首页
社区
课程
招聘
[旧帖] [求助]怎样修改IAT加载自己的dll和函数,最好能不被杀软发现? 0.00雪花
发表于: 2011-6-16 21:00 4800

[旧帖] [求助]怎样修改IAT加载自己的dll和函数,最好能不被杀软发现? 0.00雪花

2011-6-16 21:00
4800
收藏
免费 1
支持
分享
最新回复 (7)
雪    币: 678
活跃值: (101)
能力值: ( LV2,RANK:150 )
在线值:
发帖
回帖
粉丝
2
推荐两篇文章http://www.codeproject.com/KB/system/inject2it.aspx
Injective Code inside Import Table

Inject your code to a Portable Executable file
http://www.codeproject.com/KB/system/inject2exe.aspx不过不知道能不能过杀软。
2011-6-16 21:10
0
雪    币: 106
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
那些都只是修改IAT里面的函数地址吧,我想在IAT里给自己的DLL加入一个表
2011-6-16 21:16
0
雪    币: 220
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
呵呵 这个难度不是太大,稍微查下就能找到
2011-6-16 21:33
0
雪    币: 248
活跃值: (25)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
5
对Pe格式有所了解难都应该不大,免杀就不知道了
2011-6-16 21:51
0
雪    币: 106
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
我是不是只需要在磁盘上修改文件,不用把文件加载入内存吧
2011-6-16 22:00
0
雪    币: 793
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
其实楼主想问的估计是如何让自己的DLL函数能不被杀软KO
也不难 你生成EXE以后 用重建IAT工具重建导入表
再自己写段汇编代码隐藏导入表(不会就百度)

还有个办法 因为DLL函数是你自己写的话 就可以做源码免杀
你可以把你的被杀软杀掉的DLL函数动态载入就OK
2011-6-18 08:03
0
雪    币: 345
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
我也学下。。
2011-6-18 08:23
0
游客
登录 | 注册 方可回帖
返回
//