加载内存Dll易语言源码伪装加载文件的功能,实现了,不需要真实DLL就可以加载的目的
在 LoadLibrary 的时候会先cha询文件是否存在,我HOOK了 NtQueryAttributesFile 函数,让其返回文件存在的假象
然后 NtOpenFile 的时候将原文件名指向到 一个真实的系统DLL(这个可以随意设置,只要是存在的就可以)
然后 NtMapViewOfSection 的时候替换 DLL数据 完成加载
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系贝贝进行处理。本站默认解压密码:www.hibbba.com
![加载Dll时直接转向内存Dll[易语言源码]](https://www.hibbba.com/wp-content/uploads/2022/10/1664601598-34783e1674e736e.jpg)
![通用型数组处理支持自定义类型去重取差集取并集[易语言源码]](https://www.hibbba.com/wp-content/uploads/2023/10/1698455459-042445557d69a40.jpg)
![运行程序并等待程序退出[易语言源码]](https://www.hibbba.com/wp-content/uploads/2023/10/1698455424-2fd6a684a06256c.jpg)
![超级计算器[易语言源码]](https://www.hibbba.com/wp-content/uploads/2023/10/1698455383-6a8d83b7127477c.jpg)