[求助]求几个delphi 隐藏DLL的源码学习希望能在看雪有一个好的开始-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
黄文静雪币： 15 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	黄文静 2 楼主要这个语言的资料太少了，想学习下隐藏DLL的技术，希望论坛的哥哥们能给我指点下明路· 2016-5-18 14:42 0
xacker 雪币： 522 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 449 粉丝 0 关注私信	xacker 1 3 楼论坛C代码有很多 delphi 跟C相通自己稍微改改就能用。不过建议还是转C吧其他语言很难长久只要还在编程的最终归宿都是C 2016-5-18 15:31 0
黄文静雪币： 15 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	黄文静 4 楼可惜我是新手看不懂C 哎```` 2016-5-18 21:01 0
小阿弟雪币： 135 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 234 粉丝 0 关注私信	小阿弟 5 楼 Windows这系统，90%都是C写的，你说该不该下苦功夫学习呢！！！！ 2016-5-18 22:45 0
黄文静雪币： 15 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	黄文静 6 楼好的呢，我感觉C才是主流 ···· 2016-5-18 23:59 0
xacker 雪币： 522 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 449 粉丝 0 关注私信	xacker 1 7 楼语言都是相通的能看懂DELPHI 稍下功夫就能看懂C 2016-5-19 13:17 0
Anuonuo 雪币： 150 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 68 粉丝 1 关注私信	Anuonuo 8 楼 function HideDll(const dllname: PChar):HMODULE; var hMod: HMODULE; Head, Cur: PListEntry; ldr: PPEB_LDR_DATA; ldm: PLDR_MODULE; begin hMod := GetModuleHandle(dllname); if hMod <= 0 then begin exit; end; asm mov eax, fs:[30h] mov ecx, [eax + 0Ch] mov ldr, ecx end; Head := @ldr^.InLoadOrderModuleList; Cur := Head^.Flink; repeat ldm := PLDR_MODULE(Cur); ldm := PLDR_MODULE(DWORD(Cur) - DWORD(@PLDR_MODULE(0)^.InLoadOrderModuleList)); if (hMod = DWORD(ldm^.BaseAddress)) then begin ldm^.InLoadOrderModuleList.Blink^.Flink := ldm^.InLoadOrderModuleList.Flink; ldm^.InLoadOrderModuleList.Flink^.Blink := ldm^.InLoadOrderModuleList.Blink; ldm^.InInitializationOrderModuleList.Blink^.Flink := ldm^.InInitializationOrderModuleList.Flink; ldm^.InInitializationOrderModuleList.Flink^.Blink := ldm^.InInitializationOrderModuleList.Blink; ldm^.InMemoryOrderModuleList.Blink^.Flink := ldm^.InMemoryOrderModuleList.Flink; ldm^.InMemoryOrderModuleList.Flink^.Blink := ldm^.InMemoryOrderModuleList.Blink; Break; end; Cur := Cur^.Flink; until (Head = Cur); Result := hMod; end; 2016-5-20 10:34 0
xietao 雪币： 115 活跃值： (41) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 72 粉丝 0 关注私信	xietao 9 楼这只是断链, 用xuetr还是能看到模块 2016-5-21 12:38 0
IMisterH 雪币： 19 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 37 粉丝 0 关注私信	IMisterH 10 楼楼主这是要做外挂吧. 推荐你一个方法内存映射好好看看 loadlibrary的实现过程以及PE结构 2016-5-23 14:03 0
火勺雪币： 96 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 135 粉丝 0 关注私信	火勺 11 楼我给楼主一个思路吧，如果有疑问可以加我QQ290600784交流 { 申请内存以备份原始模块数据 } { 修改原始内存为可读写属性 } { 备份原始模块数据 } { 修改原DllEntryPoint为retn,防止FreeLibrary时的一些卸载操作 } { 申请dll原始加载地址空间 } { 写回原始数据 } { 释放备份时用的内存 } 2016-5-24 20:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
