提问一个理论性的问题!
易语言程序如果是吧DLL放在资源文件里不公开,是否能被提取出来!如果能提取出来带上方法,成功就给分!可以直接通过一些资源工具提取,比如exespoe,或者可以手动提取。
一般来说,dll是用二进制或者自定义资源文件保存在exe中的。
读取的时候要通过FindResource得到一个指定资源的资源信息句柄(大概是这个名吧,记得不太清了),然后LoadResource装载这个资源,要提供前面得到的资源信息句柄,返回资源句柄,后面就直接LockResource把这个资源文件装到内存里面去了,指定资源句柄,返回资源所在的内存地址(VA),然后就可以直接从内存里面把它dump出来了,如果不知道大小,可以自己构造代码,执行一遍SizeofResource,传递一下那个资源信息句柄,就可以得到大小了。
所以方法有很多,断FindResource,过滤到想要的资源,记录资源信息句柄,用条件断点断下后面提到的3个API就好了、 镜中神无 发表于 2017-2-8 00:05
可以直接通过一些资源工具提取,比如exespoe,或者可以手动提取。
一般来说,dll是用二进制或者自定义资源 ...
虽然有点跑题的感觉,应该是可以提取的,分给了
页:
[1]