众所周知,DLL导出函数有两种模式:按函数名或按序号
经编译DLL生成后,如果想隐藏函数名不需要任何工具,可以直接改二进制内容进行处理;

1、用二进制编辑器打开DLL文件,然后查找“DLL的文件名”。
2、文件名后紧跟着就是各个函数名,以00作为分隔符
3、文件名前面就是函数的具体信息,包括入口地址、函数顺序号、函数名地址、函数数量等
4、找到函数的数量修改为0000000即可,如果想要更彻底可以把函数名也全置为零。

附件是我修改后的内核kernel32.dll和一个testdl.dll文件,经测试testdl.dll使用完全没有问题,但是用Dependency查看时,所有函数名变为“N/A”

具体二进制格式基本如下:
00 00 00 00
dll文件名存储地址
01 00 00 00
函数数量(8位)
函数名称的数量(8位)
函数入口地址的存储地址(8位)
函数名称地址的存储地址(8位)
函数序号的存储地址(8位)
函数入口地址列表(8位)
函数名称地址列表(8位)
函数序号列表(4位)
dll文件名称
函数名称列表

最简单的DLL导出函数隐藏方式相关推荐

  1. C# 遍历DLL导出函数

    C#如何去遍历一个由C++或E语言编写的本地DLL导出函数呢 不过在这里我建议对PE一无所知的人 你或许应先补补这方面的知识,我不知道为什么PE方面的 应用在C#中怎么这么少,我查阅过相关 C#的知识 ...

  2. VC++  DLL 导出函数

    VC++ DLL  导出函数 经常使用VC6的Dependency查看DLL导出函数的名字,会发现有DLL导出函数的名字有时大不相同,导致不同的原因大多是和编译DLL时候指定DLL导出函数的界定符有关 ...

  3. windows 查看DLL导出函数的方法

    windows 查看DLL导出函数的方法 点我查看原文 在window下查看动态库的导出函数可以用vs自带的Dependenc工具: 对于VC6.0,VC所带的Depends软件,在VC6安装目录下的 ...

  4. MFC DLL 导出函数的定义方式

    一直在鼓捣DLL,每天的工作都是调试一个一个的DLL,往DLL里面添加自己的代码,但是对于DLL一直不太了解啊!今天一查资料,才发现自己对于DLL编写的一些基本知识也不了解.要学习,这篇文章先总结DL ...

  5. dll 导出函数 下划线_内核中的代码完整性:深入分析ci.dll

    前言 在某些场景中,如果我们希望在允许某个进程进行特定动作前,以一种可靠的方式确认该进程是否可信,那么验证该进程的Authenticode签名是一个不错的方式.用户模式下的DLL wintrust提供 ...

  6. DLL导出函数名称改编的解决方法

    *************************************************** 更多精彩,欢迎进入:http://shop115376623.taobao.com ****** ...

  7. 内核分析PE获取DLL导出函数地址

    环境:VS2012+WIN8 64 类型:C++编写的WDM驱动程序 测试:VM WIN7 用途:主要用于驱动程序中得到WIN32 API地址,也可得到自定义的DLL中的函数导出地址,记录内核文件相关 ...

  8. C++dll导出类的方式__declspec(dllexport)

    前言 有时导出dll的时候既想用到整个类又想保持多态 一.直接导出整个类 示例: 头文件 #ifdef AITWapper_EXP //根据项目是导入导出预定义 #define AITWapper_D ...

  9. windows查看dll导出函数名

    1.找到vcvarsall.bat(我路径在D:\Program Files (x86)\Microsoft Visual Studio 10.0\VC),dos窗口中运行这个bat. 2.运行dum ...

  10. 编写DLL所学所思(1)——导出函数

    烛秋  http://www.cnblogs.com/cswuyg/archive/2011/09/30/dll.html 动态链接库的使用有两种方式,一种是显式调用.一种是隐式调用. (1)     ...

最新文章

  1. Codeforces 903F Clear The Matrix(状态压缩DP)
  2. 电脑上怎么做pdf文件_PDF文件怎么加水印?PDF水印添加方法
  3. Android中的颜色
  4. 2011年11月份第一周51Aspx源码发布详情
  5. WordPress 5.0 换回老版”Classic Editor”经典编辑器教程
  6. Oracle创建表空间及用户
  7. “System.FormatException”类型的未经处理的异常在 System.IdentityModel.dll 中发生 其他信息: 十六进制字符串格式无效。
  8. python中0x3f_Python学习笔记(一):基本数据类型
  9. Lingo11 解决优化问题( 下载和运行 )
  10. XPS Silverlight Reader
  11. [置顶] 龙芯2f笔记本- openbsd5.4安装手记
  12. BeetlSQL 注解
  13. Lua:小数精度计算,几位数判断,四舍五入,最靠近5倍数取整
  14. nacos安装和配置
  15. 如何强制重启M1 Mac MacBook Pro?
  16. 为什么计算机日期最早1970,计算机时间基准——1970.1.1
  17. Redis(window版本)安装及使用
  18. [Linux]基本体系结构
  19. css实现文字左右添加横线
  20. CSS中100%和inherit(继承)的区别,以及inherit的简单应用

热门文章

  1. 泰安市建筑物矢量数据(Shp格式+带高度)
  2. java图片旋转90度_Java实现图片内容无损任意角度旋转
  3. [Windows] Visio 图形怎么旋转到指定角度?
  4. Html5判断手机型号,WebView-修改userAgent用于网页端判断手机型号
  5. 我的数据分析师转型之路,从零到字节跳动数据分析师
  6. Jenkinsfile脚本实现master、slave节点(agent)共享内容
  7. 第十届蓝桥杯B组C/C++省赛编程题题目及答案解析
  8. python数据结构与算法 pdf_『python核心编程pdf』数据结构与算法 Python语言描述
  9. vxworks7.0SD卡驱动流程及文件系统格式化
  10. 51单片机控制电机正反转