以上都是题外话,本文主要说明在DLL入口函数里面创建和退出线程为什么卡死和如何解决的问题。...1)在 DLL_PROCESS_ATTACH 事件中 创建线程 出现卡死的问题 通常情况下在这事件中仅仅是创建并唤醒线程,是不会卡死的,但如果同时有等待线程正式执行的代码,则会卡死,因为在该事件中...LdrpLoaderLock是系统的PE Loader的一个重要锁,保证系统资源的安全,而DLL 入口函数是在PE Loader 结束前执行的,LdrInitializeThunk等函数处理PE 映像...解决办法同样是避免在 DLL_PROCESS_DETACH事件中结束线程,那么我们可以在该事件中,创建并唤醒另外一个线程,在该新的线程里,结束需要结束的线程,并在完成后结束自身即可。...提醒: 标准的做法还是建议遵循MS的规则,不要在DLL入口函数中做线程相关的创建和释放操作。 总体上代码如下: ?
你首先需要查看你的Chrome版本,在浏览器中输入chrome://version/ 或者点击关于。...开发出来的DLL都是用它注册DLL,VFP才能调用) 会看到7个文件,功能如下: • SeleniumBasic.dll和SeleniumBasic.tlb:这两个是类型库,提供了VBA环境中用到的SeleniumBasic...在VBA工程中需要添加引用SeleniumBasic.tlb(我们VFP主要就是利用VBA来调用它) • RegAsm.bat:用于注册dll,因为释放到你电脑以后,只是把文件放到磁盘上了,要让dll和...tlb发挥作用,还需要向注册表中写入内容。...,只能查看OLE COM的DLL,这个C#的不能查看.
尽管他们的工具能够下载和执行可能更加隐秘的任意二进制文件,但该组织的主要关注点似乎是在试图窃取数据的同时尽可能快地在目标网络中传播。我们会错过什么吗?...一个很好地说明这种转变的示例是一个内部名称为Harvesterx64.dll的 64 位 DLL ,于 2019 年 6 月编译。...我们注意到其中有几个错误,尤其是在脚本中。当然不可能知道这些错误或疏忽背后的确切原因,但该小组生产的样本量及其快速发展可以解释这一点。...一些 C# 编译器模块示例中包含的源代码中留下了注释,或者 Outlook VBA 模块生成的电子邮件中的俄语编码错误,这表明在发布和使用它们的许多工具之前没有进行严格的审查或测试在野外。...那里提交的代码清楚地显示了 C# 下载器的演变。第一个版本没有任何混淆的迹象;然后开发人员添加了不同的字符串混淆和垃圾代码,使分析更加困难。
大家在实际工作学习C#的时候,可能会问:为什么我们要为一些已经存在的功能(比如Windows中的一些功能,C++中已经编写好的一些方法)要重新编写代码,C#有没有方法可以直接都用这些原本已经存在的功能呢...DllImportAttribute 属性提供对从非托管 DLL 导出的函数进行调用所必需的信息。作为最低要求,必须提供包含入口点的 DLL 的名称。...3、DllImport具有五个命名参数: a、CallingConvention 参数指示入口点的调用约定。...b、CharSet 参数指示用在入口点中的字符集。如果未指定 CharSet,则使用默认值 CharSet.Auto。 c、EntryPoint 参数给出 dll 中入口点的名称。...d、ExactSpelling 参数指示 EntryPoint 是否必须与指示的入口点的拼写完全匹配。如果未指定 ExactSpelling,则使用默认值 false。
大家在实际工作学习C#的时候,可能会问:为什么我们要为一些已经存在的功能(比如Windows中的一些功能,C++中已经编写好的一些方法)要重新编写代码,C#有没有方法可以直接都用这些原本已经存在的功能呢...其功能是提供从非托管DLL导出的函数进行调用所必需的信息。DllImport属性应用于方法,要求最少要提供包含入口点的dll的名称。...3、DllImport具有五个命名参数: a、CallingConvention 参数指示入口点的调用约定。...b、CharSet参数指定用在入口点的字符集。如果未指定CharSet,则使用默认值CharSet.Auto。 c、EntryPoint参数给出dll中入口点的名称。...具体做法如下: 首先我们在服务器上随便找个地方新建一个目录,假如为C:\DLL; 然后,在环境变量中,给Path变量添加这个目录; 最后,把所有的非托管文件都拷贝到C:\DLL中,或者更干脆的把DLL放到
功能介绍 1、 在GUI编辑器中隐藏VBA宏; 2、 混淆安全分析工具; 3、 VBA Stomping; 4、 引入VBA P-Code伪编码; 5、 设置远程VBA项目锁定保护机制; 6、 通过HTTP...该工具重用了部分Kavod.VBA.Compression代码来实现压缩算法,并且使用了Mono C#编译器实现了在Linux、macOS和Windows平台上的完美运行。...macOS和Linux 确保安装了Mono,然后运行下列命令: mcs/reference:OpenMcdf.dll,System.IO.Compression.FileSystem.dll/out:...开发者命令行窗口中输入下列命令: csc/reference:OpenMcdf.dll,System.IO.Compression.FileSystem.dll/out:EvilClippy.exe...*.cs 然后在命令行中运行EvilClippy: EvilClippy.exe –h 工具使用 显示帮助信息 EvilClippy.exe –h 在GUI中隐藏宏 EvilClippy.exe
