首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]怎样修改IAT加载自己的dll和函数,最好能不被杀软发现? 0.00雪花
发表于: 2011-6-16 21:00 4799

[旧帖] [求助]怎样修改IAT加载自己的dll和函数,最好能不被杀软发现? 0.00雪花

汉水人家 活跃值
2011-6-16 21:00
4799
最好有码

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 1
支持
分享
最新回复 (7)
StudyRush
雪    币: 678
活跃值: (101)
能力值: ( LV2,RANK:150 )
在线值:
发帖
回帖
粉丝
私信
2
推荐两篇文章http://www.codeproject.com/KB/system/inject2it.aspx
Injective Code inside Import Table

Inject your code to a Portable Executable file
http://www.codeproject.com/KB/system/inject2exe.aspx不过不知道能不能过杀软。
2011-6-16 21:10
0
汉水人家
雪    币: 106
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
那些都只是修改IAT里面的函数地址吧,我想在IAT里给自己的DLL加入一个表
2011-6-16 21:16
0
广海混沌
雪    币: 220
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
呵呵 这个难度不是太大,稍微查下就能找到
2011-6-16 21:33
0
qqjack
雪    币: 248
活跃值: (25)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
5
对Pe格式有所了解难都应该不大,免杀就不知道了
2011-6-16 21:51
0
汉水人家
雪    币: 106
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
我是不是只需要在磁盘上修改文件,不用把文件加载入内存吧
2011-6-16 22:00
0
happymhx
雪    币: 793
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
其实楼主想问的估计是如何让自己的DLL函数能不被杀软KO
也不难 你生成EXE以后 用重建IAT工具重建导入表
再自己写段汇编代码隐藏导入表(不会就百度)

还有个办法 因为DLL函数是你自己写的话 就可以做源码免杀
你可以把你的被杀软杀掉的DLL函数动态载入就OK
2011-6-18 08:03
0
jacalhu
雪    币: 345
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
我也学下。。
2011-6-18 08:23
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//