[求助]XueTr是如何获得隐藏的Dll的？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
mccoysc 雪币： 65 活跃值： (112) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 343 粉丝 2 关注私信	mccoysc 2 楼 [QUOTE=不歪;1168065]一个Dll注入了一个进程，并将Dll的信息进行了隐藏，隐藏的方法是对Dll信息进行断链处理。但是XueTr获得OD都能找到那个隐藏的Dll，它们是怎么做到的哪？[/QUOTE] GetMappedFileName 2013-4-18 13:07 0
liuganchao 雪币： 76 活跃值： (114) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 206 粉丝 0 关注私信	liuganchao 3 楼用了4种方法。 2013-4-18 13:45 0
学雄雪币： 371 活跃值： (72) 能力值： ( LV5，RANK：60 ) 在线值：发帖 19 回帖 426 粉丝 0 关注私信	学雄 1 4 楼暴力搜索 ,枚举内存属性 ,枚举内存树等等 2013-4-18 14:06 0
ShadoWWinL 雪币： 246 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 57 粉丝 0 关注私信	ShadoWWinL 5 楼暴力搜索内存。判断PE头Dos头可选头签名调用GetMappedFileName即可。 2013-4-18 14:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
mccoysc 雪币： 65 活跃值： (112) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 343 粉丝 2 关注私信	mccoysc 2 楼 [QUOTE=不歪;1168065]一个Dll注入了一个进程，并将Dll的信息进行了隐藏，隐藏的方法是对Dll信息进行断链处理。但是XueTr获得OD都能找到那个隐藏的Dll，它们是怎么做到的哪？[/QUOTE] GetMappedFileName 2013-4-18 13:07 0
liuganchao 雪币： 76 活跃值： (114) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 206 粉丝 0 关注私信	liuganchao 3 楼用了4种方法。 2013-4-18 13:45 0
学雄雪币： 371 活跃值： (72) 能力值： ( LV5，RANK：60 ) 在线值：发帖 19 回帖 426 粉丝 0 关注私信	学雄 1 4 楼暴力搜索 ,枚举内存属性 ,枚举内存树等等 2013-4-18 14:06 0
ShadoWWinL 雪币： 246 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 57 粉丝 0 关注私信	ShadoWWinL 5 楼暴力搜索内存。判断PE头Dos头可选头签名调用GetMappedFileName即可。 2013-4-18 14:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复