dll中非導(dǎo)出函數(shù)的調(diào)用
這幾天在學(xué)習pe,對輸出表特別興趣。程序?qū)?dǎo)出函數(shù)調(diào)用,最終是對導(dǎo)出
函數(shù)入口地址的調(diào)用,非導(dǎo)出函數(shù)的入口地址不在導(dǎo)出表里,所以其他程序
無法
調(diào)用非導(dǎo)出函數(shù)。
本人剛開始的想法是在內(nèi)存里修改dll的導(dǎo)出表,使非導(dǎo)出函數(shù)變成導(dǎo)出函
數(shù),
供自己的程序調(diào)用。后來想到可不可以直接調(diào)用非導(dǎo)出函數(shù)的入口地址呢?
感覺
應(yīng)該可以,有了這個想法后就馬上開始動手試驗。
自己寫了個簡單的dll,其中有2個導(dǎo)出函數(shù)a1,b1,1個內(nèi)部函數(shù)c1
先用call的方法調(diào)用導(dǎo)出函數(shù):a1
invoke LoadLibrary,CTEXT('testdll.dll')
mov @var1,eax ;模塊句柄(也是模塊的基址)存入@var1
invoke GetProcAddress,@var1,CTEXT('a1')
mov @lpProc,eax ;導(dǎo)出函數(shù)的入口地址存入@lpProc
push 5 ;函數(shù)參數(shù)3
push 9 ;函數(shù)參數(shù)2
push hWnd ;函數(shù)參數(shù)1
call @lpProc ;函數(shù)調(diào)用
一切正常。
再調(diào)用非導(dǎo)出函數(shù)試試,在調(diào)用非導(dǎo)出函數(shù)c1前,必須找到c1的相對虛擬
地址,
先用程序裝入dll
invoke LoadLibrary,CTEXT('testdll.dll')
mov @var1,eax ;模塊句柄,也是模塊的基址
然后運行程序,用OD調(diào)試,找到c1的入口地址:1000100C
1000100C 55 push ebp
1000100D 8BEC mov ebp,esp
1000100F 8B45 08 mov eax,dword ptr ss:[ebp+8]
10001012 0345 0C add eax,dword ptr ss:[ebp+C]
10001015 C9 leave
10001016 C2 0800 retn 8
通過 @var1獲得模塊的基址是10000000
那末c1的相對虛擬地址就是:1000100C-10000000=100c
做好了這一步后,就可以在自己的程序里調(diào)用非導(dǎo)出函數(shù)了。
調(diào)用非導(dǎo)出函數(shù):
invoke LoadLibrary,CTEXT('testdll.dll')
mov @var1,eax ;模塊句柄(也是模塊的基址)存入@var1
add @var1,100ch ;得到c1的入口地址
push 5 ;函數(shù)參數(shù)2
push 9 ;函數(shù)參數(shù)1
call @var1 ;函數(shù)調(diào)用
得到了想要的結(jié)果,一切ok!
用這種方法可以調(diào)用別人dll的非導(dǎo)出函數(shù)。