吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

搜索
查看: 517|回复: 5

[易语言] [开源] 隐藏dll无法被跨进程获取

[复制链接]
hx15151 发表于 2019-8-13 23:43
本帖最后由 hx15151 于 2019-8-13 23:50 编辑

3.png 核心代码
4.png

在R3层的跨进程枚举是无法枚举到这个模块的

可以使用OD CE查看 是找不到模块名称的
这里是Pchunter64查看的截图  R0还是可以枚举

不过显示出来是红色

之前不懂现在找到一份发出来分享一下  
也希望有人能发一份更加完美的隐藏
5.png

希望大家能多发发技术帖子的源码

萌新问问题的那些人请不要回复
精益_XX() 某某功能
超级模块_XX()某某功能
GEMA模块_XX()某某功能


============================
刚刚被版主删帖了
精易那个也是我发的只不过复制方便一点
这个源码不是原创,是老久以前的帖子
讲一些其他的黑科技
我找出来的然后翻译一下出处我也忘记了
反正当时下载了附件就一直在自己的云盘里面
============================
这里是修改PEB结构的处理喜欢的话请给点评分

支持任何dll的  。。 你要跨进程隐藏dll 就要注入他的进程然后获取这个模块地址 在修改就可以隐藏了
6.png

TIM截图20190813235004.png

隐藏断链dll.zip

7.94 KB, 下载次数: 71, 下载积分: 吾爱币 -1 CB

免费评分

参与人数 3吾爱币 +7 热心值 +2 收起 理由
225298658 + 1 断链+某个方法,Pchunter也枚举不到!
苏紫方璇 + 3 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
黑龍 + 3 + 1 谢谢@Thanks!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

加油 发表于 2019-8-14 06:10
锻链 + 删除效果会不会好点
xinxirong 发表于 2019-8-14 07:16
mycgb 发表于 2019-8-14 09:00
苏紫方璇 发表于 2019-8-14 10:01
在64位系统中存在一个64位peb,那里应该也存在一份加载模块链表吧
 楼主| hx15151 发表于 2019-8-21 08:21
加油 发表于 2019-8-14 06:10
锻链 + 删除效果会不会好点

没啥区别把一般无法被跨进程枚举了 就可以了
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:禁止回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2019-8-25 01:55

Powered by Discuz!

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表