-
-
[旧帖]
[讨论]网络加载DLL
0.00雪花
-
发表于:
2012-6-3 03:17
1984
-
不知道有没有人做过...
前两天看了一段代码是内存加载DLL的,想了一下 确实比以前的安全系数高一点,但是又一想,有心人还是可以破的 直接DUMP 出来还原重定向不就完了么.
不管怎么说,这种方式还是有真正的DLL在本地存在的,或许HOOK MEMLOADDLL的LOAD函数也是可以找到DLL存在的.
如果是用网络的方式呢...注意,我说的不是从SERVER下载一个DLL然后LOADLIBRARY..
下面描述一下我的想法:
1,C CONNECT S,开始各种验证
2.验证通过以后 C发送需要加载的DLL给S(S上有各种DLL).
3.S计算申请加载的DLL的大小,发送给C.
4.C开始申请内存,OK以后将内存首地址发送给S
5.S开始将DLL读入内存,以C给出的地址重定向DLL.完成以后销毁重定向信息
6.S将处理好的DLL发送给C
7.C收到DLL后开始修正引入地址,修改页面属性等各种本地操作.
到此DLL就加载完毕了.
想法是可行的 我已经测试过了一个比较复杂的DLL.
就是不知道安全行如何,希望来交流一下 帮我顶顶
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法