-
-
[旧帖] [原创]进一步的内存加载DLL,隐藏DLL 0.00雪花
-
发表于: 2015-7-12 03:25
-
关键DLL不落地。这里有两个DLL ,A ,B
A的作用 1.实现自己功能 2. 卸载DLL B
B的作用 2.内存加载DLL A 为了做到关键DLL A不落地
需要自己写一个黑框框程序将DLL A 的 一个字节一个字节读出来存储到一个TXT 内容{20,10,255}之类的
然后在B内用一个BYTE型数组存储这些字节。 然后B内在运行时 申请一块内存,然后copy过去,再MemmoryLoad 这块内存 ,此时DLL A已经是隐藏了的,然后A内通过创建一个线程来卸载 B
(单独的FreeLibrary是不行的),至此DLL完全隐藏了,XT查不出来,游戏也查不出来
A的作用 1.实现自己功能 2. 卸载DLL B
B的作用 2.内存加载DLL A 为了做到关键DLL A不落地
需要自己写一个黑框框程序将DLL A 的 一个字节一个字节读出来存储到一个TXT 内容{20,10,255}之类的
然后在B内用一个BYTE型数组存储这些字节。 然后B内在运行时 申请一块内存,然后copy过去,再MemmoryLoad 这块内存 ,此时DLL A已经是隐藏了的,然后A内通过创建一个线程来卸载 B
(单独的FreeLibrary是不行的),至此DLL完全隐藏了,XT查不出来,游戏也查不出来
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
