:15.173KB : :1 :2023-01-06 15:37:40
前言:
本方法直接使用了NtMapViewOfSection实现Dll的映射,本质上和系统加载Dll的方式差别不大。
实现过程:
利用NtOpenFile打开Dll文件,然后使用NtCreateSection创建SectionHandle,接着使用NtMapViewOfSection将Dll映射到内存,基本的Dll加载就完成了。
如果将NtMapViewOfSection改为自己编写的内存映射代码,即可实现内存Dll。
本例子中的LdrpMapDll实际上只是一个很简单的例子,只处理了最基础的部分,很多复杂的部分还没有处理(包括清单,老版本兼容,入口点消息等等),这就自行开发了吧。
11-26查看系统进程、字体列表、系统dll
10-10单机游戏CALL简单分析例子
05-30易语言函数堆栈图简单分析教程笔记
