隐藏DLL模块( HideDll)

最新推荐文章于 2024-10-24 11:35:41 发布
最新推荐文章于 2024-10-24 11:35:41 发布
阅读量3.6k 收藏
点赞数
文章标签: c/c++ 大数据
原文链接:http://www.cnblogs.com/rogee/archive/2011/04/30/2033404.html
版权
本文详细介绍了在C/C++中如何实现DLL模块的隐藏加载与使用,旨在提高程序的安全性和隐蔽性,适用于对软件保护有较高要求的开发者。
摘要由CSDN通过智能技术生成 
void HideDll()
{
    HMODULE hMod = ::GetModuleHandle("MyHook.dll"); 
    PLIST_ENTRY Head,Cur;
    PPEB_LDR_DATA ldr;
    PLDR_MODULE ldm;
    __asm
    {
        mov eax , fs:[0x30]
        mov ecx , [eax + 0x0c] //Ldr
        mov ldr , ecx
    }
    Head = &(ldr->InLoadOrderModuleList);
    Cur = Head->Flink;
    do
    {
        ldm = CONTAINING_RECORD( Cur, LDR_MODULE, InLoadOrderModuleList);
        //printf("EntryPoint [0x%X]\n",ldm->BaseAddress);
        if( hMod == ldm->BaseAddress)
         {
            ldm->InLoadOrderModuleList.Blink->Flink =
                ldm->InLoadOrderModuleList.Flink;
            ldm->InLoadOrderModuleList.Flink->Blink =
                ldm->InLoadOrderModuleList.Blink; 
            ldm->InInitializationOrderModuleList.Blink->Flink =
最低0.47元/天 解锁文章
无痕注入dll_[LAB]一种无痕Dll模块注入方式
weixin_42499100的博客
01-12 2725
#include "stdafx.h"#include "MFC.h"#include "MFCDlg.h"#include "afxdialogex.h"#include #ifdef _DEBUG#define new DEBUG_NEW#endif//1.获取进程句柄HANDLE GetThePidOfTargetProcess(HWND hwnd){DWORD pid;GetWindowT...
关于dll写code的一点疑问 答案
rose_meng的专栏
04-18 1136
// 66.cpp : Defines the entry point for the DLL application.//#include "stdafx.h"#include static AFX_EXTENSION_MODULE hideDllDLL= {NULL, NULL};extern "C" int APIENTRY DllMain( HINSTANCE hInstance,    
隐藏注入的dll
08-12
隐藏注入进程的dll,让我们的模块来无影去无踪
隐藏DLL模块
weixin_30649859的博客
12-07 178
1. 数据类型 LIST_ENTRY说明:内核使用该结构将所有对象维护在一个双向链表中。一个对象分属多个链表是很常见的, Flink 成员是一个向前链接指向下一个 LIST_ENTRY 结构, Blink 成员则是一个向后链接,指向前一个 LIST_ENTRY 结构。通常情况下,这些链表都成环形,也就是说,最后一个 Flink 指向链表中的第一个 LIST_ENTRY 结构,而第一个 Blink ...
策略软件专用DLL组件:设计与实现
最新发布
weixin_28933797的博客
10-24 889
本文还有配套的精品资源,点击获取 简介:DLL组件在Windows系统中扮演着共享库的角色,用于包含可由多个程序调用的函数与资源,以提升软件开发效率和优化内存使用。本专题关注的是专为特定策略软件定制的DLL文件,它包含了针对软件功能实现所需的独特算法和逻辑。通过理解这类DLL的特性和使用要求,开发者能够更好地集成和管理这些关键的软件组件,确保策略软件的顺利运行。 ...
隐藏dll
fanpeii的专栏
02-01 1083
这是一段隐藏dll的代码。
进程中dll模块隐藏
xjh_Love_paopao的专栏
07-21 1593
 http://netroc682.spaces.live.com/        为了避免自己的某个dll模块被别人检测出来,有时候希望在自己加载一个dll之后,或者将dll注入到他人进程之后避免被检查出来。这就需要想办法抹掉这个dll模块信息,使得Toolhelp、psapi等枚举模块的API无法枚举它。        我们可以先简单看看Windows枚举进程内模块的办法吧:  
隐藏DLL
weixin_33694172的博客
03-28 264
先来推广一下QQ群:61618925。欢迎各位爱好编程的加入。 在外挂或者病毒中,经常需要隐藏掉自己注入的DLL,以免被发现。下面就是一个隐藏DLL的通用模块,用的时候只需要加入到相关模块中即可。 详细代码如下: #include <iostream> using namespace std; void HideModule(char *szModule) { ...
隐藏进程(源代码)
06-22
在学习和分析"隐藏hideDLL"这个文件时,应仔细查看其如何加载和执行DLL,以及如何实现隐藏进程的具体机制。同时,了解相关的反病毒软件和安全工具如何检测和对抗这类技术也很重要。通过这样的学习,开发者可以提升...
【旧文章搬运】再谈隐藏进程中的DLL模块
weixin_30407099的博客
12-26 232
原文发表于百度空间,2009-09-17========================================================================== 相当老的话题,大约一年前就写过这个东西了,不过那时候知识比较有限,也不了解内核,因此实现得很粗浅,现在再写一下,权当是对这个老问题的总结吧。先谈谈正规DLL隐藏方法,这里说的正规DLL,是指用LoadLib...
DLL隐藏和逆向
m0_75243362的博客
11-08 2187
DLL注入新手详解示例
隐藏模块.dll 来吧 来下载吧
07-26
隐藏模块,谁都检测不了.来这里下载强大一下吧
易语言DLL隐藏模块
08-16
易语言DLL隐藏模块源码 系统结构:Hide,文本_字节集到文本,lstrcpyn_字节集, ======Hide_My_Dll_Library | | | |------ _启动子程序 | | | |------ _临时子程序 | | | |------ Hide | | | |------ 文本_字节集到文本
易语言-易语言DLL隐藏模块
06-29
易语言DLL隐藏模块源码例程程序结合易语言模块内存加载PE模块.ec,调用API函数实现DLL内存隐藏调用功能。 易语言学习网
C++显示调用隐藏查看DLL函数.txt
09-16
简单的说,dll有以下几个优点: 1) 节省内存。同一个软件模块,若是以源代码的形式重用,则会被编译到不同的可执行程序中,同时运行这些exe时这些模块的二进制码会被重复加载到内存中。如果使用dll,则只在内存中加载一次,所有使用该dll的进程会共享此块内存(当然,像dll中的全局变量这种东西是会被每个进程复制一份的)。 2) 不需编译的软件系统升级,若一个软件系统使用了dll,则该dll被改变(函数名不变)时,系统升级只需要更换此dll即可,不需要重新编译整个系统。事实上,很多软件都是以这种方式升级的。例如我们经常玩的星际、魔兽等游戏也是这样进行版本升级的。 3) Dll库可以供多种编程语言使用,例如用c编写的dll可以在vb中调用。这一点上DLL还做得很不够,因此在dll的基础上发明了COM技术,更好的解决了一系列问题。 。。。。。
隐藏DLL函数名字
chenqingzhi0728的博客
06-02 567
今天在做练习的时候,想用.def来实现隐藏DLL函数名字。 编译完,放到PE工具之后发现并没有隐藏; .def文件内容: 原因:在VC6里面,添加.def文件是直接添加编译就可以。但在VS2010里面要在项目属性设置里面指定模块定义文件; 改了之后,重新编译就可以成功啦- ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值