dll中非導(dǎo)出函數(shù)的調(diào)用
這幾天在學(xué)習(xí)pe，對(duì)輸出表特別興趣。程序?qū)?dǎo)出函數(shù)調(diào)用，最終是對(duì)導(dǎo)出
函數(shù)入口地址的調(diào)用，非導(dǎo)出函數(shù)的入口地址不在導(dǎo)出表里，所以其他程序

無(wú)法

調(diào)用非導(dǎo)出函數(shù)。
本人剛開(kāi)始的想法是在內(nèi)存里修改dll的導(dǎo)出表，使非導(dǎo)出函數(shù)變成導(dǎo)出函

數(shù)，

供自己的程序調(diào)用。后來(lái)想到可不可以直接調(diào)用非導(dǎo)出函數(shù)的入口地址呢？

感覺(jué)

應(yīng)該可以，有了這個(gè)想法后就馬上開(kāi)始動(dòng)手試驗(yàn)。

自己寫了個(gè)簡(jiǎn)單的dll，其中有2個(gè)導(dǎo)出函數(shù)a1,b1，1個(gè)內(nèi)部函數(shù)c1
先用call的方法調(diào)用導(dǎo)出函數(shù)：a1
invoke LoadLibrary,CTEXT('testdll.dll')
mov @var1,eax        ;模塊句柄（也是模塊的基址）存入@var1 
invoke GetProcAddress,@var1,CTEXT('a1')
mov @lpProc,eax ;導(dǎo)出函數(shù)的入口地址存入@lpProc
push 5      ;函數(shù)參數(shù)3
push 9      ;函數(shù)參數(shù)2
push hWnd      ;函數(shù)參數(shù)1
call @lpProc      ;函數(shù)調(diào)用
一切正常。

再調(diào)用非導(dǎo)出函數(shù)試試，在調(diào)用非導(dǎo)出函數(shù)c1前，必須找到c1的相對(duì)虛擬
地址，
先用程序裝入dll
invoke LoadLibrary,CTEXT('testdll.dll')
mov @var1,eax    ;模塊句柄，也是模塊的基址
然后運(yùn)行程序，用OD調(diào)試，找到c1的入口地址：1000100C
1000100C           55            push ebp
1000100D           8BEC          mov ebp,esp
1000100F           8B45 08       mov eax,dword ptr ss:[ebp+8]
10001012           0345 0C       add eax,dword ptr ss:[ebp+C]
10001015           C9            leave
10001016           C2 0800       retn 8

通過(guò) @var1獲得模塊的基址是10000000
那末c1的相對(duì)虛擬地址就是：1000100C－10000000＝100c
做好了這一步后，就可以在自己的程序里調(diào)用非導(dǎo)出函數(shù)了。
調(diào)用非導(dǎo)出函數(shù)：
invoke LoadLibrary,CTEXT('testdll.dll')
mov @var1,eax       ;模塊句柄（也是模塊的基址）存入@var1
add @var1,100ch    ;得到c1的入口地址
push 5      ;函數(shù)參數(shù)2
push 9      ;函數(shù)參數(shù)1
call @var1      ;函數(shù)調(diào)用
得到了想要的結(jié)果，一切ok!

用這種方法可以調(diào)用別人dll的非導(dǎo)出函數(shù)。