[原创] 利用dll文件修复内存镜像dll,实现反inline hook-编程技术-看雪-安全社区|安全招聘|kanxue.com

msf

2017-3-22 08:52

3041

本打算黏贴代码的，不知为何总截断我的代码，使之无法完全展示。

其实很简单，就是将dll文件mapping到内存中，读取其中的.text段中的代码copy到镜像dll内存的.text中。其中通过比较2个.text信息也可发现inline hook 。

本打算利用其来反杀软的hook的，但是发现效果不是很好。固分享下。

后期还会在 eat,iat 的反hook上做研究。到时一并分享

上传的附件：

收藏・0

免费・0

支持

最新回复 (2)
pxhb 雪币： 6596 活跃值： (4551) 能力值： ( LV7，RANK：110 ) 在线值：发帖 10 回帖 421 粉丝 20 关注私信	pxhb 2 2 楼感谢分享，学习一下 2017-3-22 10:01 0
Popluna 雪币： 8 活跃值： (33) 能力值： ( LV3，RANK：20 ) 在线值：发帖 31 回帖 99 粉丝 1 关注私信	Popluna 3 楼 mack 2017-3-22 15:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

msf

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
pxhb 雪币： 6596 活跃值： (4551) 能力值： ( LV7，RANK：110 ) 在线值：发帖 10 回帖 421 粉丝 20 关注私信	pxhb 2 2 楼感谢分享，学习一下 2017-3-22 10:01 0
Popluna 雪币： 8 活跃值： (33) 能力值： ( LV3，RANK：20 ) 在线值：发帖 31 回帖 99 粉丝 1 关注私信	Popluna 3 楼 mack 2017-3-22 15:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复