Подключение DLL из памяти без сохранения ее на диск

amakeev · Регистрация: 10.01.2018

Студворк — интернет-сервис помощи студентам

У меня есть DLL которую надо подключить к программе в процессе ее выполнения. Проблема в том что она хранится не на диске а в памяти в виде переменной
Есть ли способ подключить ее прямо из этой переменной без сохранения на диск?

@ziqp · 14.03.2018, 20:12

С помощью ManualMap injection можно

Новичок · 14.03.2018, 20:13

Не совсем понял вопрос. Но возможно это поможет.
https://stackoverflow.com/ques... from-a-dll

@ziqp · 14.03.2018, 20:18

Сообщение от Новичок

возможно это поможет

Судя по вопросу, имеется в виду подгрузка собственной dll внутрь стороннего exe процесса. Если не прав, поправьте

Добавлено через 3 минуты
И похоже переменная значит shellcode

@_lunar_ · 14.03.2018, 20:28

Сообщение от Новичок

Не совсем понял вопрос.

ТС мутит что-то с криптором судя про этой теме Написание криптора
вот только подозреваю что ему не криптор нужен, а обфускатор

amakeev · 14.03.2018, 20:45 **[ТС]**

Сообщение от _lunar_

ТС мутит что-то с криптором судя про этой теме Написание криптора
вот только подозреваю что ему не криптор нужен, а обфускатор

_lunar_, совершенно верно, это для криптора
По плану при запуске итогового исполняемого файла декриптор считывает из своего конца зашифрованную DLL, дешифрует ее и добавляет в собственный процесс
Тут можно было бы использовать стандартное решение для Dll inject, но в моем случае дллка хранится не на жестком диске а в переменной декриптора
Отсюда и вопрос:"как подключить Dll хранящуюся в переменной"

@ziqp · 14.03.2018, 21:23

Возможно, это поможет https://www.codeproject.com/Ar... me-Crypter

@Dmitriy_M · 14.03.2018, 23:17

Насколько помню, аналога LoadLibrary для куска памяти, нет.

@ziqp · 15.03.2018, 06:00

Можете еще почитать про codecave. Так можно подгружать код динамически без полной dll

@_lunar_ · 15.03.2018, 19:22

Сообщение от amakeev

По плану при запуске итогового исполняемого файла декриптор считывает из своего конца зашифрованную DLL, дешифрует ее и добавляет в собственный процесс

новую секцию создайте в исполняемом файле, туда положите обфусцированную dll.
новая IAT и вызывайте секцию когда будет нужно.
можно голову не ломать и воспользоваться CFF Explorer который всё это умеет делать.

@schdub · 15.03.2018, 23:31

amakeev, MemoryModule.

MemoryModule
The default windows API functions to load external libraries into a program (LoadLibrary, LoadLibraryEx) only work with files on the filesystem. It's therefore impossible to load a DLL from memory.

But sometimes, you need exactly this functionality (e.g. you don't want to distribute a lot of files or want to make disassembling harder). Common workarounds for this problems are to write the DLL into a temporary file first and import it from there. When the program terminates, the temporary file gets deleted.

MemoryModule is a library that can be used to load a DLL completely from memory - without storing on the disk first.

See doc/readme.rst for more informations about the format of a DLL file and a tutorial how they can be loaded directly.

Новые блоги и статьи Все статьи Все блоги /
Символьное дифференцирование igorrr37 13.02.2026 / * Логарифм записывается как: (x-2)log(x^2+2) - означает логарифм (x^2+2) по основанию (x-2). Унарный минус обозначается как ! */ #include <iostream> #include <stack> #include <cctype>. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .	И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»
SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image 8Observer8 10.02.2026 Содержание блога Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .	Установка Qt-версии Lazarus IDE в Debian Trixie Xfce volvo 10.02.2026 В общем, достали меня глюки IDE Лазаруса, собранной с использованием набора виджетов Gtk2 (конкретно: если набирать текст в редакторе и вызвать подсказку через Ctrl+Space, то после закрытия окошка. . .

Подключение DLL из памяти без сохранения ее на диск

Решение

Решение

amakeev 0 / 0 / 0 Регистрация: 10.01.2018 Сообщений: 50

	Подключение DLL из памяти без сохранения ее на диск 14.03.2018, 19:33. Показов 2442. Ответов 10 Метки нет (Все метки) У меня есть DLL которую надо подключить к программе в процессе ее выполнения. Проблема в том что она хранится не на диске а в памяти в виде переменной Есть ли способ подключить ее прямо из этой переменной без сохранения на диск? 0

@ziqp 129 / 65 / 16 Регистрация: 03.09.2015 Сообщений: 832
	14.03.2018, 20:12
	С помощью ManualMap injection можно 0

Новичок 1682 / 1098 / 489 Регистрация: 17.07.2012 Сообщений: 5,360
	14.03.2018, 20:13
	Не совсем понял вопрос. Но возможно это поможет. https://stackoverflow.com/ques... from-a-dll 1

@ziqp 129 / 65 / 16 Регистрация: 03.09.2015 Сообщений: 832
	14.03.2018, 21:23
	Возможно, это поможет https://www.codeproject.com/Ar... me-Crypter 1

@Dmitriy_M 1443 / 1326 / 131 Регистрация: 20.03.2009 Сообщений: 4,689 Записей в блоге: 11
	14.03.2018, 23:17
	Насколько помню, аналога LoadLibrary для куска памяти, нет. 0

@ziqp 129 / 65 / 16 Регистрация: 03.09.2015 Сообщений: 832
	15.03.2018, 06:00
	Можете еще почитать про codecave. Так можно подгружать код динамически без полной dll 0