求一份可以 加载系统dll的 PELOADER 类似于ZP的DLL模拟
看雪安全论坛
2016-04-25 09:53:22
收藏
内存加载DLL代码很多. 比如 MemoryLoader 还有其它朋友分享的 PELOADER 不过都是在XP 下成功. 在WIN7 x64 上失败 (读取的dll为路径为wow64) !
随便加载 WIN7 x64 上任何一个dll (kernel32.dll , user32.dll ... ) _Loadlibrary = 0
原因在于 调用内存 DllMain 返回 0
但是... ZP壳的模拟却很成功!
MemoryLoadLibrary源码
http://www.codeforge.com/read/250309/MemoryModule.cpp__html
随便加载 WIN7 x64 上任何一个dll (kernel32.dll , user32.dll ... ) _Loadlibrary = 0
原因在于 调用内存 DllMain 返回 0
但是... ZP壳的模拟却很成功!
MemoryLoadLibrary源码
http://www.codeforge.com/read/250309/MemoryModule.cpp__html
侵权请联系站方: [email protected]