n,发现它是一个完整的自执行函数。总共有7万多行,我们只复制加载器,导出加载器,删除初始化。因此直接看u.c,很明显的webpack,找到前面定义u的位置,打上断点,释放其他断点,然后刷新页面。进入n.i函数,就是t.i,看一下这个函数,传一个值,然后不变的返回,所以没什么意义。缺少45模块,回到初始n(45) ,找到函数复制。可以发现,这是在子文件中。补充细枝末节,接下来就是补充函数模块。找到登陆包,搜索找到加密位置。找到加密位置,打上断点。分析,E就是加密结果。
Visual Studio2022 通过.def设置动态库可导出
weixin_47767425的博客
11-02 1040
之前我在vs环境下第一次编译出动态库,但是动态函数无法使用,也就是没有导出里面的函数,后面我搜了很多资料解决了问题,现记录下来。要实现库函数导出,即可以被调用,有很多种方法,这里只说两种笔者用过的,第一种是代码层面可以实现,第二种是vs上使用.def文件实现;这文章介绍怎么在vs上的方法,其他方法后续文章会做介绍。
js逆向学习笔记【一就够】
weixin_38640052的博客
10-19 984
js逆向学习笔记-出自陈老师
Python库文件学习之xml.dom.minidom.Node入门:基础概念与简单使用
Python库文件学习之xml.dom.minidom.Node入门:基础概念与简单使用 在本章中,我们将探讨Python中的`xml.dom.minidom.Node`对象,这是处理XML文档的核心组件。我们将从基础概念开始,逐步了解如何创建和访问XML...
逆向】【Part 3】DLL注入
lanlanla的成长历程
01-08 1761
目录 一、通过自制调试器来理解其原理 1.调试器的工作原理 实现反汇编功能(重点) 重点分析exception_debug_event 重点:1.对调试器程序增加异常处理操作功能,核心API,CONTEXT结构 二、DLL注入 重点:2.DLL注入的三种基本方法 1.利用全局消息钩子(Windos消息钩取( SetWindowsHookEx() API )) 2.写注册表 3...
JS逆向04之xhr断点webpack抠代码,图文并茂,导出加密函数
西北一条虫的博客
09-04 742
说明: 本文只针对新手入门了解,高手绕道。 只做技术性研究,请勿用于非法渠道。 目标 https://www.gm99.com/ 前言 1、首先准备Chrome内核浏览器,我用的360极速版浏览器。 2、打开目标网址,按F12或者网页空白处右键审查元素(有的浏览器叫检查),打开开发者调试工具。 3、基础性不了解得看下之前简单得文字,这里不做过多描述。 正式开始 1、随意输入账号密码,点击登录,查看登录请求发现password:被加密。如下图: 2、懂一点前端应该可以看到这个用的jquery里面有个ajax
def文件&导出函数&lib文件关联
春夜喜雨的专栏
06-17 2936
定义导出函数方法: /////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// 1. 在.def中声明  导出为C格式函数函数名未修饰,使用时直接 加 extern
windows导出函数的四种隐式调用方式
03-29 440
5.通过#pragma comment指令引用导出库使用。6. 直接找到lib文件的生成目录直接拖放在工程。3.编译并生成导出库(dll与lib文件)1.创建导出函数类并导出dll与lib。7.通过项目引用的方式调用导出库。4.通过项目属性设置使用导出库。需要先指定包含目录与库目录。2.导出函数定义与实现。
导出DLL的两种方式__declspec(dllexport)以及def文件
Lianhaiyan_zero的博客
03-20 1552
dll导出方式记录
使用.def导出函数
qq_16377055的博客
06-03 1381
1.启动vc2015,新建一个win32项目,项目名为Test2. 2.在“Win32应用程序向导”对话框中,选择应用程序类型为“DLL”,腹肌
两种方式实现DLL导出函数之dllexport与def文件导出
weixin_42107987的博客
03-19 2985
背景 我们开发DLL的时候,大部分都会导出函数。对于导出函数,常用的有两种方式,一种是使用 dllexport 关键字导出,另一种是使用 .def 文件导出。我个人比较喜欢用后一种方式导出函数,因为用起来比较省心、方便。 现在,我就把这部分知识整理成文档,分享给大家。 实现过程 dllexport关键字方法 这种方法就是在函数声明中加上 __declspec(dllexport) 关键字,同时也要加上 extern “C” 这个前缀,加上extern “C”后,会指示编译器这部分代码按C语言的进行编译,而不
windows 下查看 so 导出函数
q2nAmor
12-20 4929
1、安装 Cygwin安装教程:Cygwin安装教程 2、命令 使用nm命令 例如 nm -D xxx.so (-D或-dynamic选项表示:显示动态符号。该选项仅对于动态库有意义) 得到的结果中以T开头的就是导出函数: 用awk命令筛选出第二列为-T的行: $ nm -D libdemo.so | awk '{if($2=="T"){print $3}}' ...
windows和linux环境 控制.dll和.so和.a导出函数
robinfoxnan的专栏
12-02 2060
1.windows控制DLL导出函数表 有2种方式: 第一种: 函数前添加导出说明: #ifndef _DLL_H_ #define _DLL_H_//防重复定义 #if BUILDING_DLL # define DLLIMPORT __declspec (dllexport) #else /* Not BUILDING_DLL */ # define DLLIMPORT __declspec (dllimport) #endif /* Not BUILDING_DLL */ DLLIMP
使用Def文件导出dll
生如蚁,美如神
04-04 4498
前面我们介绍了dll的生成,大多数是使用extern "C"__declspec(dllexport)+函数名的方法导出dll。其实我们还有另一种方法来导出dll。 先介绍参考文献: 1.dll导出声明相关 2.VS2012中 C++创建DLL图解 3.DLL中导出函数的两种方式(dllexport与.def文件) 4 按序号而不是按名称从 DLL 导出函数 5.模块定义
逆向学习英语:钟道隆的高效策略
"英语学习逆向法(可打印可导出),钟道隆的逆向法学英语方法" 《英语学习逆向法》是由钟道隆先生撰写的一本关于英语学习的独特方法,尤其适合那些在英语学习过程中遇到困难的人。钟道隆,一位在通信工程领域有着深厚...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web安全工具库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值