(2)如果没有访问文档中 VBA 代码的权限,请与文档作者联系,让作者更新隐藏模块中的代码。...2 更新旧版本的VBA代码 对于在 Office 2010 版本之前(VBA 版本 6 和更早版本)编写的 VBA 代码,需要修改为在 64 位 Office 版本中运行,否则在 64 位平台上运行时会导致错误...只有在 64 位版本的 Microsoft Office 中运行 VBA 代码时,才需要修改 VBA 代码。...为解决此问题,以使 VBA 代码能同时在 32 位和 64 位环境中正确运行,新版 VBA 中增加了几项语言功能。...两点注意事项: 1)经测试后,发现上述代码在32位office365上可以顺利运行,在64位office365上运行会出现问题。 2)上述代码仅用于学术研究,请勿用于非法途径。
之前我一直以为,python对OFFICE的自动化,相较VBA的话,是有限的,就像openpyxl那样,需要有人去不断地追加维护才行。...经过学习后,发现其实只要使用win32com这个库,就可以将VBA的代码直接移植到python上使用。...功能上是和当前VBA的宿主相关,例如Excel版本越高,VBA的功能越多,相应的win32com这个库也可以自动增加这些功能,本质上win32com只是一个桥梁,使用python可以驱动COM组件,COM...当然如果要使用C#来实现这些新的接口,如果没有引用Excel16的dll,就没有智能提示,只能用动态类型来处理,也一样可以的。...= r'C:\Path\To\Your\Microsoft.AnalysisServices.Tabular.dll' clr.AddReference(dll_path) # 导入 Microsoft.AnalysisServices.Tabular
所以熟练处理选择对象,尤其关键,而在VBA里的使用方法,来到.Net中特别是C#语言下,就需要另外的代码处理,希望此篇的分享给VBA转VSTO的朋友们带来一些帮助指引。...在VBA中,判断一个Selection对象是什么类型的方法如下: Sub test() Dim sel Set sel = Selection If TypeOf sel Is Range Then...Debug.Print 1 End If End Sub 在C#中,想引用TypeOf方法,就要引用VisualBasic的Dll,麻烦,其实在C#里,可以直接用 is 和 as 的语句来实现此类的判断...} } return dicShpInfo; } 结语 不积跬步无以至千里,Excel催化剂的大量功能,都是一点一滴地开发出来的...,但愿这些开发过程中遇到的小细节,小坑小洼的分享,能够带给广大后来学习者一些指引。
End If End If Next If Not flag Then UnProtectProject = "CVBAProject: 没有设置VBA工程密码...在显示对话框之前,函数把一个应用程序定义的值作为WM_INITDIALOG消息的IParam参数传到对话框过程,应用程序可用此值来初始化对话框控制。...调用DialogBoxParamA显示VB6INTL.dll资源中的第4070号对话框(就是输入密码的窗口) '若DialogBoxParamA返回值非0,则VBE会认为密码正确,所以我们要hook..., 6, &H40, OriginProtect) 0 Then '标准api hook 过程之二:判断是否已经hook,看看API的第一个字节是否为&H68 '若是则说明已经...MyDialogBoxParam的地址赋给p的目的 p = GetPtr(AddressOf MyDialogBoxParam) '标准的api hook过程之四:组装API入口的新代码
顾名思义,“执行32位或者64位的DLL文件”。它的作用是执行DLL文件中的内部函数,这样在进程当中,只会有 Rundll32.exe,而不会有DLL后门的进程,这样,就实现了进程上的隐藏。...该工具重用了部分Kavod.VBA.Compression代码来实现压缩算法,并且使用了Mono C#编译器实现了在Linux、macOS和Windows平台上的完美运行。...VBA stomping VBA 在 Office 文档中可以以下面三种形式存在 1、源代码: 宏模块的原始源代码被压缩,并存储在模块流的末尾。...3、ExeCodes: 当 P-Code 执行一次之后,其会被一种标记化的形式存储在 SRP 流中,之后再次运行时会提高 VBA 的执行速度,可以将其删除,并不影响宏的执行。...很多诱饵文档喜欢在 VBA 中启动脚本程序执行 ps 或者从网络上下载一段 shellcode 或恶意程序等等,这样非常容易被杀软的行为拦截拦住,同时沙箱可以根据进程链和流量判定该 word 文档是恶意的
