-
-
如何写一个跨进程的LoadLibraryA?(谢谢大家了)
-
发表于:
2006-4-6 19:53
3870
-
如何写一个跨进程的LoadLibraryA?(谢谢大家了)
最近一个双进程的壳快完成掉了,遇到一个主要技术问题,查了不少资料都没查到,就是我在远程线程里做修复宿主程序的IAT,我宿主程序的pImport已经改成了0,所以被加壳的宿主程序没法加载必要的DLL,我在远程线程内难度最大的就是 给宿主程序加载DLL,为此想写一个LoadLibraryA的跨进程版本,我一点点思路都没有,上次逛论坛的时候发现有个帖子 提到现在的壳大多是自己动手写LoadLibrary和GetProcAddress,而LoadLibrary是用虚拟机技术写,我觉得有戏,所以上来问问,碰下运气,不知道哪位前辈有这方面的经验,请教一下,谢谢
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法