官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - 52pojie.cn»网站 【 软件安全 】 『编程语言区』 『编程语言讨论求助区』 百思不解,特种形态的DLL被外部EXE调用的问题!
返回列表 发新帖
查看: 686|回复: 6
收起左侧

[求助] 百思不解,特种形态的DLL被外部EXE调用的问题!

[复制链接]
冥界3大法王
冥界3大法王 发表于 2023-8-11 10:48
本帖最后由 冥界3大法王 于 2023-8-11 10:48 编辑


@only998
正好老兄在场,借机问个同类型的问题吧!

我的设计是这样的:
通过DLL(x64dbg的*.dp64)连接上之后,我外部*.exe能不能执行 DbgCmdExec(PAnsiChar(AnsiString('StepOver')));

我那个是*.dpr (生成x64dbg的*.dp64 【其实就是特种形态的DLL】)
我写把过程弄好之后,弄了一个导出函数。

[Delphi] 纯文本查看 复制代码
library MoreTool;
{$RTTI EXPLICIT METHODS([]) PROPERTIES([]) FIELDS([])}
{$WEAKLINKRTTI ON}

uses
  Windows,
  Messages,
  vcl.Forms,
  bridgemain in 'plugin\bridgemain.pas',
  _plugins in 'plugin\_plugins.pas';

{$ALIGN 1}
        {$WARN UNSAFE_CODE OFF}
        {$WARN UNSAFE_TYPE OFF}
        {$WARN UNSAFE_CAST OFF}
  {$IFDEF WIN64}
  {$E dp64}
  {$ELSE}
  {$E dp32}
  {$ENDIF}

var
  SaveDLLProc: TDLLProc;
  g_pluginHandle: THandle = 0;
  g_hMenu: Cardinal = 0;
  g_hMenuDisasm: Cardinal = 0;
  g_Inst: Cardinal = 0;
  g_hWnD: Cardinal = 0;
  g_loadedname: array[0..8] of PAnsiChar;

function ShellExecuteA(hWnd: hWnd; Operation, FileName, Parameters, Directory: PAnsiChar; ShowCmd: Integer): HINST; stdcall; external 'shell32.dll' name 'ShellExecuteA';

const
  PLUGIN_NAME: PAChar = 'MoreTool';
  PLUGIN_AUTH: PAChar = 'remek002';
  PLUGIN_VERS: Integer = 01;
  MENU_CALC = 1;
  MENU_NOTEPAD = 2;
  MENU_DISASM_CALC = 3;
  MENU_DISASM_NOTEPAD = 4;

{$R MoreTool.res}

procedure RegisterInitProc(cbType: cbType; callbackInfo: Pointer); cdecl;
var
  info: PPLUG_CB_INITDEBUG;
begin
  ZeroMemory(@g_loadedname, SizeOf(g_loadedname));
  info := PPLUG_CB_INITDEBUG(callbackInfo);
  g_loadedname[0] := info^.szFileName;
  BridgeSettingSet('Last File', 'Last', g_loadedname[0]);
end;

procedure RegisterMenuProc(cbType: cbType; callbackinfo: Pointer); cdecl;
var
  info: PPLUG_CB_MENUENTRY;
begin
  info := PPLUG_CB_MENUENTRY(callbackinfo);
  case (info^.hEntry) of
    MENU_CALC:
      begin
        ShellExecuteA(GuiGetWindowHandle, 'OPEN', 'calc.exe', '', 'C:\Windows\system32', SW_SHOWNORMAL);
      end;
    MENU_NOTEPAD:
      begin
        ShellExecuteA(GuiGetWindowHandle, 'OPEN', 'notepad.exe', '', 'C:\Windows\system32', SW_SHOWNORMAL);
      end;
    MENU_DISASM_CALC:
      begin
        ShellExecuteA(GuiGetWindowHandle, 'OPEN', 'calc.exe', '', 'C:\Windows\system32', SW_SHOWNORMAL);
      end;
    MENU_DISASM_NOTEPAD:
      begin
        ShellExecuteA(GuiGetWindowHandle, 'OPEN', 'notepad.exe', '', 'C:\Windows\system32', SW_SHOWNORMAL);
      end;
  end;
end;

