PE32 与 DLL 捆绑,无需 LoadLibrary 加载即可执行 DLL
项目地址:https://github.com/ytk2128/dll-mergerPE32 与 DLL 捆绑,无需 LoadLibrary 加载即可执行 DLL。
一、构建工程
依次执行如下命令:
git clone https://github.com/ytk2128/dll-merger.git --recurse-submodules
Open src/merger.sln
Build Solution二、原理
dll-merger 将 DLL 与一个 PE32 EXE 合并,并将加载程序代码注入到 PE32 EXE 中,注入的加载程序在没有 LoadLibrary 的情况下手动加载 DLL,因此 加载的 DLL 在 PEB 中是不可见的。
三、示范
[*]执行 merger.exe procexp.exe MyDLL.dll;
[*]procexp.exe_out.exe 被创建;
[*]MyDLL.dll 是在执行 procexp.exe_out.exe 时手动加载到 procexp.exe_out.exe 中的,但它是不可见的;
=====================================================================
火绒 miss
windows defender miss
{:5_150:} 优秀
页:
[1]