首页
社区
课程
招聘
[原创]VC黑防日记(一):DLL隐藏和逆向(上)
发表于: 2020-1-6 15:40 18212

[原创]VC黑防日记(一):DLL隐藏和逆向(上)

2020-1-6 15:40
18212
收藏
免费 8
支持
分享
最新回复 (49)
雪    币: 405
活跃值: (2355)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
26
几十年前,大家都用全内存SHELLCODE了,要什么自行车?
2020-1-8 10:59
0
雪    币: 5836
活跃值: (1948)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
27
wowocock 几十年前,大家都用全内存SHELLCODE了,要什么自行车?
2020-1-8 16:50
0
雪    币: 5836
活跃值: (1948)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
28
随风行 楼主,可以试一下 按 loadliabrary 的方式,自己手动加载DLL,将dll在内存中展开,然后HOOK关键点,挂钩后,再把头抹掉,最后手动释放
回头试一下
2020-1-8 16:51
0
雪    币: 5836
活跃值: (1948)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
29
killpy 图片太多了 收藏不过来 感谢分享
感谢支持
2020-1-8 16:51
0
雪    币: 5836
活跃值: (1948)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
30
萌克力 r3层 内存注入+hook zwquerymemory = 无敌
确实无敌了
2020-1-8 16:51
0
雪    币: 5836
活跃值: (1948)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
31
yllen 小伙子,潜力无限
谢谢
2020-1-8 16:51
0
雪    币: 495
活跃值: (147)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
32
楼上是大佬   赔我流量,害的我看完了
2020-1-8 20:43
0
雪    币: 1641
活跃值: (3601)
能力值: (RANK:15 )
在线值:
发帖
回帖
粉丝
33
混字数属实有一手
2020-1-9 12:51
0
雪    币: 66
活跃值: (2807)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
34
不错哈  帖子风格挺有意思
2020-1-10 10:14
0
雪    币: 1129
活跃值: (2901)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
35
感谢分享
2020-1-10 10:49
0
雪    币: 1768
活跃值: (239)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
36
好歹把修改完的内存属性还原回去嘛,拔X无情嘛?2333
2020-1-11 16:19
0
雪    币: 9792
活跃值: (1675)
能力值: ( LV12,RANK:261 )
在线值:
发帖
回帖
粉丝
37
Process hollowing技术也可以做到不错的效果,并且避免了CreateRemoteThread的调用
2020-1-13 20:42
0
雪    币: 3751
活跃值: (3156)
能力值: ( LV8,RANK:147 )
在线值:
发帖
回帖
粉丝
38
为啥改完了不还原啊?进来就别想出去,重口味呜呜呜···
2020-1-13 22:14
0
雪    币: 9057
活跃值: (5301)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
jgs
39
收藏学习,思路不错
2020-1-14 09:52
0
雪    币: 44
活跃值: (46)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
40
Mark  感谢分享
2020-1-19 10:26
0
雪    币: 2920
活跃值: (735)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
41
进来学表情包
2020-1-20 18:50
0
雪    币: 67
活跃值: (135)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
42
秀儿
2020-1-23 22:49
0
雪    币: 198
活跃值: (81)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
43
秀,支持一下
2020-1-29 16:07
0
雪    币: 20
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
44
B站 网易云 吾破解 哪哪都点到你的贴 (恭喜我又白嫖一篇贴)
2020-2-24 03:00
0
雪    币: 2087
活跃值: (472)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
45
进来看段子= =
2020-2-26 11:29
0
雪    币: 437
活跃值: (119)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
46
把隐藏dll的技术讲的这么有趣果然是高手
2020-4-4 12:21
0
雪    币: 20
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
47
我竟然看完了
2020-4-5 11:37
0
雪    币: 14
活跃值: (126)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
48
大佬现在win64下过保护要学些什么?win32之类的过SSDT好像都搞不了了
2020-4-28 11:02
0
雪    币: 30
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
49
一脸懵逼的看完了
2020-6-24 14:56
0
雪    币: 189
活跃值: (57)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
50
你把我吓到了
2020-11-10 10:06
0
游客
登录 | 注册 方可回帖
返回
//