SE壳dll不能内存运行的问题补充说明（一）

在易语言存储器v 3. 6版本模块+模块+示例中运行DLL和EXE

直接在内存中运行dll / exe，这非常有用。

运行内存地址对齐，修复重定位，修复IAT和HOOK GetModuleFileNameA都是必不可少的。

以下是我编写的一个调用示例。我已经使用OD LordPE对其进行了多次调试。

使用方法：有关具体方法，请参见调用示例，然后将已编译的dll / exe文件直接放在图片资源表中。 dll / exe支持脱壳，并且VMP Shell的公共功能不能使用中文。

更新内容：

1.修改对函数地址的访问，卸载内存dll，调用示例，添加支持Black Moon编译器以运行静态编译的窗口程序dll的程序内存，这意味着使用Black Moon编译器不再需要设计Windows

2.支持调用多个内存dll，获取函数地址以及卸载内存dll

3.纠正了获取功能地址错误的方法

4.添加了呼叫功能地址命令，以支持多达30个参数

5.通过序列号方法获取功能地址支持

6.内存dll互相调用

7. HOOK功能修改

8.支持SE Shell

9.兼容各种系统

1 0.提高稳定性

1 1.改善鸽子占据喜p巢穴的技术

1 2.修改模块名称和功能名称。毕竟，运行dll不仅是内存。

1 3.卸载内存模块：销毁内存运行模块启动的线程。原始线程未销毁，因此容易发生异常。 （带有SE Shell的dll将生成许多线程。如果这些线程没有被破坏，则卸载肯定会导致异常。）

1 4. UPX打包程序无法在内存中运行

附加说明：

理论上，此运行内存的dll支持在内存中运行的各种dll，但是您必须确保此dll可以正常运行。此外，如果此dll运行并且需要调用另一个dll，则必须确保系统文件目录为64。该dll存在于C：\ Windows \ SysWOW64 \ 32位C：\ Windows \ System32 \或文件目录中，否则由于缺少此dll，导致内存操作失败。此内存dll支持脱壳，但是您必须考虑兼容性问题。如果它可以正常运行但不能在内存中运行，则需要进行更多测试。

内存操作的兼容性不是特别好，并且不能完全适用于任何程序。

访问者，如果您想查看此帖子的隐藏内容，请回复

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/shoujiruanjian/article-362604-1.html