第二十九天：做一个总结吧

嗨大家我是Andy，今天来到了第二十九天，我们像以前整理一下这几天所学的，然後明天应该就是完赛心得了，好废话不多说，我们直接进入主题。

常用函数

LoadLibrary
FreeLibrary
GetProcAddress
OpenProcess
CloseHandle
VirtualAlloc
CreateRemoteThread
这些都是我们这几天所讲述常用的函数，当然在调用这些函数记得要引用windows.h这个标头档，在我们一开始也有说程序在执行的时候只需要dll或是lib，但在编译的时候就需要标头档.h

DLL的壳

有分商用壳以私有壳，当然在破解的时候需要先脱壳，前天我门就使用PEiD去查壳，当然也有明明就有壳但是却说没有的状况，那就需要手动脱壳了。
这边是一些软件的整理

OllyDBG
DLL Loader
PEiD

DLL 注入卸载

注入的时候要使用VirtualAlloc申请一块空的位址去让要注入的DLL注入，卸载的时候就不需要，在createRmoteThread也要改LoadLibrary和FreeLibrary。

//注入
#include <windows.h>
#include <iostream>
typedef void (*ccc)();
int main() {
	int b;
	while (std::cin >> b) {
		if (b == 2) {
			HMODULE hmodule = LoadLibrary("Dll5.dll");
			if (hmodule == NULL) {
				MessageBox(NULL, "没有抓到DLL", "标题", MB_OK);
				return -1;
			}
			ccc a = (ccc)GetProcAddress(hmodule, "ccc");
			a();
		}
	}
}

//卸载
#include <windows.h>
#include <iostream>
typedef void (*ccc)();
int main() {
	int b;

	while (std::cin >> b) {
		if (b == 2) {
			HMODULE hmodule = LoadLibrary("Dll5.dll");
			if (hmodule == NULL) {
				MessageBox(NULL, "没有抓到DLL", "标题", MB_OK);
				return -1;
			}
			ccc a = (ccc)GetProcAddress(hmodule, "ccc");
			a();
			FreeLibrary(hmodule);
		}
			
	}
}