Delphi Loadlibrary返回0(LastErrorcde = 3221225616)这是什么意思？ - 腾讯云开发者社区

文章/答案/技术大牛

发布

截取程序的网络封包（Delphi Hook API）

HOOK.DLL的代码: Delphi代码 ?...:成功返回TRUE,失败返回FALSE {------------------------------------} function InstallHook(SWindow: LongWORD...DLLModule: THandle; dwSize: cardinal; begin ProcessHandle := GetCurrentProcess; DLLModule := LoadLibrary...--------------------------------------------- 编译这个DLL后,再新建一个程序调用这个DLL的InstallHook并传入目标进程的主窗口句柄就可: Delphi..., MB_OK); exit; end; ModuleHandle := LoadLibrary('Hook.dll'); @InstallHook := GetProcAddress

2.3K5 1

银行木马利用VMvare进行传播

令人意外的是，该木马使用了多重反逆向分析技术，而且最终的payload是用Delphi编写的，而Delphi在银行木马中并不常见。...恶意软件加载首先执行的二进制文件是vm.png，这是经过VMvare签名的合法的二进制文件。依赖的二进制文件之一是vmwarebase.dll： ?...注入是通过远程进程的内存分配和加载gbs.png库的LoadLibrary()来执行的。API的使用是通过AES加密来混淆的。...解密结果为 m5ba+5jOiltH7Mff7neiMumHl2s= 是LoadLibraryA QiF3gn1jEEw8XUGBTz0B5i5nkPY=是kernel32.dll。

1.1K8 0

您找到你想要的搜索结果了吗？

是的

没有找到

完美实现GetProcAddress

AddressOfNameOrdinals; // RVA from base of image } IMAGE_EXPORT_DIRECTORY, *PIMAGE_EXPORT_DIRECTORY; 具体什么意思呢...[dwName - dwBase] + (DWORD)hModule); } 好了，测试一下， //我们写的函数返回的地址 DWORD dw1 = MyGetProcAddress(LoadLibrary...("user32.dll"), "MessageBoxA"); //系统函数返回的地址 DWORD dw2 = (DWORD)GetProcAddress(LoadLibrary("user32.dll...再试试序号查找 //我们写的函数返回的地址 DWORD dw1 = MyGetProcAddress(LoadLibrary("user32.dll"), (LPCSTR)0x110); //系统函数返回的地址...DWORD dw2 = (DWORD)GetProcAddress(LoadLibrary("user32.dll"), (LPCSTR)0x110); 我们发现还是一样，成就感更大啦。。

1.8K4 0

完美实现GetProcAddress

AddressOfNameOrdinals; // RVA from base of image } IMAGE_EXPORT_DIRECTORY, *PIMAGE_EXPORT_DIRECTORY; 具体什么意思呢...DWORD dw1 = MyGetProcAddress(LoadLibrary("user32.dll"), "MessageBoxA"); //系统函数返回的地址...再试试序号查找 //我们写的函数返回的地址 DWORD dw1 = MyGetProcAddress(LoadLibrary("user32.dll"), (LPCSTR...)0x110); //系统函数返回的地址 DWORD dw2 = (DWORD)GetProcAddress(LoadLibrary("user32.dll"), (...(DWORD)GetProcAddress(LoadLibrary("kernel32.dll"), "HeapFree"); 于是我们就苦思冥想，依然不得其解。。。

3.1K1 0

java 调用win32 api 学习总结

该库已经对Linux和Windows系统中的API进行了封装，例如对Windows，使用它里面的接口调用就和在Delphi等开发工具中的调用方法是一样的，因为函数的名字和参数都是一样的。...所以JNI(Java Native Interface)能作为Java语言的一部分，她能够作为粘合剂将Java应用和其他本地应用(C/C++,Delphi)集合在一起。...(2) 要使用System的LoadLibrary方法去加载包含本地方法实现的库。....getObjectAsComObject()); 第三步：执行方法现在，已得到Win32_Service类的实例，可采用下述代码来调用同一类的方法，因为，它返回多个服务实例，要列举它们以便获取...1, Type.INT, String.valueof(…)); //设置第二个参数为整数 d、执行 n.invoke(); e、获取返回值 Integer.parseInt

