逆向基础学习 动态链接库基础

最新推荐文章于 2024-09-02 19:21:03 发布
最新推荐文章于 2024-09-02 19:21:03 发布
阅读量879 收藏
点赞数
分类专栏: 逆向基础学习 文章标签: 动态链接库 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41732430/article/details/86684892
版权
动态链接库(DLL)是Windows系统中的重要组成部分,允许程序共享执行任务所需代码和资源。DLL文件如USER32.dll、ntdll.dll等被多个应用程序共用,减少内存需求并提高效率。DLL的特性包括内存中唯一实例、代码封装和跨语言使用。调用DLL时,其函数创建的对象归调用线程或进程所有,堆栈内存也从进程堆栈分配。
摘要由CSDN通过智能技术生成

DLL

DLL是Dynamic Link Library的缩写,意为动态链接库。

在windows中,许多应用程序并不是一个完整的可执行文件,它们被分割成一些相对独立的动态链接库,即DLL文件,放置于系统中。一般来说,DLL是一种磁盘文件,以.dll、.DRV、.FON、.SYS和许多以.EXE为扩展名的系统文件都可以是DLL(动态链接库)。

比如:Windows系统就是由许多的动态链接库(DLL文件)构成,因为Windows系统本身就是一个应用程序。

当我们执行某一个程序时,相应的DLL文件就会被调用,一个应用程序可以有多个DLL文件,一个DLL文件中也可能被几个应用程序所共用,这样的DLL文件被称为共享DLL文件。比如USER32.dll、ntdll.dll、GDI32.dll

共享DLL感染掉,重启电脑的时候,所有调用它的都会被感染! 它允许程序共享执行特殊任务所必需的代码和其他资源。

比较大的应用程序都由很多模块(动态链接库)组成,这些模块分别完成相对独立的功能,它们彼此协作来完成整个软件系统的工作。Windows系统平台上提供了一种完全不同的比较有效的编程和运行环境。可以将独立的程序模块创建为较小的DLL文件,并可对它们单独编译和测试。

