R3下LoadLibrary初探

  LoadLibraryA/LoadLibraryW->LoadLibraryExA->LoadLibraryExW

  到LoadLibraryExA后把第一个参数为dll路径,把路径改成Unicode字符串,再把Unicode字符串地址指针传给LoadLibraryExW.

 

调用方法如下

 

hook函数LoadLibrary防止远程注入DLL,r3下最后勾住LoadLibraryExW比较好,因为之前的函数都是包装函数!

posted on 2014-01-22 16:06  shellcode  阅读(438)  评论(0编辑  收藏  举报

导航