这个dll_CopycatAndHide 的masm源代码

最新推荐文章于 2022-05-15 15:34:19 发布
最新推荐文章于 2022-05-15 15:34:19 发布
阅读量607 收藏
点赞数
分类专栏: 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18942885/article/details/45311865
版权
本文提供了一段MASM汇编代码和C++代码,用于实现DLL的复制和隐藏功能。通过复制DLL到新的内存区域并修改原始入口点,达到断开链表和隐藏的效果。在汇编代码中,主要使用了VirtualAlloc、VirtualProtect和RtlZeroMemory等API进行内存操作。C++版的实现也类似,使用了LoadLibrary、VirtualAlloc和FreeLibrary等函数。
摘要由CSDN通过智能技术生成


;2015/1/7

;作用:简单的断去链表的方法 实用  也可以达到隐藏的效果 成功返回1失败返回0 

;失败原因:例如内存分配不成功等等 一般是在过程中出错

;esp+8传入 DLL的句柄

dll_CopycatAndHide proc   dllhandle:dword 

LOCAL SizeOfImage,lpBackMem,oldprotect,AddressOfEntryPoint,g_lpNewImage

pushad

mov eax,dword ptr [dllhandle]

mov eax,dword ptr [eax+IMAGE_DOS_HEADER.e_lfanew]

add eax,dword ptr [dllhandle]

lea eax,dword ptr [eax+IMAGE_NT_HEADERS.OptionalHeader]

mov ebx,dword ptr [eax+IMAGE_OPTIONAL_HEADER.AddressOfEntryPoint];入口点

mov dword ptr [AddressOfEntryPoint],ebx;保存入口点

mov eax,dword ptr [eax+IMAGE_OPTIONAL_HEADER.SizeOfImage]