function calc(argc: Integer; argv: PPAnsiChar): Boolean; cdecl;
begin
  ShellExecuteA(GuiGetWindowHandle, 'OPEN', 'calc.exe', '', 'C:\Windows\system32', SW_SHOWNORMAL);
end;

function notepad(argc: Integer; argv: PPAnsiChar): Boolean; cdecl;
begin
  ShellExecuteA(GuiGetWindowHandle, 'OPEN', 'notepad.exe', '', 'C:\Windows\system32', SW_SHOWNORMAL);
end;

function x_dbg_Plugininit(PlugInitInfo: PPLUG_INITSTRUCT): Boolean; cdecl;
begin
  g_pluginHandle := PlugInitInfo^.pluginHandle;               //Address: 0043E7DC
  PlugInitInfo^.sdkVersion := PLUG_SDKVERSION;
  PlugInitInfo^.PluginVersion := PLUGIN_VERS;
  lstrcpyA(PlugInitInfo^.pluginName, PLUGIN_NAME);
  _plugin_registercallback(g_pluginHandle, CB_MENUENTRY, RegisterMenuProc);
  _plugin_registercallback(g_pluginHandle, CB_INITDEBUG, RegisterInitProc);
  Result := True;
end;

procedure x_dbg_Pluginsetup(PlugSetupInfo: PPLUG_SETUPSTRUCT); cdecl;
begin
  g_hMenu := PlugSetupInfo^.hMenu;
  g_hMenuDisasm := PlugSetupInfo^.hMenuDisasm;

  _plugin_menuaddentry(g_hMenuDisasm, MENU_DISASM_CALC, 'Open Calc');
  _plugin_menuaddseparator(g_hMenuDisasm);
  _plugin_menuaddentry(g_hMenuDisasm, MENU_DISASM_NOTEPAD, 'Open Notepad');

  _plugin_menuaddentry(g_hMenu, MENU_CALC, 'Open Calc');
  _plugin_menuaddseparator(g_hMenu);
  _plugin_menuaddentry(g_hMenu, MENU_NOTEPAD, 'Open Notepad');

  if not (_plugin_registercommand(g_pluginHandle, 'Calc', calc, false)) then
    _plugin_logputs('[MapMaster] ErroR Registering The "Calc" command! ');
  if not (_plugin_registercommand(g_pluginHandle, 'Notepad', notepad, false)) then
    _plugin_logputs('[MapMaster] ErroR Registering The "Notepad" command! ');
  // Add Plugin info
  _plugin_logprintf('[***] %s Plugin v%i by %s '#10, PLUGIN_NAME, PLUGIN_VERS, PLUGIN_AUTH);
end;

function x_dbg_plugstop(): Boolean; cdecl;
begin
  //
  _plugin_unregistercallback(g_pluginHandle, CB_MENUENTRY);
  _plugin_unregistercallback(g_pluginHandle, CB_INITDEBUG);
  Result := True;
end;

procedure Super; stdcall;
begin
  Application.MessageBox(PWideChar('我被调用啦!!!'), PWideChar('你好'), 0);     ===>这句没问题被执行了!
  DbgCmdExec(PAnsiChar(AnsiString('StepOver')));                                           ========》这句死活没动静!
end;

exports
  Super,                                                    ============>导出了!
  x_dbg_Plugininit name 'pluginit',
  x_dbg_Pluginsetup name 'plugsetup',
  x_dbg_plugstop name 'plugstop';

procedure DLLEntryPoint(dwReason: DWORD);
var
  szPluginName: array[0..MAX_PATH - 1] of ACHAR;
begin
  if (dwReason = DLL_PROCESS_DETACH) then
  begin
    lstrcatA(szPluginName, PLUGIN_NAME);
    lstrcatA(szPluginName, ' Unloaded By DLL_PROCESS_DETACH');
    OutputDebugStringA(szPluginName);
  end;
  if Assigned(SaveDLLProc) then
    SaveDLLProc(dwReason);
end;

begin
  g_Inst := HInstance;
  SaveDLLProc := @DLLProc;
  DLLProc := @DLLEntryPoint;
  Application.MessageBox(PWideChar('执行成功'), PWideChar('你好'), 0);
end.