在电脑上执行: ? 我们看一下具体是哪里出了问题,查看windows defender的详细: ? 发现主要是Cmdline这里报的错,当然分类这里是因为MSF的脚本内容触发了AMSI的内容: ?...根据该文章所言,我们可以通过VBA的方法来实现该功能: Private Declare PtrSafe Function DllInstall Lib "scrobj.dll" (ByVal bInstall...不过终究宏再实战中可能受众面更窄一些,于是用C实现同样的功能,注意开启CLR: ?...后来再查找资料的过程中,发现了一个叫做Dllinstailler的项目,简介为C# DLL Installer like regsvr32,但是后来发现,它真的只是能dll,遂放弃。...docs.microsoft.com/en-us/windows/win32/api/shlwapi/nf-shlwapi-dllinstall https://labs.f-secure.com/archive/dll-tricks-with-vba-to-improve-offensive-macro-capability
的句柄(可在 dll 的入口函数中获取);而我们是托管代码 dwThreadId 是线程 Id,传入 0 则为全局所有线程,否则传入特定的线程 Id 需要注意的坑 模块句柄传什么?...本文一开始被注释掉的代码中,我使用 Marshal 直接从托管程序集中获取了模块句柄。 这里需要说明,托管程序集不能注入到其他进程,因此也不可以挂接钩子。...通过调试也能发现这两个的入口模块是相同的: 至于为什么可以用 user32.dll。...接下来说明: 在 HookType 的所有种类中,只有 WH_MOUSE_LL 和 WH_KEYBOARD_LL 是不需要注入到目标进程的,其他都必须将 dll 注入到目标进程才可以完成挂接。...然而 .NET 程序集无法被注入到其他进程;随便用一个其他 dll 时,里面没有被挂接的函数地址,在注入后就会导致目标进程崩溃。
背景 在项目过程中,有时候你需要调用非C#编写的DLL文件,尤其在使用一些第三方通讯组件的时候,通过C#来开发应用软件时,就需要利用DllImport特性进行方法调用。...在应用程序设置中,选择“DLL”,其他按照默认选项: ? 最后点击完成,得到如图所示项目: ? ...我们可以看到这里有一些文件,其中dllmain.cpp作为定义DLL应用程序的入口点,它的作用跟exe文件有个main或者WinMain入口函数是一样的,它就是作为DLL的一个入口函数,实际上它是个可选的文件...现在来演示下如何利用C#项目来调用非托管C++的DLL,首先创建C#控制台应用程序: ? 7....public static extern int Divide(int x, int y); } DllImport作为C#中对C++的DLL类的导入入口特征,并通过static extern对extern
写了那么多C#代码,大家有没有想过自己写的代码编译后的可执行文件内部是什么样子,是怎样在系统上运行的?...C#生成的exe既然是window下可执行文件,那也就是标准的PE文件,和普通win32的exe文件格式一样。我们来看下exe文件的格式: dll文件本质上和exe一样,只是少了入口函数。 ?...对C#程序来说,这里指向的是.net的核心库MsCorEE.dll的_CorExeMain()函数。...引用表包括程序集,类型和成员的引用,我们知道GC在回收内存时先默认认为所有对象都是垃圾,然后通过线程栈上的根(cpu寄存器,局部变量,参数,静态变量)找引用的对象,能找到的说明还在使用就去掉垃圾标记,这个表可以让...GC在回收内存时方便从根找到所有引用。
VBA语言(全程Visual Bisic Application )环境,这个编译器并没有桌面入口,是嵌入在office各个软件内部(在开发工具选项里面,由于office初始安装时开发工具默认是未选中状态...虽然我们大部分人对于VBA不甚了解,但是毕竟这个世界上还是有很多大神的,很多VBA爱好者为office系列开发了很多简单易用、免费高效的第三方插件,今天就教大家怎么在Excel里面加载这些插件!...第二种com加载宏加载比较简单,下载软件之后默认安装,系统会自动把.dll文件载入到Excel的相应的com加载宏目录里,打开Excel文件就可以在主界面菜单栏里面看到!...今天要给大家分享两款,Excel中制作高级图表的必备神器,顺便演示一下怎么调用加载宏: 第一个是Ec_Chart_Alignment.xlam ,这款插件的主要功能是,可以将Excel图表的数据标签轻松批量移动到绘图区的上...刚才用Ec_Chart_Alignment移动数据标签的时候,它移动的幅度很大,但是更多的时候,我们需要的是一点儿点儿的偏移,怎么办呢?
