首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[原创]VC黑防日记(一):DLL隐藏和逆向(上)
发表于: 2020-1-6 15:40 18076

[原创]VC黑防日记(一):DLL隐藏和逆向(上)

小迪xiaodi 活跃值
1
2020-1-6 15:40
18076

查看主题内容

收藏
免费 8
支持
分享
最新回复 (49)
wowocock
雪    币: 405
活跃值: (2280)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
26
几十年前,大家都用全内存SHELLCODE了,要什么自行车?
2020-1-8 10:59
0
小迪xiaodi
雪    币: 5836
活跃值: (1913)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
27
wowocock 几十年前,大家都用全内存SHELLCODE了,要什么自行车?
2020-1-8 16:50
0
小迪xiaodi
雪    币: 5836
活跃值: (1913)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
28
随风行 楼主,可以试一下 按 loadliabrary 的方式,自己手动加载DLL,将dll在内存中展开,然后HOOK关键点,挂钩后,再把头抹掉,最后手动释放
回头试一下
2020-1-8 16:51
0
小迪xiaodi
雪    币: 5836
活跃值: (1913)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
29
killpy 图片太多了 收藏不过来 感谢分享
感谢支持
2020-1-8 16:51
0
小迪xiaodi
雪    币: 5836
活跃值: (1913)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
30
萌克力 r3层 内存注入+hook zwquerymemory = 无敌
确实无敌了
2020-1-8 16:51
0
小迪xiaodi
雪    币: 5836
活跃值: (1913)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
31
yllen 小伙子,潜力无限
谢谢
2020-1-8 16:51
0
养乐多A
雪    币: 495
活跃值: (147)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
32
楼上是大佬   赔我流量,害的我看完了
2020-1-8 20:43
0
はつゆき
雪    币: 1641
活跃值: (3601)
能力值: (RANK:15 )
在线值:
发帖
回帖
粉丝
私信
33
混字数属实有一手
2020-1-9 12:51
0
实都
雪    币: 66
活跃值: (2746)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
34
不错哈  帖子风格挺有意思
2020-1-10 10:14
0
Oday小斯
雪    币: 1129
活跃值: (2756)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
35
感谢分享
2020-1-10 10:49
0
Passdtab
雪    币: 1768
活跃值: (239)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
36
好歹把修改完的内存属性还原回去嘛,拔X无情嘛?2333
2020-1-11 16:19
0
CrazymanArmy
雪    币: 9792
活跃值: (1675)
能力值: ( LV12,RANK:261 )
在线值:
发帖
回帖
粉丝
私信
37
Process hollowing技术也可以做到不错的效果,并且避免了CreateRemoteThread的调用
2020-1-13 20:42
0
Roger
雪    币: 3677
活跃值: (3081)
能力值: ( LV8,RANK:147 )
在线值:
发帖
回帖
粉丝
私信
38
为啥改完了不还原啊?进来就别想出去,重口味呜呜呜···
2020-1-13 22:14
0
jgs
雪    币: 8911
活跃值: (5136)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
jgs
39
收藏学习,思路不错
2020-1-14 09:52
0
kunger
雪    币: 44
活跃值: (46)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
40
Mark  感谢分享
2020-1-19 10:26
0
乙名
雪    币: 2920
活跃值: (695)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
私信
41
进来学表情包
2020-1-20 18:50
0
荒huang
雪    币: 54
活跃值: (115)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
42
秀儿
2020-1-23 22:49
0
黑白条纹
雪    币: 198
活跃值: (81)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
43
秀,支持一下
2020-1-29 16:07
0
Eashon
雪    币: 20
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
44
B站 网易云 吾破解 哪哪都点到你的贴 (恭喜我又白嫖一篇贴)
2020-2-24 03:00
0
gaveu屯烫烫
雪    币: 2087
活跃值: (472)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
45
进来看段子= =
2020-2-26 11:29
0
诗酒年华
雪    币: 429
活跃值: (94)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
46
把隐藏dll的技术讲的这么有趣果然是高手
2020-4-4 12:21
0
护花使者cxy
雪    币: 20
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
47
我竟然看完了
2020-4-5 11:37
0
呼啸沧桑
雪    币: 14
活跃值: (126)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
48
大佬现在win64下过保护要学些什么?win32之类的过SSDT好像都搞不了了
2020-4-28 11:02
0
神楽七奈
雪    币: 30
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
49
一脸懵逼的看完了
2020-6-24 14:56
0
看见未来
雪    币: 189
活跃值: (57)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
50
你把我吓到了
2020-11-10 10:06
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//