RTY 實踐出真知

dll中非導出函數的調用
這幾天在學習pe，對輸出表特別興趣。程序對導出函數調用，最終是對導出
函數入口地址的調用，非導出函數的入口地址不在導出表里，所以其他程序

無法

調用非導出函數。
本人剛開始的想法是在內存里修改dll的導出表，使非導出函數變成導出函

數，

供自己的程序調用。后來想到可不可以直接調用非導出函數的入口地址呢？

感覺

應該可以，有了這個想法后就馬上開始動手試驗。

自己寫了個簡單的dll，其中有2個導出函數a1,b1，1個內部函數c1
先用call的方法調用導出函數：a1
invoke LoadLibrary,CTEXT('testdll.dll')
mov @var1,eax        ;模塊句柄（也是模塊的基址）存入@var1 
invoke GetProcAddress,@var1,CTEXT('a1')
mov @lpProc,eax ;導出函數的入口地址存入@lpProc
push 5      ;函數參數3
push 9      ;函數參數2
push hWnd      ;函數參數1
call @lpProc      ;函數調用
一切正常。

再調用非導出函數試試，在調用非導出函數c1前，必須找到c1的相對虛擬
地址，
先用程序裝入dll
invoke LoadLibrary,CTEXT('testdll.dll')
mov @var1,eax    ;模塊句柄，也是模塊的基址
然后運行程序，用OD調試，找到c1的入口地址：1000100C
1000100C           55            push ebp
1000100D           8BEC          mov ebp,esp
1000100F           8B45 08       mov eax,dword ptr ss:[ebp+8]
10001012           0345 0C       add eax,dword ptr ss:[ebp+C]
10001015           C9            leave
10001016           C2 0800       retn 8

通過 @var1獲得模塊的基址是10000000
那末c1的相對虛擬地址就是：1000100C－10000000＝100c
做好了這一步后，就可以在自己的程序里調用非導出函數了。
調用非導出函數：
invoke LoadLibrary,CTEXT('testdll.dll')
mov @var1,eax       ;模塊句柄（也是模塊的基址）存入@var1
add @var1,100ch    ;得到c1的入口地址
push 5      ;函數參數2
push 9      ;函數參數1
call @var1      ;函數調用
得到了想要的結果，一切ok!

用這種方法可以調用別人dll的非導出函數。