首页
论坛
课程
招聘
[翻译]翻译Load a Dll From Memory!
2009-12-29 11:07 39799

[翻译]翻译Load a Dll From Memory!

2009-12-29 11:07
39799
前一段为了脱molebox打包的文件,拜读了论坛上的一些关于molbox的文章。了解到molebox是把dll解压到硬盘临时文件后再载入 的.当时考虑molebox这么做可能是出于平台兼容的问题或这个过程太复杂的缘故,所以避免采用从内存中加载dll的. 前几天看到了有位兄弟推荐了这篇文章,所以看了下,了解了下内存加载dll的原理,顺便把它翻译了一下。文章写的相对比较简单,所以大家可以找篇介绍PE文件的文章对照着看。我也是初次翻译文章,如有错误之处,还望各位见谅并雅正。

【公告】看雪团队招聘安全工程师,将兴趣和工作融合在一起!看雪20年安全圈的口碑,助你快速成长!

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (31)
雪    币: 4056
活跃值: 活跃值 (506)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
b23526 活跃值 2009-12-29 11:21
2
0
楼主辛苦了,俺收了
雪    币: 114
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
netsfly 活跃值 2009-12-30 17:47
3
0
有兴趣 下载下来看一下
雪    币: 114
活跃值: 活跃值 (16)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
gamehacker 活跃值 1 2010-1-5 12:55
4
0
学习学习哈!
雪    币: 367
活跃值: 活跃值 (10)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
cnhnyu 活跃值 2 2010-1-6 09:55
5
0
very good
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
强盗 活跃值 2010-2-14 16:57
6
0
谢谢楼主,这个收下了
雪    币: 252
活跃值: 活跃值 (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
sunwayking 活跃值 2010-2-14 18:18
7
0
好文章,拜读一下.
雪    币: 15
活跃值: 活跃值 (13)
能力值: ( LV12,RANK:240 )
在线值:
发帖
回帖
粉丝
Tweek 活跃值 5 2010-2-22 13:24
8
0
我在Arteam上下载过这个,觉得不错,正准备翻译的时候,看到你的帖子。

07年就搞定了,我out了

very nice!
雪    币: 65
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
meijingogo 活跃值 2010-2-22 15:48
9
0
下载必回帖!!
雪    币: 234
活跃值: 活跃值 (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
gtboy 活跃值 2 2010-2-24 16:29
10
0
感谢楼主,学习下,呵呵
雪    币: 200
活跃值: 活跃值 (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
katar 活跃值 2010-4-17 13:05
11
0
好贴当然要顶
雪    币: 3296
活跃值: 活跃值 (691)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
kagayaki 活跃值 2010-4-21 03:04
12
0
感谢楼主,学习下,呵呵
雪    币: 31
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
shanan 活跃值 2010-9-2 10:33
13
0
学习,谢谢lz
雪    币: 1481
活跃值: 活跃值 (129)
能力值: ( LV15,RANK:670 )
在线值:
发帖
回帖
粉丝
cntrump 活跃值 13 2010-9-2 12:00
14
0
VM过的dll,是不能在内存中加载的,释放到硬盘上是好的选择.
雪    币: 419
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
fixfix 活跃值 2010-9-2 16:25
15
0
如果不用VM的内存保护和壳的功能 我的可以
雪    币: 564
活跃值: 活跃值 (22)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
lixupeng 活跃值 2010-11-28 11:01
16
0
看看
雪    币: 207
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
cumac 活跃值 2010-11-28 11:41
17
0
原理搞懂就好,应用就要根据情况来了,收下楼主的东东了
雪    币: 208
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
pilyuxia 活跃值 2010-12-2 10:35
18
0
真是辛苦LZ了,学习学习!
雪    币: 103
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
天蓝逍遥 活跃值 2010-12-2 10:42
19
0
楼主辛苦了,学习了,受教了,谢谢了!
雪    币: 60
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
abcgoodwei 活跃值 2012-5-2 11:20
20
0
mark 内存加载DLL
雪    币: 499
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
kangcin 活跃值 2012-5-4 15:08
21
0
内存加载Dll
雪    币: 110
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
无迹天空 活跃值 2012-5-10 22:47
22
0
好东西,细节最重要!
雪    币: 4504
活跃值: 活跃值 (558)
能力值: ( LV13,RANK:283 )
在线值:
发帖
回帖
粉丝
littlewisp 活跃值 2 2012-8-19 15:45
23
0
好文章,多谢翻译
雪    币: 55
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Jmdebugger 活跃值 2013-9-29 14:47
24
0
这个不错
雪    币: 261
活跃值: 活跃值 (921)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
sxpp 活跃值 1 2013-9-30 11:07
25
0
好帖mark
游客
登录 | 注册 方可回帖
返回