LoadLibrary Alternative



  • Hallo,

    gibt es eine Alternative zu LoadLibrary, die allerdings nur die DLL in den Speicher lädt, ohne den WinMain Code auszuführen?

    greetz KN4CK3R



  • Eine DLL hat keine WinMain... 🕶



  • *DllMain 😉

    greetz KN4CK3R



  • LoadLibraryEx () mit Flag DONT_RESOLVE_DLL_REFERENCES oder LOAD_LIBRARY_AS_DATAFILE ?



  • ok, danke, wusste gar nicht, dass eine Ex() Funktion existiert, hab ich wohl irgendwie übersehen.

    greetz KN4CK3R



  • Hi,

    +gjm+ schrieb:

    LoadLibraryEx () mit Flag DONT_RESOLVE_DLL_REFERENCES oder LOAD_LIBRARY_AS_DATAFILE ?

    MSDN schrieb:

    Do not use this value; it is provided only for backwards compatibility. If you are planning to access only data or resources in the DLL, use LOAD_LIBRARY_AS_DATAFILE_EXCLUSIVE or LOAD_LIBRARY_AS_IMAGE_RESOURCE or both. Otherwise, load the library as a DLL or executable module using the LoadLibrary function.

    Jetzt weiss ich ned ob dir des mit dem AS_DATAFILE langt.
    Man koennte doch evlt ne Kopie der Dll anlegen, die ersten Bytes der DLLMain mit

    mov eax, 1
    ret
    

    ueberschreiben, diese DLL dann laden und fallst du spaeter die DllMain noch ausfuehren willst die Bytes von der Original Dll nachguggen und diese wieder da hin schreiben !?

    Peace & Blessed Love C0de4Fun



  • ne, mir reicht schon, wenn die DLL einfach so geladen wird. Egal ob danach benutzbar oder nicht. Will nur "Einblick" in dem HEX Code der dll haben, um diesen zu durchsuchen. Wenn die DllMain ausgeführt wird, könnte das meinem Hauptprogrammm schaden, je nachdem was da für Code drin steht.

    greetz KN4CK3R



  • KN4CK3R schrieb:

    ne, mir reicht schon, wenn die DLL einfach so geladen wird. Egal ob danach benutzbar oder nicht. Will nur "Einblick" in dem HEX Code der dll haben, um diesen zu durchsuchen. Wenn die DllMain ausgeführt wird, könnte das meinem Hauptprogrammm schaden, je nachdem was da für Code drin steht.

    greetz KN4CK3R

    Aber wennste die nur anschauen willst, koennste des doch au mit CreateFileMapping usw. machen oder ned!?Hab zwar damit noch nie gearbeitet, aber damit kannste ja dein File ganz gemuedlich mit Pointern auslesen. Brauchste ja ned unbedingt LoadLibraryEx.

    Peace C0de4Fun

    PS: Sag bescheid wenn ich schmarn verzapf



  • hast recht, wäre auch eine gute Alternative. Mit LoadLibrary habe ich aber den Vorteil, dass ich recht leicht an die Größe des Speicherbereichs komme, etc.

    greetz KN4CK3R



  • Du könntest die auch einfach über fopen() aufmachen 😕



  • da hätte ich dann aber auch das Größenproblem, wobei mir bei LoadLibray mehr Möglichkeiten zu Verfügung stehen.

    greetz KN4CK3R


Log in to reply