dll导出 DLL函数导出的集合转发给DLL导出函数代理。 典型的用例是用于持久性目的的后门应用程序。 例如: 使用procmon检查您想要后门的目标应用程序,查看它通过静态IAT加载了哪些DLL。 您可以清楚地看到这一点,因为应用程序先尝试从应用程序自己的文件夹中加载Windows DLL,然后再尝试从System32 / SysWOW64加载它们。 选择一个,一个常见的目标是C:\Windows\System32\version.dll 启动Visual Studio,生成一个新的DLL项目 从此处添加代码 添加您自己的恶意软件,例如恶意软件,例如我在所做的操作 编译-记住编译正确的体系结构 将新编译的DLL复制到目标应用程序的主目录中 重新启动应用程序并查看它在保留功能的同时加载您的代码 generator.py在目标文件夹中生成一个DLL列表,并使用pefile为每个生成