关于DLL隐藏的源码
在R3层的跨进程枚举是无法枚举到这个模块的可以使用OD CE查看 是找不到模块名称的
这里是Pchunter64查看的截图R0还是可以枚举不过显示出来是红色
之前不懂现在找到一份发出来分享一下还有就是R0层不存在隐藏 这个是目前最好的
这里是修改PEB结构的处理喜欢的话请给点评分
支持任何dll的。。 你要跨进程隐藏dll 就要注入他的进程然后获取这个模块地址 在修改就可以隐藏了下载链接:https://t00y.com/file/20110282-443059415
页:
[1]