关于dll防篡改的蜜汁操作-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
mb_xerhroko 雪币： 233 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	mb_xerhroko 2 楼目前初步了解到可能是dll有数字签名…… 2021-1-30 16:17 1
guangzisam 雪币： 1507 活跃值： (853) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 46 粉丝 1 关注私信	guangzisam 3 楼我也很想学习这种技术 2021-1-30 17:46 0
vaguem 雪币： 15 活跃值： (393) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 43 粉丝 1 关注私信	vaguem 4 楼感觉无非像上面说的签名验证，或者crc…… 2021-1-31 18:33 0
mb_xerhroko 雪币： 233 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	mb_xerhroko 5 楼 vaguem 感觉无非像上面说的签名验证，或者crc…… 如果是签名验证，系统自带loadlibrary会直接报错吗？我试过把别的程序的dll签名去掉，依然正常运行 2021-1-31 23:21 0
b!@nk 雪币： 6245 活跃值： (666) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 38 粉丝 0 关注私信	b!@nk 6 楼 mb_xerhroko 如果是签名验证，系统自带loadlibrary会直接报错吗？我试过把别的程序的dll签名去掉，依然正常运行你要看你的程序在加载dll的之前有没有进行验证和修改。 2021-2-1 00:02 0
mb_xerhroko 雪币： 233 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	mb_xerhroko 7 楼 b!@nk 你要看你的程序在加载dll的之前有没有进行验证和修改。用procmon监测了，在加载dll之前没有任何对此dll的访问和修改 2021-2-1 14:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
mb_xerhroko 雪币： 233 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	mb_xerhroko 2 楼目前初步了解到可能是dll有数字签名…… 2021-1-30 16:17 1
guangzisam 雪币： 1507 活跃值： (853) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 46 粉丝 1 关注私信	guangzisam 3 楼我也很想学习这种技术 2021-1-30 17:46 0
vaguem 雪币： 15 活跃值： (393) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 43 粉丝 1 关注私信	vaguem 4 楼感觉无非像上面说的签名验证，或者crc…… 2021-1-31 18:33 0
mb_xerhroko 雪币： 233 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	mb_xerhroko 5 楼 vaguem 感觉无非像上面说的签名验证，或者crc…… 如果是签名验证，系统自带loadlibrary会直接报错吗？我试过把别的程序的dll签名去掉，依然正常运行 2021-1-31 23:21 0
b!@nk 雪币： 6245 活跃值： (666) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 38 粉丝 0 关注私信	b!@nk 6 楼 mb_xerhroko 如果是签名验证，系统自带loadlibrary会直接报错吗？我试过把别的程序的dll签名去掉，依然正常运行你要看你的程序在加载dll的之前有没有进行验证和修改。 2021-2-1 00:02 0
mb_xerhroko 雪币： 233 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	mb_xerhroko 7 楼 b!@nk 你要看你的程序在加载dll的之前有没有进行验证和修改。用procmon监测了，在加载dll之前没有任何对此dll的访问和修改 2021-2-1 14:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复