Dll无模块加载(二)

最新推荐文章于 2023-03-04 11:28:17 发布
VIP文章 最新推荐文章于 2023-03-04 11:28:17 发布
阅读量1.4k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22423659/article/details/54312455
版权

以 gh0st源码为例,我将服务端代码迁移了出来,因为在网上的gh0st代码基本上都是release版本的,将服务端代码取出来方便调试。


在服务端生成的dll,显示加载的话在OD中明显可以看到相关模块,所以为了达到模块隐藏的目的,需要从内存中加载相关模块,从而在OD

中看不到这个dll。


在百度上面搜索MemLoadDll找到了相关的源码,但是大部分源码调用MemLoadLibrary的时候出错,调试发现在填充引入地址表时候无法将

User32.dll找到,所以在github找到了可以使用的源码https://github.com/fancycode/MemoryModule,将.h和.cpp导入文件

最低0.47元/天 解锁文章
poppy飞翔
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
隐藏模块(无模块注入)
hambaga的博客
08-12 3002
模块隐藏那节课要求完成两个作业,都是隐藏模块,第一种方式是这样的: 这个题目的意思是将程序的基址设置成高地址,将0x400000空出来,然后将游戏主模块拉伸,修复IAT之后,注入进去。这样做的好处主要是简单,因为不需要修复重定位表了。缺点也很明显,很多时候根本没办法在0x400000处申请足够大的内存容纳游戏程序。,还有就是有些程序跳转到OEP之后会卡住,具体原因我也不知道。我这里用dbgview.exe测试,能够正常启动,这足够说明我的代码没有大的错误。 任务管理器中只会看到控制台的进程,看不到dbg
线程代码注入 无dll版本
x
11-05 373
//远程线程需要的数据 typedef struct __shared { //kernel32 DWORD loadlib; DWORD getprocaddr; DWORD getmodulefilename; //user32 char user32dll[20]; char msgbox[20]; char output[20]; } shared; //远程线程...
易语言内存DLL加载模块
08-16
内存DLL加载器易语言模块源码 系统结构:eLoader_SetArray,eLoader_LoadLibrary,eLoader_FreeLibrary,eLoader_GetProcAddress,eLoader_GetEntryPoint,eLoader_IsModule,PE_初始化内存模块,PE_加载内存模块,PE_释放内存模块
内存无模块注入DLL易语言源码
09-19
将自身的功能DLL加载进资源中,然后编译成为注入DLL,然后把注入DLL注入到指定的程序中,该注入DLL就会把你的功能DLL采用重定位的方式注入到进程中,并把注入DLL自身卸载,实现无API无ldr无vad记录注入。最有效化隐藏自身功能DLL
易语言DLL注入纯API无模块
02-23
易语言DLL注入纯API无模块
内存无模块加载DLL.e
05-16
内存无模块调用DLL,无需额为加载模块,无任何VAD信息及LDR信息,纯内存调用执行,E语言源码,如果您需要调用的是关键DLL等可考虑使用此方式,完美结合,保证您的关键动态库安全,就算脱离和修复也是极为麻烦的。
易语言监视DLL模块加载【源码】
12-17
纯API实现,无模块调用
C/C++ 进程无模块内存注入[x86/x64]
05-30
Windows R3 无模块注入,x86+x64通用,不支持异常处理,编译前关闭GS安全检查,VS2015所写,并无明显C++特征,兼容性极高
DLL 注入技术的 N 种姿势
cplus2009的专栏
08-22 1417
  DLL 注入技术的 N 种姿势 本文中我将介绍DLL注入的相关知识。不算太糟的是,DLL注入技术可以被正常软件用来添加/扩展其他程序,调试或逆向工程的功能性;该技术也常被恶意软件以多种方式利用。这意味着从安全角度来说,了解DLL注入的工作原理是十分必要的。   不久前在为攻击方测试(目的是为了模拟不同类型的攻击行为)开发定制工具的时候,我编写了这个名为“injectAllTheTh...
进程中dll模块的隐藏
xjh_Love_paopao的专栏
07-21 1470
 http://netroc682.spaces.live.com/        为了避免自己的某个dll模块被别人检测出来,有时候希望在自己加载一个dll之后,或者将dll注入到他人进程之后避免被检查出来。这就需要想办法抹掉这个dll模块信息,使得Toolhelp、psapi等枚举模块的API无法枚举它。        我们可以先简单看看Windows枚举进程内模块的办法吧:  
dll加载接口模块.rar
04-04
dll加载接口模块.rar
[Win32]关于跨进程模块注入的一次尝试,以及为何尽量不要LoadLibrary一个exe
weixin_42969457的博客
02-14 303
尝试直接把exe程序本身注入到远程进程中,并启动一个导出函数。分析产生的问题。
工具:内存加载dll