mov dword ptr [SizeOfImage],eax;保存SizeOfImage

invoke VirtualAlloc,0,eax,MEM_COMMIT or MEM_RESERVE ,PAGE_EXECUTE_READWRITE

mov dword ptr [lpBackMem],eax;保存内存开始地址

test eax,eax

je retf1;查看是否申请内存成功 失败就返回

invoke VirtualPro

最低0.47元/天 解锁文章
qq_18942885
关注
专栏目录
MASM 程序 源代码
01-04
MASM 程序开发 源代码 MASM 开发环境 version: MASM 5
MASM写的简单引导程序源代码
07-04
一个用MASM写的简单的引导程序,编译成BIN格式烧入光盘或软盘或用WINISO做成ISO 或做成IMG皆可
MASM32编程由WMI获取BIOS、主板、硬盘、CPU、网卡的信息(源代码+exe)
10-21
MASM32编程通过WMI获取BIOS版本和序列号,主板序列号,硬盘序列号,CPU ID,网卡MAC(源代码+exe)
内存注册机的工作原理及masm源码
记录点滴
05-06 2081
标 题: 【原创】内存注册机的工作原理及masm源码 作 者: 王仁军 时 间: 2007-06-05,15:22:21 链 接: http://bbs.pediy.com/showthread.php?t=45821 [编程工具]masm32(9.00)+RadAsm2.2.0.9 [调试工具]OD1.10 [调试平台]WinXP/SP2   先说明一下,我编写这个内存
win32Masm建立DLL
移动互联网改变生活,高效配对交易创造财富
10-06 1597
我们将学习DLL,它们到底是什么和如何创建它们。如果您编程的时间非常长,就会发现很多的程序之间其实有相当多的重复代码。每编一个程序就重写一遍这些代码既没必要又浪费时间。在DOS时代,一般的做法是把这些重复的代码写成一个个的函数,然后把它们按类别放到不同的库文件中去。当要使用这些函数时,只要把您的目标文件(.obj)文件和先前存放在库文件中的函数进行链接,链接时链接器会从库文件中抽取相关的信息并把它
masm.rar_appearanceafl_masm 例子_masm示例_汇编代码示例_汇编源代码masm
09-21
汇编语言代码示例,可供初学者使用,以便更好的入门
MASM_MASM时钟程序及其源代码_
10-02
MASM时钟程序及其源代码】是关于使用MASM(Microsoft Macro Assembler)编程语言构建的一个简单操作系统级别的时钟程序。MASM是微软提供的一个X86架构下的宏汇编器,它允许程序员以汇编语言编写代码,这种语言更...
masm611.rar_1000y_download masm6_download cvw1.386_masm_masm611
09-21
标题中的"masm611.rar_1000y_download masm6_download cvw1.386_masm_masm611"涉及到的是一个关于MASM汇编语言编程工具的下载资源,其中"masm611"可能是MASM的某个版本,"cvw1.386"可能是一个与之相关的编译器或...
菜单使用的例子.zip_mandelbrot masm_masm32_masm32 menu_菜单
09-23
标题中的“菜单使用的例子.zip_mandelbrot masm_masm32_masm32 menu_菜单”揭示了这个压缩包包含的是一个关于菜单使用的示例程序,它与MASM(Microsoft Macro Assembler)有关,特别是在MASM32环境下。MASM是一种...
一个完全使用Tasm/Masm开发的操作系统源代码sol_os
09-14
这是一个2002年左右开始开发的操作系统,包含全部发布的版本源码,是不可多得的学习资料,因为可以从简到繁逐步学习,特别适合初学者.链接如下: http://www.oby.ro/os/index.html 2007.11.29 因为该项目作者决定取消开源性质,所以官方不再有源代码提供,本来我镜像了该站点,但被我Format掉了,只剩下一个较晚的版本,有人要就提供一下 [ 本帖最后由 wildcatgsk 于 2007-11-29 12:26 编辑 ]
masm全套文件.rar
08-02
学习汇编语言必备的工具,下载费时费力,真的不容易寻找,在这里分享给大家,希望能帮助到大家学习,文件包含masm四个,全套的,
vs code masm dll
lzn0512的博客
05-15 191
学习目标: 提示:这里可以添加学习目标 例如: 一周掌握 Java 入门知识 学习内容: 提示:这里可以添加要学的内容 例如: 搭建 Java 开发环境 掌握 Java 基本语法 掌握条件语句 掌握循环语句 学习时间: 提示:这里可以添加计划学习的时间 例如: 周一至周五晚上 7 点—晚上9点 周六上午 9 点-上午 11 点 周日下午 3 点-下午 6 点 学习产出: 提示:这里统计学习计划的总量 例如: 技术笔记 2 遍 CSDN 技术博客 3 篇 习的 vlog 视频 1
DLL隐藏技术(抹链)
热门推荐
Arbboter的专栏
07-29 1万+
#include "HideDLL.h" #include DWORD g_dwImageSize = 0; VOID* g_lpNewImage = NULL; /************************************************************************/ /* 把当前进程的所有DLL都使用LoadLibrary再次加载一边,增加引用计
微机原理与接口技术_MASM汇编习题+源代码+代码注释+解析【微机原理与接口技术】...
weixin_39616693的博客
11-28 7409
MASM汇编习题+源代码+代码注释+解析【微机原理与接口技术】淘宝、天猫、拼多多、京东优惠券网站作 者:良知使者排 版:良知使者习题1-1:将数据段中2000H单元开始存放的10个数(8位数)传送到3000H开始的10个字节中分析:2000H,2001H,2002H,2003H,2004H,2005H,2006H,2007H,2008H,2009H存放的十个数为:01H,02H,03H,04H,0...
loj#3 -Copycat
weixin_30552635的博客
07-04 332
原题链接:https://loj.ac/problem/3 题目描述: --- Copycat 内存限制:256 MiB 时间限制:1000 ms 输入文件: copycat.in 输出文件: copycat.out 题目描述 这道题用于测试文件输入输出,请注意使用文件输入输出,而非标准输入输出。 输入一个正整数 a,输出这个数 a。 输入格式 第一行一个正整数 T ,表示有 T 组测试数据。 接...
win32汇编动态链接库的编写及使用
积累点滴,保持自我
05-30 7654
以前安装程序的时候,在安装目录下总会发现 好多的以.DLL结尾的文件,这些是什么玩意儿?有什么用?而且有时候运行程序的时候还会出现“无法定位程序输入点...与动态链接库....上”这种错误,现在想起来真是可笑。下面就来介绍一下动态链接库以及怎么使用动态链接库(以下简称DLL)。 当你编写一个程序的时候,为了使用以前写好的库中的函数,很方便的一个解决方法就是使用动态链接库(DLL),下面我们先来编
2014简单绕过某60父进程查杀
落笔飞花笑百生的博客
04-27 1803
 ;落笔飞花笑百生 ;2014.12.9 ;过360父进程一个弱弱的方法 ;过360启动项 .386 .model flat,stdcall option casemap:none include windows.inc includelib kernel32.lib include kernel32.inc include user32.inc include
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值