能力值:
( LV4,RANK:50 )
|
-
-
2 楼
收藏,,谢谢分享
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
真的是好东西啊 先顶再看! 大牛有没有内存注入DLL 不让DLL落地的例子啊。
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
收藏了,谢谢分享
|
能力值:
( LV9,RANK:180 )
|
-
-
5 楼
不错,提出问题解决问题并公开解决方案,楼主好人。
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
NtQueryAttributesFile NtOpenFile NtCreateSection NtMapViewOfSection NtClose NtQuerySection
hook这几个api, 然后调LdrLoadDll让系统走正常流程, 把内存里的dll map过去就好了
|
能力值:
( LV4,RANK:40 )
|
-
-
7 楼
内存加载mfc dll本来就没有什么问题吧...重点是怎么显示mfc的窗口控件?
不过也感谢分享
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
很久以前研究过,觉得解决成本过高,所以干脆直接用ATL写界面了,memorymudule可以直接加载用。
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
收藏了,谢谢分享
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
自己添加LDR结构信息这样是不是丢失了内存加载隐藏dll的意义了
|
能力值:
( LV12,RANK:380 )
|
-
-
11 楼
支持 感谢楼主
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
这个真的是就如ls所说,脱裤子放屁,
完全没有意义了,mem load dll就是为了隐藏,
自己添加进去,我还不如直接load呢
|
能力值:
( LV3,RANK:20 )
|
-
-
13 楼
12楼目的性太强了,我只是发现问题,研究问题,解决问题,仅供参考学习交流。你要是觉得对你达到某种隐藏目的没用,大可以忽略,或自行研究更好方式,拿出来分享吧。没必要说话这么难听?
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
好吧,语言可能是苛刻了点, 想到那说那了,别介意,
|
能力值:
( LV4,RANK:50 )
|
-
-
15 楼
求隐藏load dll
|
能力值:
( LV8,RANK:120 )
|
-
-
16 楼
哥们,想问下,内存加载MFC dll 实现了加载MFC窗口控件了吗
|
能力值:
( LV4,RANK:50 )
|
-
-
17 楼
让系统加载,再卸载后copy内存就可以了
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
其实怎么加载都好决解,关键是怎么不给暴力扫描到,这才是重点。
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
谢谢分享
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
同求啊!,谢谢LZ分享。
|
能力值:
( LV2,RANK:10 )
|
-
-
21 楼
好东东,膜拜
|
能力值:
( LV7,RANK:110 )
|
-
-
22 楼
正常加载,然后再PEB中拿掉相关dll记录的链表就可以隐藏啦
|
能力值:
( LV2,RANK:10 )
|
-
-
23 楼
如果是跨进程reload mfc dll,这个GetModuleFileName问题要怎么解决
|
能力值:
( LV2,RANK:10 )
|
-
-
24 楼
也就是 在DLL 的IAT表里HOOK GetModuleFileName就可以了?
|
能力值:
( LV1,RANK:0 )
|
-
-
25 楼
dahubaobao
很久以前研究过,觉得解决成本过高,所以干脆直接用ATL写界面了,memorymudule可以直接加载用。
开个帖 细说
|
|
|