文件名称:Lunar:轻量级的本机DLL映射库,支持直接从内存进行映射
文件大小:51KB
文件格式:ZIP
更新时间:2024-05-20 02:39:22
reverse-engineering dll-injection pe-loader windows-internals C#
月球 轻量级的本机DLL映射库,支持直接从内存进行映射 显着特点 异常处理程序初始化 安全cookie生成 SxS依赖关系解析 TLS回调执行 x86和x64支持 注意事项 库下载了最新版的ntdll.dll PDB,并将其缓存在磁盘上 入门 下面的示例演示了该库的基本实现 var process = Process . GetProcessesByName ( " " )[ 0 ]; var dllFilePath = " " ; var flags = MappingFlags . DiscardHeaders ; var mapper = new LibraryMapper ( process , dllFilePath , flags ); mapper . MapLibrary (); LibraryMapper类别 提供将磁盘或内存中的DLL映射到进程的功能 public s