-
-
[求助]R3另类注入DLL的方式疑惑
-
发表于:
2013-7-26 16:19
7087
-
这里说的是易语言万挂模块的一种线程注入方式,特别的地方在于可以绕过TP NP等保护注入DLL,注入的过程中360会警告远程线程注入,貌似没有注入驱动,在R3进行的.很好奇它的注入方法,也在网上查找了些相关资料,但是没有太大收获.
这个模块本身是收费模块,网上没有破解,为了这一个功能去购买感觉不太值,更多的是想学到东西,我本身逆向技术太菜,逆向过程看不出它的原理,有大牛有这方面相关的研究么,如果需要我可以放上程序供分析.
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!