e语言-永久注入内存中的DLL（无声）

资源介绍：永久注入内存中的DLL百度、论坛上已经有很多修改EXE输入表来用久注入DLL的了但这样做就必须放置一个DLL在EXE文件的目录下 看起来不顺眼而且万一被删了就无法运行了今天无聊 我来给大家讲一下怎么修改EXE 使你的DLL与EXE融为一体实现永久内存加载 这是前不久我发现的一种方法使用的工具：C32AsmOllydbgLordPE加区段工具ZeroaddOC(偏移量转换器)这几个东西网上都有 大家应该也都有 我就不打包了要不然文件太大了 没有的自己去搜吧////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////我们以修改腾讯TT为例 其他大家举一反三 首先 我们先用黑月写一个测试DLL好了这个就是我们的测试DLL 然后将它导入我修改后的PELoader中，当然 我可以略过这一步，因为我是用黑月写的 如果你的DLL是用易语言静态或普通编译而成的就不能略过这一步好了！开始修改程序 我们先复制一个腾讯TT程序然后找到我们的加载函数Load 我们看看DLL和它的总大小 134K 有点大 我们加壳压缩一下 当然不压缩也可以 40K 现在小很多了我们给EXE加个区段 要比这两个文件总大小稍大 我们这里就要45K吧这个就是加区段工具 加成功了然后我们用LordPE打开文件 看看新的区段地址这个33c000就是新区段物理地址 我们用C32打开文件载入EXE与DLL以及加载函数跳到我们的新区段 将DLL数据全部复制进去我们记下地址 然后在DLL数据后复制入加载函数最后保存文件 打开OC 将物理地址转换成内存地址DLL物理地址：0033c000   内存地址：00749000Load函数物理地址：00345a30   内存地址：00752A30我们用OD载入程序我们记下原入口点地址原入口点:00563BA4   就是这里我们现在进入我们的新区段里我们移到最后的零区域内这里将作为我们的新入口点新入口点：00753297我们要在这里写下以下代码：push 00749000call 00752A30jmp 00563BA4然后保存程序。。现在才是真正的最后一步 用LordPE打开用OD修改后程序我们现在要修改入口点为我们的新入口点我们用入口点地址00753297减去基址00400000 就得到新的入口点偏移地址353297我们填入第一个框中 保存 大功告成！！好 现在我们来测试一下程序！！哈哈 加载成功！程序正常运行！ 教程完毕！！具体的操作步骤如下 大家可以慢慢看////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////操作步骤：1、准备好你的DLL，导入我修改后的PELoader，重新用黑月编译出一个DLL(这步可以略过，只要你的DLL不是用易语言静态编译的就可以)。2、查看新编译好的DLL与加载函数Load文件的总大小，然后打开"加区段工具Zeroadd"，给EXE文件新增加一个区段(名称任意)，新区段大小比DLL与加载函数Load文件的总大小稍大即可。3、打开LordPE，载入EXE，查看新加区段的物理地址。4、打开C32Asm，载入EXE、DLL、加载函数Load，把DLL、加载函数Load复制到新加区段，记下DLL、加载函数的物理地址。5、打开OC，将DLL、加载函数的物理地址转换成内存地址。6、用Ollydbg载入EXE，记下EXE原入口点地址。然后找到你新加区段的某段零区域，在零区域写下以下汇编代码：Push DLL内存地址         //此处为新入口点Call 加载函数Load内存地址Jmp EXE原入口点记下新入口点(也就是"push DLL内存地址"这句代码所在内存地址)。7、再次打开LordPE，载入EXE，查看基址(一般是00400000)，用新入口点内存地址减去基址，就得到新的入口点地址的偏移，输入到LordPE的第一个框中，保存、确定，测试修改后的EXE，大功告成！总结：上面这些步骤看似复杂，其实明白原理后很简单。其实就是将DLL与加载函数复制到EXE中，然后再修改EXE入口点，使程序先运行我们的加载函数加载DLL后再进行初始化。附带说明一下，关于代码修改的位置。有些程序修改入口点会导致不能运行，这时候我们可以寻找一下这个程序启动的时候才会调用一次的API或内部函数，我们只要把它修改成先调用我们的加载函数，然后再执行函数，并跳回原来的位置。总之修改的

 属性            大小     日期    时间   名称
----------- ---------  ---------- -----  ----

*    文件       2143  2011-07-26 01:07  永久注入内存中的DLL（无声）\永久注入内存中的DLL\Load

*    文件      27863  2011-07-26 11:00  永久注入内存中的DLL（无声）\永久注入内存中的DLL\PELoader.e

*    文件        109  2018-03-11 19:55  永久注入内存中的DLL（无声）\永久注入内存中的DLL\三叶资源网.url

*    文件   15683442  2011-07-26 05:02  永久注入内存中的DLL（无声）\永久注入内存中的DLL\教程视频.wmv

*    文件       3805  2011-07-26 11:26  永久注入内存中的DLL（无声）\永久注入内存中的DLL\说明.txt

     目录          0  2018-03-15 17:49  永久注入内存中的DLL（无声）\永久注入内存中的DLL

     目录          0  2018-03-15 15:54  永久注入内存中的DLL（无声）

----------- ---------  ---------- -----  ----

             15717362                    7