C++处理stub.dll

最新推荐文章于 2024-09-13 21:56:37 发布
最新推荐文章于 2024-09-13 21:56:37 发布
阅读量679 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/h82849/article/details/107164990
版权
本文介绍了如何配置和处理stub.dll,包括将数据段与代码段合并、编写代码获取API地址、混淆与反调试、解密/解压缩以及加密IAT等步骤。重点在于动态获取API函数地址,如LoadLibraryExA和GetProcAddress,以实现shellcode在无法使用导入表的情况下正常工作。通过内联汇编代码展示了获取kernel32基址和GetProcAddress函数地址的过程,并以弹出MessageBoxW测试为例验证了功能的成功实现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

配置stub工程
将工程设置release版本,如果不想代码被优化,可以禁止优化。


大概流程如下:

① 将数据段,只读数据段和代码段进行合并

② 编写代码获取API的地址

③ 加入混淆指令,反调试

④ 解密/解压缩

⑤ 加密IAT等等

之后会把存根文件stub.dll的.data,.rdata这2个区段合并到.text段并设置为可读可写可执行属性,需要前置代码

//把数据段融入代码段
#pragma comment(linker,"/merge:.data=.text")
//把只读数据段融入代码段
#pragma comment(linker,"/merge:.rdata=.text")
//设置代码段为可读可写可执行
#pragma comment(linker,"/section:.text,RWE")

 

根据之前说的已经知道壳区段就是新添加的区段了,里面将保存移植过来的stub的.text段里的所有内容,称之为壳代码。

而使用壳代码的时候要注意,因为加完壳后,在壳代码中无法使用导入表,因此,需要自己动态获取需要使用的API函数的地址。


只要获取到LoadLibraryExA和GetProcAddress两个函数的地址,我们就可以根据LoadLibraryExA来获取任意模块dll的基地址,再使用GetProcAddress函数获取到任意API函数的地址了。


