隐藏dll

最新推荐文章于 2023-11-08 18:05:53 发布
最新推荐文章于 2023-11-08 18:05:53 发布
阅读量1k 收藏
点赞数
分类专栏: windows api 学习心得 文章标签: dll module string struct list buffer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fanpeii/article/details/6171698
版权

这是一段隐藏dll的代码。

 

#include<windows.h>

typedef struct _UNICODE_STRING {
  USHORT   Length;
  USHORT   MaximumLength;
   PWSTR   Buffer;
} UNICODE_STRING,*PUNICODE_STRING;

typedef struct _PEB_LDR_DATA
{
 ULONG Length;
 BOOLEAN Initialized;
 PVOID SsHandle;
 LIST_ENTRY InLoadOrderModuleList;
 LIST_ENTRY InMemoryOrderModuleList;
 LIST_ENTRY InInitializationOrderModuleList;
} PEB_LDR_DATA, *PPEB_LDR_DATA;

typedef struct _LDR_MODULE
{
 LIST_ENTRY InLoadOrderModuleList; 
 LIST_ENTRY InMemoryOrderModuleList; 
 LIST_ENTRY InInitializationOrderModuleList;
 PVOID BaseAddress;
 PVOID EntryPoint; 
 ULONG SizeOfImage;
 UNICODE_STRING FullDllName; 
 UNICODE_STRING BaseDllName; 
 ULONG Flags; 
 SHORT LoadCount;
 SHORT TlsIndex; 
 LIST_ENTRY HashTableEntry;
 ULONG TimeDateStamp;
} LDR_MODULE, *PLDR_MODULE;

void HideDll2()
{
    HMODULE hMod = ::GetModuleHandle("123.dll");
    PLIST_ENTRY Head,Cur;
    PPEB_LDR_DATA ldr;
    PLDR_MODULE ldm;
    __asm
    {
        mov eax , fs:[0x30]
        mov ecx , [eax + 0x0c] //Ldr
        mov ldr , ecx
    }
    Head = &(ldr->InLoadOrderModuleList);
    Cur = Head->Flink;
    do
    {
        ldm = CONTAINING_RECORD( Cur, LDR_MODULE, InLoadOrderModuleList);
        //printf("EntryPoint [0x%X]/n",ldm->BaseAddress);
        if( hMod == ldm->BaseAddress)
         {
            ldm->InLoadOrderModuleList.Blink->Flink =
                ldm->InLoadOrderModuleList.Flink;
            ldm->InLoadOrderModuleList.Flink->Blink =
                ldm->InLoadOrderModuleList.Blink;
            ldm->InInitializationOrderModuleList.Blink->Flink =
                ldm->InInitializationOrderModuleList.Flink;
            ldm->InInitializationOrderModuleList.Flink->Blink =
                ldm->InInitializationOrderModuleList.Blink; 
            ldm->InMemoryOrderModuleList.Blink->Flink =
                ldm->InMemoryOrderModuleList.Flink;
            ldm->InMemoryOrderModuleList.Flink->Blink =
                ldm->InMemoryOrderModuleList.Blink; 
            break;
         }
        Cur= Cur->Flink;
     }while(Head != Cur);
}