如果在没有说明的情况下,所有代码的测试环境都是 Net Framewok 4.8,但是,有时候为了查看源码,可能需要使用 Net Core 的项目,我会在项目章节里进行说明。...6f52a000 C:\Windows\Microsoft.NET\Framework\v4.0.30319\clrjit.dll(这个就是JIT编译器组件,在进程中的起始地址:6f4a0000)...加载器的入口点地址,还不是我们的 Program.Main的地址,00ca0000(Example_2_1_1进程起始地址),00002782 是 PE 头告诉的入口点地址,我们通过 U 命令,可以查看汇编代码...DIRECTORY_ENTRY_IAT 里,效果如图: 接着上面的说,我们在【k】命令的结果中查找 _CorExeMain 方法。...$exentry 查看入口点。 0:000> ?
特色功能:C#&VBA代码格式化/代码收藏/高亮语法 详细介绍说明如下:想测试的记得加到测试群里体验。QQ群号为:485495332。...VBA&CS代码编辑管理器套件说明: 1、桌面程序名称:VBACSNavigator.exe 2、VBA排版插件:VBAIndenter.dll ****************************...2019.11.2 Fix7 1、修复插件在Office2010 64位不能启动的问题。 2、改进编辑器传送代码方式,多个VBA宿主时,传送给最后激活的宿主。...已知bug: 1、由于Epplus不支持PrefixCharacter,在导入Excel数据时,如果VBA代码内容的第一个字符是单引号(即VBA注释),第二个字符不是汉字的情况下,会导致单引号丢失。...七、快捷键说明: F1 软件说明 F2 传送到VBE F3 编辑器切换为VBA语言 F4 编辑器切换为C#语言 F5 切换编辑/选择模式 F6 修改并保存当前选择的代码 F7 修改当前选择的分组 F8
,当到达程序运行的时候,也能够正确的认识出该代码是引用非托管的代码,这样就让我们的CLR去加载非托管DLL文件,然后查找到入口点进行调用;我们拿上一篇文章中的示例来讲吧; [DllImport("Win32DLL.dll...字符串,也就是我们上篇文章中创建的非托管C++生成文件,在后面有几个相关属性,我们也逐一来解释; DllImport特性中的EntryPoint可选属性; 图2: EntryPoint属性是用来确定非托管方法的入口点是什么...,在图1中,我的非托管代码的入口点名称是add,也就是说明一个问题,系统在识别非托管代码名称是靠Entrypoint属性来的,而不是我们在C#编辑器中申明的托管代码的名称AddNumber,系统只用Entrypoint...来确定非托管入口点,而我们可以用随意的名称来定义非托管的调用名称,这往往是个好方法,由于我们托管代码经常要讲究一些对象化的编程方法,所以在命名方面也是至关重要的,不能随意起一个没有任何对象意义的名称,这样我们就可以定义自己的...,在平台调用的过程中起到查找入口点的作用,在托管代码进行非托管代码入口点查找时,会通过CallingConvention中的值进行确认非托管入口点的调用约定,上篇文章中我们提到了调用约定的一些概念, extern
---------- 麻将项目架构 ====== [1.png] 其中ChinaMahjong-CSLua为C#工程,实现麻将项目的主要业务流程。翻译工程的输入是C#项目生成的dll文件。...麻将项目入口: [2.png] 举一个Mono.Cecil例子,这是原始的Unity C#代码: [3.png] 我们采用Cecil工具对生成的Dll进行代码嵌入,具体的嵌入逻辑如下: [4.png]...指令将一个对象引用推送 (类型 O) 到一个新的字符串对象,表示存储的元数据中的特定字符串文字; OpCodes.Call 字段:调用由传递的方法说明符指示的方法。...也就是说在没有源代码的前提下,Mono.Ceil可以动态嵌入指定代码至可执行文件。...: [20.png] C#中的对象在传给Lua时并不是直接把对象暴露给了Lua,而是在这个OjbectTranslator里面注册并返回一个索引,并把这个索引包装成一个userdata传递给Lua,并且设置元表
领取专属 10元无门槛券
手把手带您无忧上云