version.dll 注入 dll 注入如何防止被检测

羊小白

新手求助。
某软件通过 x64dbg 调试后，确定修改 a.dll 中的一个判断(je修改成 jne)即可跳过授权。
通过 dll 注入方法将此逻辑写入到 version.dll 中，然后通过 winlicense 对 version.dll 加壳。
原则上其他用户无法通过逆向获取 version.dll 中的逻辑。


但是可以通过 x64dbg 加载程序，获取没有 version.dll 时 a.dll 的字节码和有 version.dll 时 a.dll的字节码的对比发现修改位置和逻辑。
这个有什么方法能避免？

无法通过 patch a.dll 然后通过 winlicense 加壳，因为再给 a.dll 加壳可能造成其他功能不正常。
希望有经验的大佬指点迷津

yhym599

通过硬件断点，hook目标地址，修改标志位(或寄存器值)，这样就不会修改字节码。