DLL内存加载

最新推荐文章于 2025-06-28 09:29:11 发布
原创 最新推荐文章于 2025-06-28 09:29:11 发布 · 7.2k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#DLL内存加载 #内存加载

本文介绍了如何在内存中动态加载DLL,主要用于免杀和外挂场景。通过解析DLL的文件头信息,在内存中创建新的空间并复制DLL数据,调整节区对齐,修正IAT,模拟GetProcAddress实现函数调用。提供了相关的类和测试代码示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

动态加载dll
功能:
     把一个处于内存里的dll直接加载并且使用。
用途:
     免杀(静态文件查杀),外挂(防止游戏自己hook了loadlibrary等函数),以及其他。
原理: 
    假设目前处于内存里的dll是A,然后开辟一个新的内存空间B,根据A的文件头等相关信息,把B看做是加载内存。
然后把数据拷贝到B里,并且对齐相关节,然后修正iat等相关。然后在手动调用一次dllmain函数,这样dll就被从内存A
加载到内存B里了。之后再调用函数的时候,直接根据函数名,在INT或者其他位置找到函数地址,这个过程就是模拟了
GetProcAddress函数的功能。

整理了一个内存加载dll相关的类以及测试项目代码:(http://download.youkuaiyun.com/detail/u013761036/9686863)
下面是相关测试代码:

 
#include "stdafx.h"
#include <string>
#include <windows.h>
#include <shlwapi.h>
#include "MemLoadDll.h"
#pragma comment(lib, "shlwapi.lib")
using namespace std;
#pragma warning(disable : 4996)


unsigned char bMemory[1024*1024*5] = {0};


DWORD dwLoadDll2Memory(string strDllPath){
	FILE *fpLoadDll; 
	char cCache[1024];            
	if((fpLoadDll = fopen(strDllPath.c_str(),"rb")) == NULL) { 
		return 0;
	} 
	DWORD dwNowRead
最低0.47元/天 解锁文章

