面向红队演练的 DLL 代理与侧载工程化生成器

# LazyDLLSideload：面向红队演练的 DLL 代理与侧载工程化生成器

## 概述

LazyDLLSideload 是一款以 **Rust** 实现的命令行工具，用于在授权的红队/对抗演练场景中，**自动解析目标 PE（DLL）的导出表**，并生成**可直接 `cargo build` 的 Rust 工程**：导出符号表与转发规则、桩函数、载荷入口与（在代理模式下）运行时转发逻辑均由生成器落地，从而把「手工维护 `.def` / 转发声明 / 调用约定与载荷触发点」的成本压缩为一条流水线。

## 两种工作模式

**Sideload** 适用于「宿主进程按名称加载某 DLL，但**不依赖**真实实现完整性」或演练假设中只关心 **单次导出触发** 的场景：生成 DLL **不承载**对原实现的转发义务，非劫持导出可为空桩，载荷在选定导出被调用时执行。

**Proxy** 适用于「必须维持宿主功能完整」的对抗假设：生成 DLL 置于原名路径，原 DLL 按约定重命名或通过 **导出转发** 指向磁盘上的真实映像；劫持导出进入自定义逻辑，其余导出由加载器/转发机制 **透明委派** 给原始实现。

下文配图来自上游仓库的验证截图，分别对应侧载概念验证与代理模式的两种路径策略。

### 侧载（Sideload）示意

![Sideload 模式概念验证（上游仓库示意图）](/media/202605/d4c315d2897d4344a7483a5b8f8cd5811335.png)

Sideload 模式概念验证（上游仓库示意图）

### 代理模式：相对路径与重命名

相对路径模式下，需将 **原始 DLL** 按生成参数置于约定名称（如 `Shaping.dll`），代理 DLL 与宿主同目录协作；`.def` 中导出转发条目指向 **重命名后的模块名**。

![代理模式：相对路径（上游仓库示意图）](/media/202605/ad89423568894296971f0e771e5dcdce6114.png)

代理模式：相对路径（上游仓库示意图）

### 代理模式：绝对路径

绝对路径模式下，代理可直接引用系统目录中的原始 DLL，**无需**本地重命名副本；`.def` 转发目标为 **完整路径限定** 的符号，有利于快速对齐 `System32` 等固定位置模块。

![代理模式：绝对路径（上游仓库示意图）](/media/202605/77e9ba9d9f964bbd931724313f0f70ce3965.png)

代理模式：绝对路径（上游仓库示意图）
## 依赖与环境

*   Rust **1.70+**
    
*   **Visual Studio Build Tools（MSVC）**
    
*   目标平台：`rustup target add x86_64-pc-windows-msvc`

* * *

## 项目地址:

https://github.com/Whitecat18/LazyDLLSideload

DLL代理与侧载生成器