在运行时,只有当EXE程序确实要调用这些DLL模块的情况下,系统才会将它们装载到内存空间中。这种方式

最低0.47元/天 解锁文章
BBBMouse
关注
专栏目录
系统自带扑克牌资源动态链接库cards.dll逆向分析笔记
08-20 2161
真是晕啊,这篇文章写到一半的时候竟然有人说cards.dll的源代码可以在MSDN Library中找到,我看了一下本机的MSDN,反正我是没找到,有谁知道在哪找的麻烦指点一下,哎,害的我后面写那么一大堆废话来凑篇幅Windows XP 系统自带扑克牌资源动态链接库cards.dll逆向分析笔记使用工具:IDA Pro, Resource Hacker0. 前言  cards.dll是Window
Jna调用动态链接库
学会改变自己——才能突破
12-06 1万+
最近由于工作需要,在和其它系统交互的问题上不仅仅是WebService的交互,还需要利用Java调用其它语言编写的动态链接库,例如编译好的dll文件.好,简单看一下这个问题的来源。          我们的系统和其它系统进行交互的时候,需要网络这个阶段,这段期间数据很容易被截获,这就需要对一些敏感的数据进行加密。通常单个系统我们会用MD5进行加密,无法逆向破解,相对来说还是比较安全的,已经足够使用
逆向学习
稀有猿诉
03-22 6571
第一次听说逆向学习法是在上大学时,一次上网看英语学习的网站,有人提出了逆向学习英语的方法宗旨就是听写,也就是直接听录音,然后写下录音中的句子,之后再学习句子。 到现在自己也一直在学习,更在不断的探寻学习的最佳方法,现在回望自己的学习之路,总结了下发现很多的学习效果不明显,效率低下,因为都是先去看书学习一门技术,然后再找机会去实践,很多时候要么半途而止,要么没有去实践,而导致了过了一段时间就遗忘了
逆向工程核心原理 Chapter23 | DLL注入
最新发布
ULGANOY的博客
09-02 1213
逆向工程核心原理第23章学习记录
逆向动态链接库
一个努力生活的人的博客
05-11 857
动态链接库dll
逆向工程入门学习(FreeBuf)
热门推荐
一个冠军黑猿的自觉
01-21 2万+
逆向工程 (一):汇编、逆向工程基础篇 VillanCh2015-11-24共883215人围观 ,发现 43 个不明物体周边系统安全 本文原创作者:VillanCh 本系列文章将讲解逆向工程的各种知识,难度由浅入深。  汇编是逆向工程的基础,这篇文章讲解并不深入但是覆盖了你刚开始学习汇编需要了解的所有基础知识!汇编语言是一切程序的起点和终点,毕竟所有的高
逆向学习入门
megaparsec
09-26 3212
一、逆向工具 1.反汇编反编译工具 IDA pro(Hex-Ray) 绝大部分指令集架构 dnspy(.net/C#) JADX、GDA、JEB(APK、andriod) Jd-gui (java) python字节码(uncomply6反编译,pyc、网上在线的反编译工具https:tool.lu/pyc/,pyinstaller打包:https://github.com/Ravensss/pyintxtractor) Lua(luadec反编译) Go(GoalangHelper插件反编译) 2.调试工
Dll2C.zip_Dll2C_Dll2Cxx_c++ Dll2C_c++反编译工具_动态链接库
07-15
《Dll2C.zip:探索C++动态链接库的反编译技术》 在软件开发过程中,动态链接库(DLL)是一种常见的代码复用机制,它允许多个程序共享同一段代码,从而节省内存并提高效率。然而,对于逆向工程和软件分析而言,理解...
dll动态链接库方法查看工具.zip
09-02
《dll动态链接库方法查看工具详解》 DLL(Dynamic Link Library)动态链接库是Windows操作系统中的一种重要组件,它封装了各种功能函数和资源,供其他程序调用。本工具——"dll动态链接库方法查看工具",专门针对C/...
cpp-DllToShellCode快速将Windows动态链接库转换成ShellCode
08-16
在IT领域,Windows操作系统中的动态链接库(DLL)和ShellCode是两个重要的概念,它们在软件开发、逆向工程和安全研究中都有广泛的应用。本文将深入探讨如何使用"cpp-DllToShellCode"工具将Windows DLL转换为...
滴水逆向三期实践10:动态链接库
Rivival_S 的博客
10-27 939
使用静态链接生成的可执行文件体积较大,造成浪费 我们常用的printf、memcpy、strcpy等就来自这种静态库 有维护性问题。不方便修改库中实现,修改后所有使用静态库的都要重新链接一遍 因为静态库相当于copy源码,所以如果a.exe 和b.exe 都用的同一套静态库,这两个exe中含有大量重复代码。 先把程序运行起来,再将库链接进来——动态链接 exe在可执行程序中没有相应库的代码,当软件运行起来再把库代码拷到内存。 所以使用动态库的软件不需要重新链接,修改动态库即可修复库的问题(即头
最高效的学习方法——逆向学习
weixin_34186950的博客
12-05 1010
如何让更多的同学更加快速、高效地投入IT学习中去呢 本期的【逆向学习法】以短动画的形式为大家展示迥异于填鸭式教学的高效学习方法 流量党同学也可以看下面的文字介绍: 在学习编程的过程中,主要有两种方式,自学和老师上课。可是这两种方式都有它们各自的缺点,导致在学习的过程中困难重重: 自学编程自学主要面临三个问题: 没有方向、没有辅...
逆向研究Crack Me No.1
s86520469的专栏
09-09 373
记录一下学习及游戏的过程。 推荐书籍:《黑客反汇编解密-第一版》,《windows高级调试》,《软件调试》,《Python灰帽子》 工具相关:OllyDBG、IDA Pro、PyDBG、ImmunityDebugger 总结的可以节省时间的办法:
逆向基础
weixin_43736033的博客
11-19 163
逆向学习(1)
zyh18851473527的博客
03-10 306
逆向总结 一、常规解题方法 1.使用strings/file/binwalk/IDA等静态分析工具收集信息,并根据这些静态信息进行google/github搜索 2. 研究程序的保护方法,如代码混淆,保护壳及反调试等技术,并设法破除或绕过保护 3.反汇编目标软件,快速定位到关键代码进行分析 4.结合动态调试,验证自己的初期猜想,在分析的过程中理清程序功能 3. 针对程序功能,写出对应脚本,求解出flag 0x00 判断文件类型 我们拿到的题目一般是一个二进制可执行文件,而其中的大部分不是Windows平台下
1.逆向基础
余识-
02-17 2140
逆向基础逆向真的是一个很宏大的话题,而且大多数都是相当复杂且繁琐的,我目前对其了解的其实也并不深。但既然C/C++都学了,不学一下逆向,又总会有点不得劲的感觉。所以本系列就想尝试一下,看能不能写好逆向这一领域的相关东西。不过由于我目前对逆向了解的真的不够多,所以本系列教程的第一版,大部分内容都会直接采用**《加密与解密》**这本书的结构与知识点分布进行讲解。当然,我也不可能直接复制粘贴。因为这书说实话,其实也有点年代感了,很多东西现在看来并不是很适用,并且新手估计也很难理解书中的专业术语。
逆向学习(一)
qq_40377374的博客
04-03 1070
APP脱壳,获取DEX文件。
RFID读写器未加密动态库winAPI的使用解析
给定的文件“winAPI.rar|RFID读写器_动态库”提到了RFID读写器与Windows平台下的动态链接库(DLL)结合使用的场景,以及动态库未加密所可能引发的风险。通过分析文件标题、描述和标签,可以了解到RFID读写器动态库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值