2.8K3 0

JNI原理

动态库, 包括app目录的native库和系统目录的native库. 3.最终调用到LoadNativeLibrary()方法该方法主要操作： 3.1通过dlopen打开动态共享库; dlopen返回一个...handle,这个句柄是使用其它的dlxxx函数用的，dlsym就是使用dlopen返回的handle，去查找相应的符号，然后返回相应的函数指针的。...方法签名的作用 Java是有重载方方法的，可以定义方怯名相同，但参数不同的方毡，正因为如此， JNI中仅仅通过方法名是无法找到 Java 中对应的具体方法的，JNI 为了解决这问题就将参数类型和返回值类型组合在...synchronized (this) { return nativeLoad(name, loader, ldLibraryPath); } } nativeLoad()这是一个...struct { const char* name; //Java层native函数名 const char* signature; //Java函数签名，记录参数类型和个数，以及返回值类型

1.2K1 0

软件安全之动态链接库的使用 Libzplay 播放音乐「建议收藏」

实验 1 动态链接库的使用实验说明 Libzplay 是遵循 GPL 协议的开源库，它集成了 mp3、flac、ac3、aac、wav等多种音频格式的解码器和编码器，提供了面向 C/C++、C#、Delphi...libzplay 部分枚举、结构体和宏定义 #define ZPLAY_HANDLE char* enum TStreamFormat { sfUnknown = 0, sfMp3...handle, const char* sFileName, TStreamFormat nFormat); 动态加载 libzplay.dll 到应用程序的进程空间中 HMODULE hModule = LoadLibrary...nFormat); typedef int(_stdcall* pfnPlay)(ZPLAY_HANDLE handle); int main() { HMODULE hModule = LoadLibrary...显示链接不需要用到lib库，全部独立自主进行dll调用，在执行过程中随时可以加载或卸载DLL文件，这是依赖于lib的隐式链接做不到的，因此显式链接具有更好的灵活性，同时也能更有效的使用内存，这在编写大型项目程序时大有作为

1.6K2 0

Delphi异常机制与SEH

1 、 VCL 的顶层异常捕获在DELPHI开发的程序中，出错的时候，我们很少看到出现一个错误对话框，提示点确定结束程序，点取消调试。而在VC或VB里就很常见，这是为什么呢？...这是因为VCL的理念是，只要能够继续运行，就尽量不结束程序，而VC或VB里则认为，一旦出错，而开发者又不处理的话将会导致更严重的错误，所以干脆结束了事。...这是因为，DELPHI几乎在所有的消息函数处理位置加了异常保护，以controls为例子： procedure TWinControl.MainWndProc(var Message: TMessage...如果出现了异常，那么代码就会跳到错误处理函数位置，首先会交给HandleAnyException处理，再返回到开发者代码，最后执行DoneExcept进行清理工作。...如果发生异常，跳到HandleFinally，HandleFinally处理完后再跳转到finally里的代码，ret返回后，回到HandleFinally，返回 EXCEPTION_CONTINUE_SEARCH

1.7K1 0

Android so 加载原理分析

返回的是调用者所定义的ClassLoader. 2.2 Runtime.loadLibrary [-> Runtime.java] void loadLibrary(String libraryName...) + strlen(kDefaultLdPaths[1]) + 2; char* end = stpcpy(buffer, kDefaultLdPaths[0]); *end = ':';...，只需一行代码: System.loadLibrary("native-lib"); 事实上这是Java提供的API，对于Java层实现基本一致，但是对于不同的JVM其底层(native)实现会有所差异...= JNI_VERSION_1_6; } 这也是为什么在JNI_OnLoad函数中必须正确返回的原因。...方法，其的返回值为JNI_VERSION_1_2 ，JNI_VERSION_1_4， JNI_VERSION_1_6其一。

8.7K3 1

新160个CrackMe分析-第1组：1-10（下）

编写的32位GUI程序，无壳查字符串：大概看了一下，字符串里有个reg.dll，但CM文件只是单一的exe，可能存在释放文件调试分析对于Delphi程序，除了直接强行分析之外，还可以借助Delphi...辅助分析工具：IDR（吾爱论坛上有）因为是窗口程序，所以查窗口的相关内容：直接查看点击Ok按钮的内容：大概就是把用户输入的用户名和序列号写入到了reg.dll文件中，也就是说这是个dll后缀的文本文件...提示语是重启软件后验证注册码，说明这是一种重启验证，在启动的时候进行校验那么接下来查看创建窗口时的代码：这个调用的函数：sub_0045D0F4，这应该就是一个校验函数，根据返回al的值是否为...计算的结果是8B45677A3AEBE84C 然后接下来，程序连续走了两趟相同的操作，分别是对刚刚通过用户名计算出来的结果和我们输入的SN，然后将结果进行对比，返回这里具体生成用户名对应SN的代码过于复杂...，暂时还写不出来注册机，但这里程序在分析过程中会出现SN真码明文，这里也就到此结束了，使用该SN打开程序：总结 Delphi程序逆向练习，借助工具IDR可以很方便的识别Delphi函数，这个CM使用了经典的重启验证

