随手笔记01. 使用 ntdll 的 LdrLoadDll 来加载动态库

福仔

  

变量名	类 型	静态	数组	备 注
hModule	整数型
pLdrLoadDll	整数型
str	整数型			UNICODE_STRING 结构指针
wzPath	字节集			dll目录
wzName	字节集			dll文件名
ulong	整数型			暂时不知道干嘛用,有知道的回复下
hUser32	整数型			加载dll后返回的句柄
pMessage	整数型			测试子程序

hModule ＝ GetModuleHandleA (“ntdll.dll”)
pLdrLoadDll ＝ GetProcAddress (hModule, “LdrLoadDll”)
如果真 (pLdrLoadDll ＝ 0)
返回 ()

str ＝ LocalAlloc ( #LMEM_ZEROINIT, 8)  ' x86是8个字节,一共3个成员,两个短整数,一个指针
wzName ＝ A2W (“user32.dll”, )
wzPath ＝ A2W (“C:\Windows\syswow64”, )
__set_short (str, 0, lstrlenW (取指针_字节集型 (wzName)) × 2)  ' dll文件名的字节数,不包含结束标志
__set_short (str, 2, __get_short (str, 0) ＋ 2)  ' dll文件名的字节数,包含结束标志
__set (str, 4, 取指针_字节集型 (wzName))
如果真 (call_4 (pLdrLoadDll, 取指针_字节集型 (wzPath), 取指针_通用型 (ulong), str, 取指针_通用型 (hUser32)) ≠ 0)
LocalFree (str)
信息框 (“失败”, 0, , )
返回 ()

LocalFree (str)
pMessage ＝ GetProcAddress (hUser32, “MessageBoxA”)
如果真 (pMessage ＝ 0)
返回 ()
call_4 (pMessage, 0, 取指针_文本型 (“使用 LdrLoadDll 加载dll测试结果,能弹这个信息框表示成功”), 取指针_文本型 (“LdrLoadDll”), #MB_OK )

.版本 2<br /> <br /> .局部变量 hModule, 整数型<br /> .局部变量 pLdrLoadDll, 整数型<br /> .局部变量 str, 整数型, , , UNICODE_STRING 结构指针<br /> .局部变量 wzPath, 字节集, , , dll目录<br /> .局部变量 wzName, 字节集, , , dll文件名<br /> .局部变量 ulong, 整数型, , , 暂时不知道干嘛用,有知道的回复下<br /> .局部变量 hUser32, 整数型, , , 加载dll后返回的句柄<br /> .局部变量 pMessage, 整数型, , , 测试子程序<br /> <br /> hModule ＝ GetModuleHandleA (“ntdll.dll”)<br /> pLdrLoadDll ＝ GetProcAddress (hModule, “LdrLoadDll”)<br /> .如果真 (pLdrLoadDll ＝ 0)<br />     返回 ()<br /> .如果真结束<br /> <br /> str ＝ LocalAlloc (#LMEM_ZEROINIT, 8)  ' x86是8个字节,一共3个成员,两个短整数,一个指针<br /> wzName ＝ A2W (“user32.dll”, )<br /> wzPath ＝ A2W (“C:\Windows\syswow64”, )<br /> __set_short (str, 0, lstrlenW (取指针_字节集型 (wzName)) × 2)  ' dll文件名的字节数,不包含结束标志<br /> __set_short (str, 2, __get_short (str, 0) ＋ 2)  ' dll文件名的字节数,包含结束标志<br /> __set (str, 4, 取指针_字节集型 (wzName))<br /> .如果真 (call_4 (pLdrLoadDll, 取指针_字节集型 (wzPath), 取指针_通用型 (ulong), str, 取指针_通用型 (hUser32)) ≠ 0)<br />     LocalFree (str)<br />     信息框 (“失败”, 0, , )<br />     返回 ()<br /> .如果真结束<br /> <br /> LocalFree (str)<br /> <br /> pMessage ＝ GetProcAddress (hUser32, “MessageBoxA”)<br /> .如果真 (pMessage ＝ 0)<br />     返回 ()<br /> .如果真结束<br /> call_4 (pMessage, 0, 取指针_文本型 (“使用 LdrLoadDll 加载dll测试结果,能弹这个信息框表示成功”), 取指针_文本型 (“LdrLoadDll”), #MB_OK)

c++代码

1. typedef struct _UNICODE_STRING {
   
2.         USHORT Length;
   
3.         USHORT MaximumLength;
   
4.         PWSTR Buffer;
   
5. } UNICODE_STRING, *PUNICODE_STRING;
   
6. typedef NTSTATUS(NTAPI *LdrLoadDll)(PWSTR SearchPath, PULONG DllCharacteristics,
   
7.         PUNICODE_STRING DllName, PVOID *BaseAddress);
   
8. typedef int(WINAPI *fun_MessageBox)(HWND hWnd, LPCSTR lpText, LPCSTR lpCaption, UINT uType);
   
9. int _tmain(int argc, _TCHAR* argv[])
   
10. {
    
11.         UNICODE_STRING str = { 0 };
    
12.         str.Buffer = L"user32.dll";
    
13.         str.Length = lstrlenW(str.Buffer) * sizeof(WCHAR);
    
14.         str.MaximumLength = str.Length + 2;
    
15.         HMODULE hModule = GetModuleHandleW(L"ntdll.dll");
    
16.         LdrLoadDll pFun = (LdrLoadDll)GetProcAddress(hModule, "LdrLoadDll");
    
17.         if (!pFun)return 0;
    
18. 
    
19.         HMODULE hUser32 = 0;
    
20.         ULONG ulong = 0;
    
21.         HRESULT hr = pFun(L"C:\\Windows\\syswow64", &ulong, &str, (PVOID*)&hUser32);
    
22.         if (hr != S_OK)
    
23.         {
    
24.                 cout << "载入dll失败" << endl;
    
25.                 return 0;
    
26.         }
    
27. 
    
28.         fun_MessageBox pMessage = (fun_MessageBox)GetProcAddress(hUser32, "MessageBoxA");
    
29.         if (!pMessage)return 0;
    
30.         pMessage(NULL, "使用 LdrLoadDll 加载dll测试结果,能弹这个信息框表示成功", "LdrLoadDll", MB_OK);
    
31. 
    
32.         return 0;
    
33. }

复制代码

a3780586510

loadlibrareex的第3参数有说明

fengyishen

谢谢分享....

kevin0830

@福仔 福仔你的群呢.

315215

这个加载有什么意义呢？

xiaoniu1230

感谢分享，又多了个思路 加载dll

liun

大佬  你以为这样我就看懂了嘛

酷易自绘

加载动态库眼

wjswzj0

支持开源~！感谢分享

先锋小七

还好我看懂了源码，调用成功

然后强迫症又把 LdrGetProcedureAddress 也加上去了，美滋滋