主程序 Project.exe中调用DLL的代码是:

[mw_shl_code=delphi,true]unit Unit2;
interface

uses
  Winapi.Windows, Winapi.Messages, System.SysUtils, System.Variants,
  System.Classes, Vcl.Graphics, Vcl.Controls, Vcl.Forms, Vcl.Dialogs,
  Vcl.StdCtrls;

type
  TForm2 = class(TForm)
    Button1: TButton;
    procedure Button1Click(Sender: TObject);
  private
    { Private declarations }
  public
    { Public declarations }
  end;

var
  Form2: TForm2;

implementation

uses
  bridgemain, _plugins;

{$R *.dfm}

procedure TForm2.Button1Click(Sender: TObject);   {下面是调用的关键代码}
var
  My: procedure; stdcall;
var
  Hand: Cardinal;
begin
  Hand := LoadLibrary('C:\Users\Administrator\Desktop\Mdebug32\x64dbg_2023-08-01\x64\plugins\MoreTool.dp64');
  if Hand <> 0 then
  begin
    ShowMessage(Hand.ToString);
    My := GetProcAddress(Hand, 'Super');
//    DbgCmdExec(PAnsiChar(AnsiString('StepOver')));    直接调用肯定完犊子!!!
  end;

end;

end.

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

冥界3大法王
 楼主| 冥界3大法王 发表于 2023-8-11 11:39
f637hgfq 发表于 2023-8-11 11:21
好帖,给楼主点赞

好在哪呢?
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持

举报

bester
bester 发表于 2023-8-11 11:58
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
你loadlibrary把dll加载到你的进程空间里面,你的进程空间不存在DbgCmdExec,就这么简单,你想过桥式调用该函数, 不如考虑进程通信
如何升级?如何获得积分?积分对应解释说明!
回复 支持

举报

冥界3大法王
 楼主| 冥界3大法王 发表于 2023-8-11 12:04
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
bester 发表于 2023-8-11 11:58
你loadlibrary把dll加载到你的进程空间里面,你的进程空间不存在DbgCmdExec,就这么简单,你想过桥式调用该 ...

@bester
前天我就懒惰了~~
我还说想录制个语音视频QQ上发你看一下呢。。
结果我懒惰了,拖到了今天。。

通信?没学过,好弄不?有实例不?
现在想到一个笨办法,插件中弄个timer计时器,设个热键读取配置
外部*.exe中随时修改配置
====================================
不过话说回来,我的x64dbg.dp64插件版快弄好了。
上面是另一种实现的策略。
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持

举报

bester
bester 发表于 2023-8-11 14:45
冥界3大法王 发表于 2023-8-11 12:04
@bester
前天我就懒惰了~~
我还说想录制个语音视频QQ上发你看一下呢。。

timer读取最大的两个问题:如果time设置的很小会造成不必要的负担,也可能造成读写安全问题(我是从线程安全的角度考虑),如果time设置比较大,又会造成延迟问题,总之这个方案不合理,属于下下策
如何快速判断一个文件是否为病毒!
回复 支持

举报

阳光般丶楠神
阳光般丶楠神 发表于 2023-9-9 09:17
最近这段儿时间一直在学习,所以我尽可能的往这些有技术贴里钻
还有大牛的技术经验分享,还能学到很多有用的技能!
回复 支持

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 20:13

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表