能力值:
( LV2,RANK:10 )
|
-
-
2 楼
好像很牛逼的样子啊
|
能力值:
( LV5,RANK:60 )
|
-
-
3 楼
如果注入后文件不存在就好啦
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
汗……为何不直接插线程进去……
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
什么原理?可简述下?
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
看了你的代码,想问一下 怎样注入时dllmain的reason会为NO_MODULE_MARK?
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
我猜就是挂起所有线程,释放掉DLL,在原地址重新申请内存的那个,然后重新处理一下内存。gh0st里面应该就有这段代码。
PS:听人说这种方法在WOW64下无效。我自己没测试过,不知道是不是真的这样。
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
无模块注入源码,什么原理?可简述下?
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
看了代码。原理dll先注入到进程。获得dll全路径。然后读取dll。申请一块ImageSize内存。按节表拷贝节内容。
加载dll赋值IAT。然后重定位。最后调用NO_MODULE_MARK标记调用DllMain
完事后free dll。留下那块dll内存来干活。
和MemoryLoadLibrary差不多。不过MemoryLoadLibrary写的更好些
|
能力值:
( LV4,RANK:50 )
|
-
-
10 楼
来关注一下
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
关注一下。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
mark,支持。
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
膜拜大神
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
source里面的工程文件跟给的源码不是一个项目吧
|
能力值:
( LV3,RANK:30 )
|
-
-
15 楼
搞错了,,,已改
|
能力值:
(RANK:860 )
|
-
-
16 楼
找到了添加自己代码的地方
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
感谢分享~
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
收藏了,DLL自卸载无模块注入源码
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
学习学习
|
能力值:
(RANK:860 )
|
-
-
20 楼
测试了下,可以执行自己的代码,执行exe的时候过不了卡巴,嘿嘿
只是简单测试了下
|
能力值:
( LV2,RANK:10 )
|
-
-
21 楼
准确说是gh0st里面有这个代码的链接吧。 没有直接用这个代码吧 3.6.0
|
能力值:
( LV3,RANK:30 )
|
-
-
22 楼
下了份gh0st 3.6的代码,没找到相关的代码啊,你说的是在哪个文件里的?
|
能力值:
( LV2,RANK:10 )
|
-
-
23 楼
你搜索一下baidu... 里面是一个baidu的链接。
|
能力值:
( LV2,RANK:10 )
|
-
-
24 楼
∞
看看了!!!
|
能力值:
( LV3,RANK:30 )
|
-
-
25 楼
找到了,看了下代码,实现不一样的。这篇文章里为了卸载DLL自身做了很多操作,而且需要导出函数配合。我的代码里卸载DLL自身非常简单,FreeLibrary都没调用
|
|
|