根据kernel32基址可获取到GetProcAddress地址。


下面是我获取kernel32基址的内联汇编代码。

__asm
{
push esi;
mov esi, fs:[0x30]; //得到P
最低0.47元/天 解锁文章
官方app
关注
使用Dependency Walker和Process Explorer排查程序启动时缺少ucrtbase.dll等运行时库以及报0xC000007B错误
dvlinker的技术专栏
07-02 2万+
本文详细讲述使用Dependency Walker和Process Explorer排查程序缺少ucrtbase.dll等运行时库以及报0xC000007B错误的完整过程,以及发布软件版本时C/C++运行时库及系统通用时库部署问题。
使用Process Explorer和Dependency Walker排查C++程序启动时缺少ucrtbase.dll等运行时库以及报0xC000007B错误
dvlinker的技术专栏
07-27 1366
使用Process Explorer和Dependency Walker排查程序启动时缺少ucrtbase.dll等运行时库以及报0xC000007B错误
cpp-stub 中文使用手册
02-04
单元测试打桩开源库 cpp-stub 使用手册 中文版本,这是从git上直接下载的,git上下载的源代码在arm上调用Stub.reset方法会引发段错误,在资源cpp-stub开源代码(下载地址:https://download.csdn.net/download/zhao_sh/15051839)有解决该bug的源代码下载。
c++ 单元测试打桩技巧总结(stub、mock)
热门推荐
杉枫
03-14 3万+
Stub API 源码地址: https://github.com/coolxv/cpp-stub 说明: - 只适用linux,和windows的x86、x64架构 - access private function相关方法基于C++11(参考:https://github.com/martong/access_private) - replace function相关方法基...
c++ stub函数打桩
bangtanhui的博客
04-12 421
而这份sdk库,作为上层客户端软件与下层设备进行通信的媒介,可能需要在有真实设备的环境下,才可以进行消息的收发。该接口是用来获取设备版本信息的,函数名为ZVITGetBoxVersion,参数类型分别为BOARDHANDLE和stBoxVersion*,传的是设备句柄和设备信息结构体指针,返回值类型为int,用来判断是否成功。那这时我们就可以使用函数打桩,将这些sdk接口函数,使用我们自己临时定义的函数进行代替,让程序走到接口函数的时候,不执行原本的内容,使得程序也能走下去。
COM组件的Proxy/Stub DLL
weixin_33717298的博客
06-29 540
对于DLL组件一般使用ole2disp.dll。如下图。 但是EXE组件就不能满足需要,需要编译IDL生成的专用Proxy/Stub DLL,如下如。 转载于:https://www.cnblogs.com/fanzi2009/archive/2010/04/16/1713769.html...
stub dll c语言,dll
weixin_34234442的博客
05-22 136
-llibrary-l librarySearch the library named library when linking. (The second alternative with the library as a separate argument is only for POSIX compliance and is not recommended.) It makes a dif...
CyUSB.dll文件调用接口函数说明
08-04
CyAPI.lib是一个库文件,它包含了CyUSB.dll中所有函数的存根(stub)代码,供编译器在链接阶段使用。当开发者编写代码时,使用到CyUSB.dll提供的API函数,编译器实际上链接的是CyAPI.lib文件,而运行时通过该库找到...
System.Data.SQLite(32、64通用版本)
07-30
Sqlite 3.8.6 现提供一个以资源方式存到System.Data.SQLite.dll中的动态库。在运行中自动释放SQLite.Interop.dll并根据当前运行进程位数进行调用。...(还附上了从官网下载的原版程序用于没有装C++运行环境的对比)
C++单元测试Gtest+Stub攻略
qq_33865609的博客
05-25 3101
笔者环境为linux环境(deepin),以下均在此环境进行。
cpp-stub 开源代码
02-04
这是一个单元测试打桩开源代码,在git上下载的代码在ARM平台上有一个BUG,使用stub.h中的reset方法时,会引起段错误,该资源对这个bug进行了修复。
Win7系统由于找不到msvcp140_clr0400.dll程序无法启动问题
amio555的专栏
05-23 146
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或者损坏了,这时你只需下载这个msvcp140_clr0400.dll文件进行安装(前提是找到适合的版本),当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此安装好之后就能重新打开你的软件或游戏了.那么出现msvcp140_clr0400.dll丢失要怎么解决?
英雄联盟提示找不到stub.dll问题的原因深度解读及实用解决方案大全
onecdll的博客
04-09 858
英雄联盟》(League of Legends,简称LOL)提示丢失重要的dll文件,可以通过这些原因入手,深入解决相关的问题!
cpp-stub使用教程(基于Gtest)
喜欢打篮球的普通人
09-21 4666
配合Gtest使用,因为Gtest的所有接口都是基于虚函数的;此外,由于一些依赖接口不容易Stub或者Mock(或者写Stub test过于麻烦),因此在Gtest的基础上使用cpp-stub进行单元测试用例编写。
cpp-stub 安装和配置指南
最新发布
gitblog_09627的博客
09-13 580
cpp-stub 安装和配置指南 cpp-stub C++ unit test stub(not mock) and awesome.Surpported ISA x86,x86-64,arm64,arm32,arm thumb,mips64,riscv,loongarch64. ...
启动应用程序出现mprmsg.dll找不到问题解决
wbcmbfy的博客
04-19 1306
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个mprmsg.dll文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现mprmsg.dll丢失要怎么解决?
什么是桩代码(Stub)?
imJaron的博客
11-02 2万+
stub code大概就是占坑的代码,桩代码给出的实现是临时性的/待编辑的。它使得程序在结构上能够符合标准,又能够使程序员可以暂时不编辑这段代码。 举个《C专家编程》中的例子: 我的一位同事需要编写一个程序,要求在某一地点存储每个文件的文件名和相关信息。数据存储于一个结构表中,他决定使用散列表。这里就需要用到可调试性编码。他并不想一步登天,一次完成所有的任务。他首先让最简单的情况能够运行,就是
多种DLL注入技术原理介绍
顺其自然~专栏
11-06 3万+
本文中我将介绍DLL注入的相关知识。不算太糟的是,DLL注入技术可以被正常软件用来添加/扩展其他程序,调试或逆向工程的功能性;该技术也常被恶意软件以多种方式利用。这意味着从安全角度来说,了解DLL注入的工作原理是十分必要的。 不久前在为攻击方测试(目的是为了模拟不同类型的攻击行为)开发定制工具的时候,我编写了这个名为“injectAllTheThings”的小工程的大...
cpp-stub 项目使用教程
gitblog_00926的博客
08-08 1178
cpp-stub 项目使用教程 项目地址:https://gitcode.com/gh_mirrors/cp/cpp-stub 1. 项目的目录结构及介绍 cpp-stub 是一个用于 C++ 单元测试的打桩工具。以下是项目的目录结构及其介绍: cpp-stub/ ├── include/ │ └── stub.h ├── src/ │ ├── stub.cpp │ └── ......
深入解析OPC COM ProxyStub合并模块开发
COM组件通常以.DLL.EXE文件的形式存在,它们可以实现一个或多个接口,通过接口进行功能的暴露和调用。 **Proxy 和 Stub 机制:** 在分布式COM应用中,代理(Proxy)和存根(Stub)是实现客户端和服务器通信的关键...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值