关于DLL隐藏的源码

潺潺流水 · 发表于 2020-5-13 12:10:28

在R3层的跨进程枚举是无法枚举到这个模块的
可以使用OD CE查看是找不到模块名称的
这里是Pchunter64查看的截图 R0还是可以枚举不过显示出来是红色
之前不懂现在找到一份发出来分享一下还有就是R0层不存在隐藏这个是目前最好的

$QSUHJ4_GL8NM%7WN%}$N{5L.png$

这里是修改PEB结构的处理喜欢的话请给点评分

支持任何dll的。。你要跨进程隐藏dll 就要注入他的进程然后获取这个模块地址在修改就可以隐藏了

XS{DW5KZ2N5(~AGVHT@D}UK.png

访问密码统一为：3158