7453 0

windows编程为什么要用宽字节

为什么用宽字节 Windows中所有的底层函数都是Unicode编码 C++语言中“_T”是什么意思？一. 多字节字符二....> getwindowtext的DELPHI例子： > varp:pchar; begin getmem(p,255); getwindowtext(application.Handle,p,255)...或标题栏为空，或窗口或控制的句柄无效，则返回值为零。...函数不能返回在其他应用程序中的编辑控件的文本。...使用(拓展ASCII码表)GB2312以\0结尾：char x[] = “中国”; 使用UniCode编码表以\0\0结尾：wchar_t x1[] = L"中国"; 3.

1.4K3 0

JDK源码解析之 java.lang.System

不允许被实例化, 而且是一个final类一、不能实例化 private System() { } 二、成员变量 public final static InputStream in = null; //这是...public final static PrintStream out = null; //这是“标准”输出流。...public final static PrintStream err = null; //这是“标准”错误输出流。...) */ public static native long currentTimeMillis(); /** * 获取纳秒，返回的可能是任意时间（主要用于衡量时间段） */ public static...(String libname) { Runtime.getRuntime().loadLibrary0(Reflection.getCallerClass(), libname);

4301 0

新160个CrackMe分析-第4组：31-40(上)

eKH19• 040-DaNiEI-RJ1101. 031-Cruehead.1算法难度：⭐⭐⭐爆破难度：⭐ 信息收集运行情况：查壳与脱壳：无壳：调试分析字符串提示信息：直接从字符串提示信息找到验证点这是一个自写的弹窗函数还...就相当于是把字符数字变成整数类型的数字，然后每次操作一个数字累加到edi之前就先乘以一次10，那么这个逻辑就相当于是字符串转整型的操作然后进行一个异或1234h，返回校验值最后比较这两个校验值，相同则弹窗成功...}结果：3. 033-dccrackme1算法难度：⭐⭐爆破难度：⭐信息收集运行情况：打开是一个弹窗：然后才显示窗口查壳与脱壳：无壳：调试分析Delphi程序，Check按钮逻辑：获取Name，计算一个值...算法难度：⭐⭐爆破难度：⭐⭐⭐⭐（入口点难找）信息收集运行情况：查壳与脱壳：无壳调试分析这是个delphi程序，但是用DD和IDR都不能分析出来内容，然后看视频得知使用PE.Explorer程序可以辅助分析...，吾爱爱盘可以下载到首先查看RC资源：发现这个按钮标题和事件接下来点击反汇编查看VCL方法，找到这个事件：分析这个地址：0x421DC8，由于这是个Delphi程序，里面会存在各种乱七八糟的函数调用，固本次分析采用动态静态结合的方式进行

5601 0

DLL 注入

如果成功，它将向我们传递加载模块的句柄，如果失败，它将返回 NULL。LoadLibrary还有一个扩展功能，可让您使用标志的第二个参数设置其他加载选项。...如果函数成功，我们将获得线程的句柄，否则，函数将返回 NULL。与 LoadLibrary 一样，如果您想对线程的创建进行更多控制，也可以使用该函数的扩展版本。...然后它返回进程 ID，然后我们可以使用它通过 OpenProcess 获取进程句柄。...这是必要的，因为我们需要调用 LoadLibrary 的路径，并且我们需要字符串在我们调用函数的进程中。...我将 hThread 设置为 CreateRemoteThread 的返回值，以便检查它是否成功注入。 if (hThread !

5.7K0 0

X86逆向15：OD脚本的编写技巧

------- 本章难度：★☆☆☆☆☆☆☆☆☆ 课程课件：CM_15.zip ------------------------------------------------------------ Delphi.../BC++ 批量下断脚本脚本代码，保存为 Delphi.osc var Addr // 局部变量 mov Addr,401000...Delphi写的测试程序，此时我们运行这个程序，会看到有三个按钮。...Exit: 1.OD直接载入CM课件中的【VB6.exe】这是一个VB写的测试程序，我们运行这个程序。...bphwc GetModuleHandleA//取消此硬件断点 rtu //ALT+F9返回 /*找magic jump，并修改*/ find eip, #0F84????????