fanpeii
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
强大的工业图形平台
03-27
Visual Graph是一套完整的图形编程语言,能够非常方便地建造各种基于图形的界面, 制作各种行业专用的图形控件,还可以制作丰富多样的报表。她能够和其他开发语言实现互相调用,弥补这些语言在图形(或报表)处理方面的不足。曾用她独立开发完成容量达200兆的电力调度自动化系统!用她开发的报表生成系统非常酷,能在预览界面下自由实现编辑,能有无数级别Undo和Redo,完全中国式! 软件的特点是: 一、丰富的制图功能: 能画折线、矩形、椭圆、圆弧、文字框等最基本图形元件,具备简单的开放性接口,能插入其他编程语言中的各种可视化组件,诸如按钮、列表框、图片等。图形单元具有多种可变属性,线条的颜色、类型、宽度、箭头;背景的颜色、网纹;文字框的字型、字号、颜色、下划线类型、四边的类型、文字横向、纵向的对齐方式。编辑能力包括移动、剪贴、拷贝、粘贴、删除、层次、智能排版等,并具有多级Undo和Redo功能。表格功能包括分割、合并文字单元、插入、删除表格行、丰富的查找与替换、智能斜线、多种数字修饰方式、多种序列填充模式、把一组文字框定义成数组方便计算。视图能力包括窗口无级缩放、用来方便单元定位的栅格、放在工作区内的打印纸可以方便地改变放大率和打印区域。二、中国式的表格特点: 表格是典型的中国式,不同于国外电子表格,这里没有行列的概念,而代之以“单元组”的概念,不论其中的单元是否在同行、同列,表中任何一组单元都能用鼠标拖动到其他位置,单元组间可以建立任何复杂的算法,所以处理中国式的复杂表格例如表中套表最为简单。在表格被插入具体应用程序中后,仍然允许编辑某些文字单元。图形无级缩放,无需“模拟显示”,完全所见所得的编辑见面。可以用鼠标拖动打印纸,改变放大率和打印区域。三、能够开发基于图形的控件: Visual Graph能够轻松制作各种图形元件,并把它们放入元件库中以便重复使用,通过传递一系列数据参数,改变元件的反应。四、强大的编程能力: 能够编写各种算法,能够处理鼠标、键盘消息。例如在视图文件初始化时调用OnCreate、释放时调用OnDestroy、单击左键时调用OnClick等等。这里所用的语言采用最古典、最简单的语法结构,具有简单的数据类型,内置上百个常用函数(数学运算、图形、字符串、系统控制等),此外支持外挂函数库,使它能够直接调用其他开发环境提供的丰富功能。
上位机组态控件(PCHMI.DLL)-下载
03-23
分享一款免费的上位机组态控件,亲测试有效。可以用PCHMI和西门子,欧姆龙、三菱、基恩士等PLC通讯。
[Rootkit] dll 隐藏 - VAD
LYSM
06-10 1944
3环下要想隐藏dll,仅仅靠断链和抹去PE头信息是不够的;这样做能骗过同样在3环运行的调试器,但是骗不过在0环通过驱动做检测的PChunter、Process Hacker等工具;要想彻底隐藏,需要更进一步搞定驱动层的各种检测,下面会详细介绍隐藏的细节原理和操作方法! 1、VAD 虚拟内存管理 内存分两种:物理内存和虚拟内存;操作系统和进程共享物理内存,进程独享虚拟内存;物理内存可以通过CR3在进程之间互相隔离,确保进程之间互不侵犯;那么进程内部的虚拟地址该怎么管理了? 32位下,每个进程独享4GB内存,怎
C#学习记录——Visual Studio为项目添加DLL文件引用
做有价值的事,积累有价值的笔记!
09-09 8659
DLL文件引用就是在当前项目中引用别的DLL文件,可以是用C#编写的类库,也可以是别的语言编写的类库,这样主要是为了提高程序的开发效率,将DLL文件中的一些已有功能直接进行使用,而不用再去编写实现相同功能的代码。(3)在“解决方案资源管理器”中选中项目单击右键,选择“添加”——>“引用”命令,或者在菜单栏中选择“项目”/“添加引用”命令。(5)点击”“浏览”/“浏览”,选中“PCHMI.dll”,点击“添加”按钮。完成DLL文件的添加。\bin\Debug\下;““添加引用”对话框。
C#调用PCHMI与西门子PLC连接通讯
a491487001的博客
09-26 4994
本文仅仅简单介绍了PCHMI与PLC互通的使用,仅供参考。
易语言-汇编隐藏dll模块支持库
06-29
《易语言-汇编隐藏DLL模块支持库》 在编程领域,动态链接库(DLL)是一种重要的代码共享机制,它允许多个程序同时使用同一段代码,以节省内存资源并提高效率。然而,有时我们可能需要对DLL进行隐藏,以防止恶意软件...
16-memLoadDll 内存加载DLL 隐藏dll 代码.zip_DLL加载内存_Dll隐藏_MemLoadDll_内存加载
