LoadLibraryA/LoadLibraryW->LoadLibraryExA->LoadLibraryExW
到LoadLibraryExA后把第一个参数为dll路径,把路径改成Unicode字符串,再把Unicode字符串地址指针传给LoadLibraryExW.
调用方法如下
hook函数LoadLibrary防止远程注入DLL,r3下最后勾住LoadLibraryExW比较好,因为之前的函数都是包装函数
相关文章
- 11-20R3下LoadLibrary初探
- 11-20C#进阶系列——DDD领域驱动设计初探(三):仓储Repository(下)
- 11-20C# 64位win7下DllImport LoadLibrary函数失败 z
- 11-20centos下整合PagerDuty、nagios初探(on-call尝鲜和体验)
- 11-20【Docker初探】第七节:Alpine下编译Nginx,并使用nginx-http-flv-module搭建视频直播服务
- 11-20Spark Streaming揭秘 Day21 动态Batch size实现初探(下)
- 11-20Oracle RAC ASM 磁盘镜像情景下的数据写入初探与分析
- 11-20Linux下socket编程基础1-初探(把服务端代码放到云服务器上)
- 11-20【初探移动前端开发05】jQuery Mobile (下)
- 11-20(转)Linux下C++开发初探