PE32 与 DLL 捆绑，无需 LoadLibrary 加载即可执行 DLL

吉沃运营专员

项目地址：https://github.com/ytk2128/dll-merger

PE32 与 DLL 捆绑，无需 LoadLibrary 加载即可执行 DLL。

一、构建工程

依次执行如下命令：

1. git clone https://github.com/ytk2128/dll-merger.git --recurse-submodules
   
2. Open src/merger.sln
   
3. Build Solution

复制代码

二、原理

dll-merger 将 DLL 与一个 PE32 EXE 合并，并将加载程序代码注入到 PE32 EXE 中，注入的加载程序在没有 LoadLibrary 的情况下手动加载 DLL，因此 加载的 DLL 在 PEB 中是不可见的。





三、示范

• 执行 merger.exe procexp.exe MyDLL.dll；
• procexp.exe_out.exe 被创建；
• MyDLL.dll 是在执行 procexp.exe_out.exe 时手动加载到 procexp.exe_out.exe 中的，但它是不可见的；
  

=====================================================================



火绒 miss



windows defender miss

liuming

优秀