【全网首发】加载Dll时直接转向内存Dll，兼容性极佳

jafyang · 发表于 2023-4-24 19:29:04

开源精神必须支持~

坏蝙蝠 · 发表于 2023-4-7 19:07:31

有火山版本吗？

udbaifd · 发表于 2023-4-1 23:28:41

此处应该有鼓励~

深圳梦 · 发表于 2023-3-19 12:11:22

感谢分享，很给力！~

雨过天晴 · 发表于 2023-2-18 06:33:35

本帖最后由雨过天晴于 2023-2-18 06:36 编辑

      if (  SectionHandle &&LoadDll.OldDllsize != 0)

            {
               ZwQuerySection  func = (  ZwQuerySection)GetProcAddress(baseinfo::ntdll, "ZwQuerySection");

               if (func)
               {
                     NTSTATUS status = 0;
                     SECTION_IMAGE_INFORMATION sii;
                     if (0 <= (status = func(SectionHandle, SectionImageInformation, &sii,
                              sizeof(sii), 0)))
                     {

                              if (sii.ImageFileSize== LoadDll.OldDllsize)
                              {

                                       *(PVOID*)BaseAddress = LoadDll.LoadDllMemory;
                                       *(DWORD*)ViewSize = LoadDll.LoadDllsize;

                                       RestoreHookBG(GetNtInfoAddr(NT_NtMapViewOfSection));
                                       return 0;
                              }


                     }

               }

小白阿 · 发表于 2023-2-17 04:59:43

加载好的Dll就是原生内存Dll，API直接声明便可直接使用。

1678895471 · 发表于 2023-2-16 17:13:19

大佬，可以看一看Nsudo的dll是怎么调用的吗

易天下 · 发表于 2023-2-8 09:59:04

能出个中文调佣就更好了

易天下 · 发表于 2023-2-8 09:58:50

能出个中文调佣就更好了

GUGUTO · 发表于 2023-2-7 19:59:36

值得研究学习一下

		自动登录	找回密码
密码			注册

[易源码分享] 【全网首发】加载Dll时直接转向内存Dll，兼容性极佳

点评

评分