1.6K5 0

Java调用CC++那些事（JNI）

FindClass: 这是一个JNI函数，用于查找并返回指定名称的Java类的引用。"...; if (nativeString == NULL) { return 0; // 如果内存不足，返回 0 } // 计算字符串长度 jint length...0: 这是一个指向jboolean的指针，用于指示是否复制字符串。传递0表示不复制字符串。nativeString: 转换后的C字符串。...如果返回NULL，表示内存不足或转换失败。return 0: 如果内存不足，返回0作为错误码。...if (nativeString == NULL){ return 0; // 如果内存不足，返回 0}计算字符串长度strlen: 这是C标准库中的函数，用于计算C字符串的长度。

4.1K0 0

多种DLL注入技术原理介绍

0x68, 0xCC, 0xCC, 0xCC, 0xCC, // push 0xDEADBEEF (为返回地址占位) 0x9c, // pushfd...0xCC, 0xCC, 0xCC, 0xCC, 0xCC, 0xCC, 0xCC, // mov rax, 0CCCCCCCCCCCCCCCCh (为返回地址占位) 0x9c,...： ·返回地址（代码桩执行完毕之后，线程恢复应回到的地址） ·DLL路径名称 ·LoadLibrary()函数地址而这也是进行劫持，挂起，注入和恢复线程这一系列操作的时机。...然后我们用返回地址，DLL路径名称地址和“LoadLibrary”函数地址填充所有的占位符。...当我们调用“LoadLibrary()”函数时，我们的DLL文件成功加载。我们的Shellcode代码将返回到之前保存的RIP地址处，“notepad.exe”进程将恢复执行。

2.2K3 0

C#中DllImport用法汇总

//方法的签名是被保留还是被转换 public bool SetLastError; //FindLastError方法的返回值保存在这里...当签名被转换时，它被转换为一个具有HRESULT返回值和该返回值的一个名为retval的附加输出参数的签名。如果未指定PreserveSig，则使用默认值true。..., IconExclamation = 0x00000030, IconHand = 0x00000010, IconQuestion = 0x00000020, Ok = 0x00000000...这是处理通过指针传递的结构的一般方法。...二 C# 中调用C++代码 int 类型 [DllImport(“MyDLL.dll")] public static extern int mySum (int a1,int b1); //返回个

2.7K1 0

C++基础静态库与动态库

这是静态链接库的一个弊端。但程序在发行时不需要提供库文件。...在需要时使用LoadLibrary加载，不需要时使用FreeLibrary释放。如果在LoadLibrary时该dll已经在内存，则只需将其引用计数加1，如果其引用计数减为0则移出内存。...动态库优点总结更加节省内存并减少页面交换 dll文件与exe文件独立，只要输出接口不变（即名称、参数、返回值类型和调用约定不变），更换dll文件不会对exe文件造成任何影响，因而极大地提高了可维护性和可扩展性...include"stdafx.h" using namespace std; int main(int argc, TCHAR *argv[]) { HINSTANCE h = LoadLibrary...= (int(__cdecl *)(int, int))(GetProcAddress(h, "testAdd")); GetErrorMessage(GetLastError(), 0);

1.8K1 0

C# —— 利用Marshal.GetDelegateForFunctionPointer 来转换一个函数指针为一个委托

插件的功能函数没有直接暴露出来，而是通过一个GetCommand的函数返回一个函数描述结构。接下来看看这个结构： ?...这是因为parameters是in的，dll中不会对这个参数做修改，而returnValue是out的，dll返回时候要把返回值写入这个 StringBuilder的缓冲区。...parameters) { StringBuilder sb = new StringBuilder(); for (int i = 0;...extern int GetProcAddress(int handle, String funcname); [DllImport("Kernel32")] public static extern int LoadLibrary...　huser32 = LoadLibrary("user32.dll"); 　MsgBox mymsg = (MsgBox)GetAddress(huser32, "MessageBoxA", typeof

3.6K4 1

点击加载更多

截取程序的网络封包（Delphi Hook API）

银行木马利用VMvare进行传播

完美实现GetProcAddress

完美实现GetProcAddress

java 调用win32 api 学习总结

JNI原理

软件安全之动态链接库的使用 Libzplay 播放音乐「建议收藏」

Delphi异常机制与SEH

Android so 加载原理分析

新160个CrackMe分析-第1组：1-10（下）

windows编程为什么要用宽字节

JDK源码解析之 java.lang.System

新160个CrackMe分析-第4组：31-40(上)

DLL 注入

X86逆向15：OD脚本的编写技巧

Java调用CC++那些事（JNI）

多种DLL注入技术原理介绍

C#中DllImport用法汇总

C++基础静态库与动态库

C# —— 利用Marshal.GetDelegateForFunctionPointer 来转换一个函数指针为一个委托

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