吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 710|回复: 4
收起左侧

[易语言 原创] [防注入]通过HOOK LoadLibraryA 来过滤非授权加载dll

[复制链接]
52xingchenqq 发表于 2024-4-3 06:04
思路:
    要想实现这个,需要用到APIHOOK,然后进行HOOK,HOOK的对象是LoadLibraryA,因为针对于远程线程注入的处理。HOOK回调需要执行自己的代码,再处理原函数该实现的代码。我们需要一个文本,它用来存储我们要授权的dll路径。然后在回调里,我们拿Load的dll路径与我们的授权路径一个一个比对,然后每次都对一个整数变量累计加1,这个整数变量我叫它不可信次数,它主要是在挨个枚举对比后,与授权路径的数量对比,因为如果是非法加载,那它肯定是一个都不对的,所以直接就是 如果真(不可信次数授权路径数量),然后这个判断进入后就可以处理自己的惩罚函数了。

注意,此方法仅限于通过LoadLibraryA的注入方法有效
QQ图片20240403060207.png

防注入源码.rar

228.92 KB, 下载次数: 33, 下载积分: 吾爱币 -1 CB

不多说了直接上源码

免费评分

参与人数 1吾爱币 +7 热心值 +1 收起 理由
苏紫方璇 + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

KSPprince 发表于 2024-4-3 08:38
现在易语言的IDE已经这么好看了吗,记得之前不是这个样子啊
冥界3大法王 发表于 2024-4-3 09:03
bachelor66 发表于 2024-4-3 13:02
右上角的大眼睛也是IDE里的?                                    
Hou 发表于 2024-4-3 13:16
感觉有误报问题,比如大漠会加载自己的随机命名的dll,还有些输入法会执行全局注入
破解手法一般选择劫持或者直接远程读写,实在很少用上dll注入
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-4-25 02:05

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表