-
-
[旧帖]
[分享]DLL RING3 隐藏
0.00雪花
-
发表于:
2010-9-20 10:35
1164
-
[旧帖] [分享]DLL RING3 隐藏
0.00雪花
申明一下, 我是菜鸟一只.
看了 http://bbs.pediy.com/showthread.php?p=604207 上各位的发言, 谈一下我实际的做法.
1. 实际使用的 DLL 文件名称定为 hook.dll
2. 代理注入的 DLL 为 proxy.dll
3. 把 hook.dll 编码后打包到 proxy.dll 中
4. proxy.dll 被真实注入, DllMain 中使用内存载入方式, 载入 文件中的 hook.dll.
5. 设置一个标识, 防止 2 次注入. 然后 DllMain 返回 FALSE 就可以了.
这样也可以达到基本的隐藏目的, 大家看一下, 提一下意见, 谢谢.
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