黄文静雪币： 15 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	黄文静 2 楼主要这个语言的资料太少了，想学习下隐藏DLL的技术，希望论坛的哥哥们能给我指点下明路· 2016-5-18 14:42 0
xacker 雪币： 522 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 449 粉丝 0 关注私信	xacker 1 3 楼论坛C代码有很多 delphi 跟C相通自己稍微改改就能用。不过建议还是转C吧其他语言很难长久只要还在编程的最终归宿都是C 2016-5-18 15:31 0
黄文静雪币： 15 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	黄文静 4 楼可惜我是新手看不懂C 哎```` 2016-5-18 21:01 0
小阿弟雪币： 135 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 234 粉丝 0 关注私信	小阿弟 5 楼 Windows这系统，90%都是C写的，你说该不该下苦功夫学习呢！！！！ 2016-5-18 22:45 0
黄文静雪币： 15 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	黄文静 6 楼好的呢，我感觉C才是主流 ···· 2016-5-18 23:59 0
xacker 雪币： 522 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 449 粉丝 0 关注私信	xacker 1 7 楼语言都是相通的能看懂DELPHI 稍下功夫就能看懂C 2016-5-19 13:17 0
Anuonuo 雪币： 150 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 68 粉丝 1 关注私信	Anuonuo 8 楼 function HideDll(const dllname: PChar):HMODULE; var hMod: HMODULE; Head, Cur: PListEntry; ldr: PPEB_LDR_DATA; ldm: PLDR_MODULE; begin hMod := GetModuleHandle(dllname); if hMod <= 0 then begin exit; end; asm mov eax, fs:[30h] mov ecx, [eax + 0Ch] mov ldr, ecx end; Head := @ldr^.InLoadOrderModuleList; Cur := Head^.Flink; repeat ldm := PLDR_MODULE(Cur); ldm := PLDR_MODULE(DWORD(Cur) - DWORD(@PLDR_MODULE(0)^.InLoadOrderModuleList)); if (hMod = DWORD(ldm^.BaseAddress)) then begin ldm^.InLoadOrderModuleList.Blink^.Flink := ldm^.InLoadOrderModuleList.Flink; ldm^.InLoadOrderModuleList.Flink^.Blink := ldm^.InLoadOrderModuleList.Blink; ldm^.InInitializationOrderModuleList.Blink^.Flink := ldm^.InInitializationOrderModuleList.Flink; ldm^.InInitializationOrderModuleList.Flink^.Blink := ldm^.InInitializationOrderModuleList.Blink; ldm^.InMemoryOrderModuleList.Blink^.Flink := ldm^.InMemoryOrderModuleList.Flink; ldm^.InMemoryOrderModuleList.Flink^.Blink := ldm^.InMemoryOrderModuleList.Blink; Break; end; Cur := Cur^.Flink; until (Head = Cur); Result := hMod; end; 2016-5-20 10:34 0
xietao 雪币： 115 活跃值： (41) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 72 粉丝 0 关注私信	xietao 9 楼这只是断链, 用xuetr还是能看到模块 2016-5-21 12:38 0
IMisterH 雪币： 19 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 37 粉丝 0 关注私信	IMisterH 10 楼楼主这是要做外挂吧. 推荐你一个方法内存映射好好看看 loadlibrary的实现过程以及PE结构 2016-5-23 14:03 0
火勺雪币： 96 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 135 粉丝 0 关注私信	火勺 11 楼我给楼主一个思路吧，如果有疑问可以加我QQ290600784交流 { 申请内存以备份原始模块数据 } { 修改原始内存为可读写属性 } { 备份原始模块数据 } { 修改原DllEntryPoint为retn,防止FreeLibrary时的一些卸载操作 } { 申请dll原始加载地址空间 } { 写回原始数据 } { 释放备份时用的内存 } 2016-5-24 20:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]求几个delphi 隐藏DLL的源码学习 希望能在看雪有一个好的开始

[求助]求几个delphi 隐藏DLL的源码学习希望能在看雪有一个好的开始