[求助]关于通过DLL静注实现程序启动后的隐藏(一堆问题要请教)-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
hehehaha 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 32 粉丝 0 关注私信	hehehaha 2 楼注入是dll木马很简单的吧，用一个第三方exe注入一个dll到另一个exe进程（如explorer）。另外，要隐藏进程，方法很多，有用户层隐藏的，也有驱动层（内核）层隐藏的吧。你没有写过代码？ 2008-11-1 01:27 0
blisdom 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 19 粉丝 0 关注私信	blisdom 3 楼我用的是内核层的隐藏。代码没写多少，都是改的. 现在问题是我通过hideproc程序（我已经改好的）,可以隐藏我要的隐藏的程序但是我想把hideproc做成一个dll,然后修改希望被隐藏的宿主程序，这个程序自己运行就能实现隐藏，我试过把代码移植到一个dll的输出函数中，然后用lordpe添加这个导入函数，利用od，找一块空地汇编调用这个api,然后再转回EP,即是还没进入口点的时候去调用隐藏进程的api,保存修改后出错，不知道哪里的问题，我的调试能力不是很强。 2008-11-1 01:38 0
blisdom 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 19 粉丝 0 关注私信	blisdom 4 楼我的宿主程序被加壳压缩的了，不想花太多时间去脱壳什么的了，要找工作没时间折腾。 2008-11-1 01:40 0
blisdom 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 19 粉丝 0 关注私信	blisdom 5 楼经过通宵奋战终于搞定了.版主删帖吧。 2008-11-1 01:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
hehehaha 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 32 粉丝 0 关注私信	hehehaha 2 楼注入是dll木马很简单的吧，用一个第三方exe注入一个dll到另一个exe进程（如explorer）。另外，要隐藏进程，方法很多，有用户层隐藏的，也有驱动层（内核）层隐藏的吧。你没有写过代码？ 2008-11-1 01:27 0
blisdom 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 19 粉丝 0 关注私信	blisdom 3 楼我用的是内核层的隐藏。代码没写多少，都是改的. 现在问题是我通过hideproc程序（我已经改好的）,可以隐藏我要的隐藏的程序但是我想把hideproc做成一个dll,然后修改希望被隐藏的宿主程序，这个程序自己运行就能实现隐藏，我试过把代码移植到一个dll的输出函数中，然后用lordpe添加这个导入函数，利用od，找一块空地汇编调用这个api,然后再转回EP,即是还没进入口点的时候去调用隐藏进程的api,保存修改后出错，不知道哪里的问题，我的调试能力不是很强。 2008-11-1 01:38 0
blisdom 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 19 粉丝 0 关注私信	blisdom 4 楼我的宿主程序被加壳压缩的了，不想花太多时间去脱壳什么的了，要找工作没时间折腾。 2008-11-1 01:40 0
blisdom 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 19 粉丝 0 关注私信	blisdom 5 楼经过通宵奋战终于搞定了.版主删帖吧。 2008-11-1 01:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复