dll中非導出函數的調用
這幾天在學習pe,對輸出表特別興趣。程序對導出函數調用,最終是對導出
函數入口地址的調用,非導出函數的入口地址不在導出表里,所以其他程序
無法
調用非導出函數。
本人剛開始的想法是在內存里修改dll的導出表,使非導出函數變成導出函
數,
供自己的程序調用。后來想到可不可以直接調用非導出函數的入口地址呢?
感覺
應該可以,有了這個想法后就馬上開始動手試驗。
自己寫了個簡單的dll,其中有2個導出函數a1,b1,1個內部函數c1
先用call的方法調用導出函數:a1
invoke LoadLibrary,CTEXT('testdll.dll')
mov @var1,eax ;模塊句柄(也是模塊的基址)存入@var1
invoke GetProcAddress,@var1,CTEXT('a1')
mov @lpProc,eax ;導出函數的入口地址存入@lpProc
push 5 ;函數參數3
push 9 ;函數參數2
push hWnd ;函數參數1
call @lpProc ;函數調用
一切正常。
再調用非導出函數試試,在調用非導出函數c1前,必須找到c1的相對虛擬
地址,
先用程序裝入dll
invoke LoadLibrary,CTEXT('testdll.dll')
mov @var1,eax ;模塊句柄,也是模塊的基址
然后運行程序,用OD調試,找到c1的入口地址:1000100C
1000100C 55 push ebp
1000100D 8BEC mov ebp,esp
1000100F 8B45 08 mov eax,dword ptr ss:[ebp+8]
10001012 0345 0C add eax,dword ptr ss:[ebp+C]
10001015 C9 leave
10001016 C2 0800 retn 8
通過 @var1獲得模塊的基址是10000000
那末c1的相對虛擬地址就是:1000100C-10000000=100c
做好了這一步后,就可以在自己的程序里調用非導出函數了。
調用非導出函數:
invoke LoadLibrary,CTEXT('testdll.dll')
mov @var1,eax ;模塊句柄(也是模塊的基址)存入@var1
add @var1,100ch ;得到c1的入口地址
push 5 ;函數參數2
push 9 ;函數參數1
call @var1 ;函數調用
得到了想要的結果,一切ok!
用這種方法可以調用別人dll的非導出函數。