07-15
memLoadDll 内存加载DLL 隐藏dll 代码
DLL的注入与隐藏.zip
03-11
很多被Tx保护的进程被注入DLL后可以在进程里检测到,我们要做的就是注入完成把DLL文件隐藏掉 从而实现躲避检测的效果,具体可以自己实践一下, 模块功能由 某论坛VIP模块中反编译的一部分功能,非常实用。...
C#隐藏多层DLL的方法.docx
06-02
"C# 隐藏多层 DLL 的方法" 本文将详细介绍如何在 C# 中隐藏多层 DLL 的方法,解决在开发过程中遇到的类库引用问题。 隐藏多层 DLL 的需求 在软件开发过程中,我们经常会遇到类库之间的引用问题。例如,在一个项目...
隐藏注入的dll
08-12
了解这些隐藏DLL注入技术对于网络安全专业人士至关重要,因为他们需要能够识别和防御这类攻击。同样,开发者也应该关注如何保护自己的应用程序免受此类注入的威胁,比如通过使用代码签名验证加载的DLL,以及保持软件...
易语言实现DLL的注入 与 隐藏源码
06-06
很多被Tx保护的进程被注入DLL后可以在进程里检测到,我们要做的就是注入完成把DLL文件隐藏掉 从而实现躲避检测的效果,具体可以自己实践一下, 模块功能由 某论坛VIP模块中反编译的一部分功能,非常实用。。如图:在XT工具当中可以看到被隐藏DLL显示为红色 就代表成功了!。@蓝颜2。
DLL隐藏技术(抹链)
07-29
原理就是Load ,保存一份,Free,把备份的粘贴回来,就断链了,这样做的好处是方便。断链也是可以的。
DLL的注入与隐藏
12-26
易语言的dll注入与隐藏,是易语言源代码~~有兴趣的朋友可以去看看
易语言编程-x64驱动强制隐藏DLL模块技术(过第三方dll检测)
hzw320的博客
04-19 1862
这个功能呢可以让易语言隐藏64位进程里任何dll模块,包括自己注入的dll也可以隐藏,而且是驱动级别隐藏。所以很大写DLL方式辅助的一注入DLL到游戏就被发现检测,提示第三方DLL程序,关闭后再进行游戏。并且隐藏后,任何驱动工具(包括CE工具)都无法查看枚举被隐藏DLL文件以及找不到DLL内存区域,就算是有保护的游戏比如 dxf ,用这个功能也一样可以隐藏进程中任意DLL模块不被发现。.参数 模块句柄, 长整数型, , 要隐藏dll或exe模块句柄。第三方DLL检测,是很多游戏都会做的,
DLL隐藏和逆向
m0_75243362的博客
11-08 1557
DLL注入新手详解示例
DLL注入与隐藏的学习
weixin_43781139的博客
05-18 4292
本篇要讲什么?小白看了要问,DLL是啥?为啥要注入?又干嘛隐藏?而大佬直接 我当然是菜鸡,所以我们一起来学习一下这dll到底是神魔东西,他有什么神奇之处。 一、DLL简介 定义:动态链接库英文为DLL,是Dynamic Link Library的缩写。DLL是一个包含可由多个程序,同时使用的代码和数据的库。在Windows中,这种文件被称为应用程序拓展。例如,在 Windows 操作系统中,Comdlg32.dll 执行与对话框有关的常见函数。因此,每个程序都可以使用该 DLL 中包含的功能来实现“打开
远程线程嵌入方式 实现DLL隐藏
Johnny的专栏
08-04 673
#include "stdafx.h"#include#include#include#include "psapi.h"//#include "PSAPI.H"//#pragma comment( lib, "PSAPI.LIB" ) DWORD ProcessToPID( char
c语言隐藏自身dll,有木有大佬帮我看看,我自己写的注入DLL程序怎么达不到效果。。...
weixin_39601743的博客
05-19 118
该楼层疑似违规已被系统折叠隐藏此楼查看此楼/*-----------------------------这个是注入程序源代码----------------*/#includeusing namespace std;BOOL CreateRemoteThreadInjectDll(DWORD dwProcessId,LPCWSTR lpwLibFile);DWORD dwError = NOER...
pdfium.dll 调用 封装
最新发布
12-31
封装 pdfium.dll 的主要目的是为了提供简化的接口和更易使用的功能,同时隐藏 dll 的具体细节,使得使用者不需要关心 dll 的实现细节和复杂性。封装后的库或接口可以提供更高层次的抽象,使得使用者只需要了解如何...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值