[求助]DLL内存抹取技术是怎么搞的-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
delon 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	delon 2 楼听说过不过用哪个什么摘除链表也能隐藏不过不彻底 2013-6-29 23:20 0
山村野人雪币： 154 活跃值： (91) 能力值： ( LV6，RANK：80 ) 在线值：发帖 15 回帖 114 粉丝 1 关注私信	山村野人 1 3 楼 xuetr看不到的嗯 VOID HideDllInRemoteProcess(HANDLE hProcess,HMODULE hModule) { MODULEINFO mi; if (GetModuleInformation(hProcess,hModule,&mi,sizeof(mi))) { LPVOID pvCopyBuffer = VirtualAlloc(NULL,mi.SizeOfImage,MEM_COMMIT,PAGE_READWRITE); #if defined _M_IX86 lstrcpyA((LPSTR)pvCopyBuffer,"360我草你妈！"); #endif ReadProcessMemory(hProcess,hModule,pvCopyBuffer,mi.SizeOfImage,NULL); HANDLE hRemoteThread = CreateRemoteThread(hProcess,NULL,0,(LPTHREAD_START_ROUTINE)&LdrUnloadDll,hModule,0,NULL); WaitForSingleObject(hRemoteThread,INFINITE); NtSuspendProcess(hProcess); VirtualAllocEx(hProcess,hModule,mi.SizeOfImage,MEM_COMMIT\|MEM_RESERVE,PAGE_EXECUTE_READWRITE); WriteProcessMemory(hProcess,hModule,pvCopyBuffer,mi.SizeOfImage,NULL); NtResumeProcess(hProcess); VirtualFree(pvCopyBuffer,0,MEM_RELEASE); } } 2013-6-29 23:36 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 4 楼 mark~~~隐藏dll模块 2013-7-1 09:52 0
killalarm 雪币： 342 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 142 粉丝 0 关注私信	killalarm 5 楼问下，这样隐藏了。dllmain还能被执行吗？有没有能隐藏又能执行dllmain里面的方法！ 2013-8-31 14:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
delon 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	delon 2 楼听说过不过用哪个什么摘除链表也能隐藏不过不彻底 2013-6-29 23:20 0
山村野人雪币： 154 活跃值： (91) 能力值： ( LV6，RANK：80 ) 在线值：发帖 15 回帖 114 粉丝 1 关注私信	山村野人 1 3 楼 xuetr看不到的嗯 VOID HideDllInRemoteProcess(HANDLE hProcess,HMODULE hModule) { MODULEINFO mi; if (GetModuleInformation(hProcess,hModule,&mi,sizeof(mi))) { LPVOID pvCopyBuffer = VirtualAlloc(NULL,mi.SizeOfImage,MEM_COMMIT,PAGE_READWRITE); #if defined _M_IX86 lstrcpyA((LPSTR)pvCopyBuffer,"360我草你妈！"); #endif ReadProcessMemory(hProcess,hModule,pvCopyBuffer,mi.SizeOfImage,NULL); HANDLE hRemoteThread = CreateRemoteThread(hProcess,NULL,0,(LPTHREAD_START_ROUTINE)&LdrUnloadDll,hModule,0,NULL); WaitForSingleObject(hRemoteThread,INFINITE); NtSuspendProcess(hProcess); VirtualAllocEx(hProcess,hModule,mi.SizeOfImage,MEM_COMMIT\|MEM_RESERVE,PAGE_EXECUTE_READWRITE); WriteProcessMemory(hProcess,hModule,pvCopyBuffer,mi.SizeOfImage,NULL); NtResumeProcess(hProcess); VirtualFree(pvCopyBuffer,0,MEM_RELEASE); } } 2013-6-29 23:36 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 4 楼 mark~~~隐藏dll模块 2013-7-1 09:52 0
killalarm 雪币： 342 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 142 粉丝 0 关注私信	killalarm 5 楼问下，这样隐藏了。dllmain还能被执行吗？有没有能隐藏又能执行dllmain里面的方法！ 2013-8-31 14:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]DLL内存抹取技术是怎么搞的 0.00雪花