200万优质内容无限畅学
内存加载DLL
天地无用的专栏
03-12 3435
程序使用动态库DLL一般分为隐式加载和显式加载两种,分别对应两种链接情况。本文主要讨论显式加载的技术问题。我们知道,要显式加载一个DLL,并取得其中导出的函数地址一般是通过如下步骤:(1) 用LoadLibrary加载dll文件,获得该dll的模块句柄;(2) 定义一个函数指针类型,并声明一个变量;(3) 用GetProcAddress取得该dll中目标函数的地址,赋值给函数指针变量;(4) 调用
一种保护应用程序的方法 模拟Windows PE加载器,从内存资源中加载DLL
马大叔的工作日记
08-13 3032
1、前言 目前很多敏感和重要的DLL(Dynamic-link library) 都没有提供静态版本供编译器进行静态连接(.lib文件),即使提供了静态版本也因为兼容性问题导致无法使用,而只提供DLL版本,并且很多专业软件的授权部分的API,都是单独提供一个DLL来完成,而
VS2010动态加载DLL实现指南
最新发布
weixin_33628677的博客
06-28 742
动态链接库(Dynamic Link Library,DLL)是Windows操作系统中一种实现代码共享的重要方式。DLL允许多个应用程序共享一组程序代码和资源,从而提高内存使用效率,降低程序的总体大小,实现模块化开发。本章将介绍DLL的基本概念、工作原理以及其在软件开发中的重要性。静态加载(也称为编译时加载)是在程序编译时,将DLL的相关信息直接写入程序的可执行文件中。在程序运行时,操作系统会自动加载所需的DLL文件。
内存加载DLL运行
11-16
内存加载DLL运行内存加载DLL运行内存加载DLL运行内存加载DLL运行内存加载DLL运行
内存加载dll
12-28
AppWizard has created this CalcModule DLL for you. This file contains a summary of what you will find in each of the files that make up your CalcModule application. CalcModule.dsp This file (the project file) contains information at the project level and is used to build a single project or subproject. Other users can share the project (.dsp) file, but they should export the makefiles locally. CalcModule.cpp This is the main DLL source file. When created, this DLL does not export any symbols. As a result, it will not produce a .lib file when it is built. If you wish this project to be a project dependency of some other project, you will either need to add code to export some symbols from the DLL so that an export library will be produced, or you can check the "doesn't produce lib" checkbox in the Linker settings page for this project.
内存加载DLL
yizhenweifeng的专栏
03-26 2760
内存加载DLL e文 http://www.joachim-bauch.de/tutorials/loading-a-dll-from-memory/ 以下通过google翻译  本教程介绍如何从内存加载一个动态链接库(DLL)。 概括 默认的Windows API函数加载到程序的外部库(调用LoadLibrary,LoadLibraryEx)只适用于文件系统
dll内存加载
11-18
DLL内存加载是程序运行时动态链接到DLL文件的过程,这一过程对于理解和优化应用程序性能至关重要。 首先,我们需要理解DLL加载机制。在Windows中,当一个程序启动时,操作系统会根据程序的配置信息寻找并加载必要...
易语言从内存加载DLL源码
06-02
在易语言中,从内存加载DLL(动态链接库)是一项重要的技术,这允许程序在运行时动态地加载和使用外部功能模块,而无需在编译时就将它们静态链接到主程序中。 DLL是Windows操作系统中的一个重要组成部分,它封装了...
易语言内存加载dll模块
05-27
本文将深入探讨“易语言内存加载DLL模块”这一主题,讲解如何在易语言中实现动态链接库(DLL)的内存加载、动态调用、静态调用以及卸载,帮助开发者更好地理解和应用这一技术。 首先,我们需要了解DLL是什么。DLL是...
内存加载DLL完整代码及示例
11-07
这是一个从内存(资源形式)直接加载并调用DLL中函数的例子。 xDll工程只是一个测试用的dll,附上代码,编译出的xDll.dll直接放在testLoadDll工程目录下 testLoadDll是实际测试代码,从资源直接加载Dll并调用其导出函数 加载用MemoryLoadLibrary() 查找导出函数用MemoryGetProcAddress() 释放时用MemoryFreeLibrary 详情请见代码。 by achillis QQ:344132161
如何在内存加载DLL
11-14
首先介绍了windows PE文件格式,然后在此基础上,阐述了windows系统是如何加DLL的,最后描述了在内存加载DLL的方法
内存加载作为资源的DLL文件
10-09
二次封装动态库时,如果想把多个动态库包含在一起,需要以资源的方式添加封装,在使用的时候有两种方法:1.释放DLL到本地,然后load;2.直接load资源中的DLL;第一种方式有可能造成被封装的DLL泄露,此代码介绍第二种方式加载
完美的内存加载DLL支持32位和64位DLL
02-20
一位高手写的内存加载DLL的源代码,支持32位和64位的DLL,支持XE,完美的处理32/64位Windows动态库的加载模,网上很少能下载到了,放到这里备份一下
dll注入系列——内存加载
40KO的博客
04-11 6053
0x0废话 dll注入的方式和程序正常加载dll模块的本质上是相同的,无非是通过导入表加载,利用LoadLibrary加载和一些系统机制强制加载。要使程序动态加载一个dll文件,也就是执行程序原本没有的代码,势必要改变程序的控制流,创建一个新的线程可以做到这件事。最简单的远线程注入就是利用CreateRemoteThread和LoadLibrary两个API来完成了。 关于注入的介绍及两种经...
如何从内存加载DLL
2401_84466224的博客
05-28 1665
文件格式通过在基本重定位表中存储有关所有这些引用的信息来帮助实现此目的,这些信息可在OptionalHeader中的DataDirectory的目录条目5中找到。本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。相对于已分配内存块的基址的每个节的目标地址存储在IMAGE_SECTION_HEADER结构的VirtualAddress属性中。PE 头包含有关可执行文件内不同部分的信息,这些信息用于存储代码和数据或定义从其他库导入或此库提供的导出。
内存加载Dll
KAMI'S BLOG
07-27 1682
曾经有一个博客用hexo+github搭建的,奈何没心思去管理!!! 分享一份自己之前总结以前的代码写的dll内存加载库C++版本: https://github.com/kamichan/image ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值