-
-
[讨论]NT下进程隐藏
-
发表于:
2007-10-24 13:30
4355
-
看了罗云杉大哥写<<win32汇编教程>>里面的NT进程隐藏,讲的是修改自己的重定位表和导入表,我昨天试了下,有个问题很难解决.
我在dll的函数里面用了malloc函数和fopen函数,发现一执行到这些函数就出错:
ntdll.dll ModVer: 5.1.2600.2180 Offset: 00018fea
而且弹出的错误是一模一样的,我想是不是这些函数也需要重定位,但是我在导入表中没有找到ntdll.dll里面的函数,所以很难解决.
想请教下大哥们ntdll.dll的函数是如何定位的?这个问题如何解决?
环境:winxp+sp2 关闭数据执行保护
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
