脚本开发,脚本学习,辅助软件
【腾讯云】新用户专属大礼包低至1折【阿里云】云产品通用代金券2000元【阿里云】云小站优惠返现【阿里云】企业级1折特惠【阿里云】3年低至3折
查看: 9|回复: 0

关于DLL隐藏的源码

[复制链接]

29

主题

29

帖子

184

积分

孩提

Rank: 2

积分
184
发表于 2020-5-13 12:10:28 | 显示全部楼层 |阅读模式

在R3层的跨进程枚举是无法枚举到这个模块的
可以使用OD CE查看 是找不到模块名称的
这里是Pchunter64查看的截图  R0还是可以枚举不过显示出来是红色
之前不懂现在找到一份发出来分享一下  还有就是R0层不存在隐藏 这个是目前最好的


QSUHJ4_GL8NM%7WN%}$N{5L.png

这里是修改PEB结构的处理喜欢的话请给点评分

支持任何dll的  。。 你要跨进程隐藏dll 就要注入他的进程然后获取这个模块地址 在修改就可以隐藏了

XS{DW5KZ2N5(~AGVHT@D}UK.png

下载链接:https://t00y.com/file/20110282-443059415







上一篇:急速翻译4.1 英文变量命名神器
下一篇:天气查询(Ex_Dui界面)
3Q4T网,编程学习交流基地。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表