[开源] 隐藏dll无法被跨进程获取

hx15151 · 发表于 2019-8-13 23:43

本帖最后由 hx15151 于 2019-8-13 23:50 编辑

核心代码

在R3层的跨进程枚举是无法枚举到这个模块的
可以使用OD CE查看是找不到模块名称的
这里是Pchunter64查看的截图 R0还是可以枚举
不过显示出来是红色

之前不懂现在找到一份发出来分享一下
也希望有人能发一份更加完美的隐藏

希望大家能多发发技术帖子的源码

萌新问问题的那些人请不要回复
精益_XX() 某某功能
超级模块_XX()某某功能
GEMA模块_XX()某某功能

============================
刚刚被版主删帖了
精易那个也是我发的只不过复制方便一点
这个源码不是原创,是老久以前的帖子
讲一些其他的黑科技
我找出来的然后翻译一下出处我也忘记了
反正当时下载了附件就一直在自己的云盘里面
============================
这里是修改PEB结构的处理喜欢的话请给点评分

支持任何dll的。。你要跨进程隐藏dll 就要注入他的进程然后获取这个模块地址在修改就可以隐藏了

jwyy · 发表于 2020-7-1 10:51

娃哈哈哟发表于 2019-8-29 09:42
独立团模块里有个隐藏dll命令比较厉害，R0 R3都无法查看到dll，dll加载后甚至还可以直接删除掉，可喜没有源 ...

快拉到吧！独立团的有毛线的技术！他们模块里的隐藏DLL 从盗取的外挂作坊模块4.0里面模块隐藏！
根本不是自己的原创！外挂作坊开源后很多模块都借鉴了或者复制了作坊模块的源码

xxhaishixx · 发表于 2020-11-13 23:51

娃哈哈哟发表于 2019-8-29 09:42
独立团模块里有个隐藏dll命令比较厉害，R0 R3都无法查看到dll，dll加载后甚至还可以直接删除掉，可喜没有源 ...

我觉得应该在内存里面的，如果抓取内存的话应该还是可以有。

加油 · 发表于 2019-8-14 06:10

提示: 作者被禁止或删除内容自动屏蔽

xinxirong · 发表于 2019-8-14 07:16

👍，先看看移植到c效果如何

mycgb · 发表于 2019-8-14 09:00

谢谢分享！

苏紫方璇 · 发表于 2019-8-14 10:01

在64位系统中存在一个64位peb，那里应该也存在一份加载模块链表吧

hx15151 · 发表于 2019-8-21 08:21

加油发表于 2019-8-14 06:10
锻链 + 删除效果会不会好点

没啥区别把一般无法被跨进程枚举了就可以了

娃哈哈哟 · 发表于 2019-8-29 09:42

独立团模块里有个隐藏dll命令比较厉害，R0 R3都无法查看到dll，dll加载后甚至还可以直接删除掉，可喜没有源码

hx15151 · 发表于 2019-8-29 17:49

娃哈哈哟发表于 2019-8-29 09:42
独立团模块里有个隐藏dll命令比较厉害，R0 R3都无法查看到dll，dll加载后甚至还可以直接删除掉，可喜没有源 ...

不会得在驱动层没有隐藏Dll得

娃哈哈哟 · 发表于 2019-8-30 11:04

hx15151 发表于 2019-8-29 17:49
不会得在驱动层没有隐藏Dll得

他不是驱动层隐藏dll，反正那个模块命令可以直接隐藏进程任意模块dll，然后还可以删除掉dll，PCHUNTER都看不到

chen19980515 · 发表于 2019-8-30 13:27

谢谢大佬的摩卡

帐号		自动登录	找回密码
密码			注册[Register]

加油加油当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	加油发表于 2019-8-14 06:10 《站点帮助文档》有什么问题来这里看看吧，这里有你想知道的内容！提示: 作者被禁止或删除内容自动屏蔽
加油加油当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	呼吁大家发布原创作品添加吾爱破解论坛标识！
	回复支持举报

[易语言转载] [开源] 隐藏dll无法被跨进程获取

免费评分

本帖被以下淘专辑推荐:

个人中心

[易语言 转载] [开源] 隐藏dll无法被跨进程获取

免费评分

本帖被以下淘专辑推荐:

个人中心

[易语言转载] [开源] 隐藏dll无法被跨进程获取