weixin_30467087的博客
03-01 47
文件不落地,更隐蔽一些,但是加载c语言运行时的dll会有问题,需要静态链接的dll才行,不知为何。 代码开源: https://github.com/xjp342023125/Code 测试代码路径: Code\trunk\Src\Test\MemLoadDll 就是导入表手动加载和重定位表的修复。 转载于:https://www.cnblogs.com/xujinping/p/4...
R3修改线程上下文EIP实现的无模块注入
zfdyq
11-07 3990
#include "stdafx.h" #include #include using std::cin; DWORD dwOldEip = 0; DWORD funRemote = 0; BYTE shellCode[25] = { 0x68, 0x78, 0x56, 0x34, 0x12, //push
#C++我的武器库系列#之DLL注入核心技术实现
MR王峰的专栏
10-11 373
一、背景 本篇是关于上一篇进程及DLL获取核心实现的延展,通过对进程注入自定义的dll文件(当然还可以通过无dll方式注入),实现基于进程的隐藏攻击,增加发现难度。 针对windows常见且常用API函数到此为止,后续将陆续更新逆向、HOOK等相关核心技术实现。 、代码 选择要注入的进程,本篇通过对notepad++实现dll注入。 点击DLL注入按钮,...
基于visual c++之windows核心编程代码分析(63)无模块dll进程注射
我的编程之旅
01-01 1916
我们在信息安全编程的时候经常需要进行dll进程注入, 我们在编程中如何实现呢。 需要引用 Psapi.Lib,具体可以百度下载之。 其头文件如下, [cpp] view plaincopyprint? odule Name:        psapi.h    Abstract:        Include file for APIs provided by PS
c++ 单例模式_Spring Bean注入/单例理解/循环依赖
weixin_39673601的博客
11-26 400
理解循环依赖问题,首先明白spring有四种注入方式。第一种,SET注入a类中持有b类的引用,并且a类有b的set方法。在bean中添加标签即可注入。实质上是将b实例化,然后调用set方法注入。 第种,构造器注入a类中持有b类的引用,并且a的构造函数参数中有b。实质上就是通过构造函数注入,创建a对象时要把b对象传进去。 第三种,静态工厂如果有需要静态工厂实例化的类,不能通过静态工厂.方法...
Windows如何进行冷注入?如何冷注入后不被内存检测?如何混淆加密DLL?【已亲测】
Mz
03-04 759
混淆 DLL:可以使用混淆技术来隐藏 DLL 的真实内容,从而避免被检测到。在 Windows 中,冷注入本身并不会被内存检测所发现,因为它是一种将 DLL 注入到目标进程中的方法,而不需要启动目标进程。避免使用常见的注入函数:一些杀毒软件和安全软件会监测常见的注入函数,如 CreateRemoteThread、SetWindowsHookEx 等,因此可以尝试使用其他未被广泛使用的注入函数。加密和混淆 DLL:可以使用加密和混淆技术来隐藏 DLL 的真实内容,从而避免被检测到。
c++保存图标到dll_[LAB]一种无痕Dll模块注入方式
weixin_39844267的博客
11-24 644
0x00 前言方式:CreateRemoteThread需要:visual studio 2015需要:进程模块查看器,如【PCHunter】【ProcessHacker】等。需要:创建一个用于实验注入的【MFC项目】窗体。需要:创建一个用于有痕注入的【Dll项目】模块。需要:创建一个用于无痕注入的【Dll项目】模块。0x01 实验窗体在【VS2015】中,创建一个名为【MFC】的【MFC项目】,...
模块dll加载失败请确保该进制
最新发布
09-18
模块DLL加载失败是指程序在运行过程中无法正确加载所需的动态链接库文件(DLL)。出现这种情况通常是由于以下几个原因: 1. 进制文件不存在:首先要确保所需的DLL文件存在于指定的路径下。如果DLL文件被移动、删除或重命名了,程序就无法找到它并加载失败。解决方法是确认DLL文件是否存在,并将其放置在正确的路径下。 2. 进制文件版本不匹配:DLL文件可能是被其他版本的进制文件所依赖。如果DLL文件的版本与进制文件不匹配,就会导致加载失败。这时需要检查程序所需的DLL文件版本,并找到与之匹配的DLL文件。 3. 缺少依赖项:有些DLL文件依赖于其他的DLL文件以使其正常工作。如果缺少了这些依赖项,就会导致加载失败。为了解决此问题,需要确定程序所需的所有依赖文件,并将它们正确地安装在系统中。 4. 系统环境问题:在某些情况下,系统环境可能会影响DLL文件的加载。例如,如果系统中存在病毒、恶意软件或其他系统问题,就可能导致DLL加载失败。此时,需要进行系统排查和修复,确保系统环境良好。 总之,为了解决“模块DLL加载失败请确保该进制”问题,我们需要确认DLL文件的存在、版本匹配、是否缺少依赖项以及系统环境是否良好。通过仔细检查和修复这些问题,就能使程序正常加载所需的DLL文件并顺利运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值