分类
大小:.34M更新:2018-03-26
类别:编程辅助系统:WinAll
易语言调用lib修改PEB隐藏模块是一款易语言调用libeay补丁模块,修改PEB隐藏模块的思路已经烂大街了,源码嘛,都开源了你copy下来也可以说是你自己写的,这里把几年前的东西抠出来讲讲。
图测试关闭了StrongOD的功能,完美躲过模块枚举
问:为什么要隐藏模块?
答:比如一款程序(游戏)设定一个模块白名单,白名单上的模块有1、2、3,当发现有模块4的时候就判定使用了非法插件
如这个例子来讲,当我们通过一些手段来躲过这个白名单检测,可能非法的插件就不非法了
当然,要是一个游戏的安全手段只有这般花样那真的非法插件可能就满天飞了
貌似是早前一段时间Dxf对DLL断链即可过第三方木马检测,这个功能才被大家牢记,实际上问很多“高手”,他并不知道断链到底是啥
对系统安全工具熟悉的同学可能知道一些ARK工具比如Xuetr之类的软件,这个还是可以轻松扫描出模块的,毕竟检测模块有N种方法
虽说这个东西已经有些历史了,某P也开始使用更先进的R-1级的技术保护游戏,但是断链依旧在一定程度上能有效对抗检测
这里再说说奇特吧分享的:
1.使用VC++6.0编译,lib文件就1KB,小巧轻便,核心源码见图一
2.算一个易语言调用静态库的例程,同学们可以看看DLL命令栏是如何将C++编译的lib文件包含进易源码的
注意:源码包含了lib编译请使用静态编译,使用黑月编译会报错
题外话,要讲游戏的攻防短短几个字怕是讲不完,不过以后要是有机会,可以在发布资源的时候顺嘴提提
攻防无绝对,检测与过检测本身就是一个你来我往见招拆招的过程
至于使用断链思路来隐藏模块~我倒是觉得内存注入要好的多 (比如奇特吧csgo方框透视采用的注入方式),所有核心数据写成Shellcode再配合一套VM引擎岂不是美滋滋
DevComponents DotNetBar编程辅助Mv14.1.0.35最新版
查看黑马程序员代码生成器HeimaCodeUtil编程辅助Mv2.4 免费版
查看AuotLisp及VLISP函数全集编程辅助.47M免费版
查看Visual Studio Code32位/64位绿色版编程辅助MV1.48.2官网免费版
查看Raize Components编程辅助Mv6.1.1.12英文特别版
查看2.8寸彩屏ili9327驱动编程辅助.38M
查看Java SE Runtime(jre8 64位版)编程辅助M8u202 x64 官方版
查看CrossApp环境Windows版编程辅助.55M官方工具包
查看大华设备网络SDK(NetSDK) For Linux编程辅助MV3.46.3 32位/64位版
查看Hash校验工具编程辅助Mv1.4.7 绿色版
查看静态代码分析仪(PVS-Studio)编程辅助Mv7.03.32748
查看Crossnote交叉笔记插件for VSCode编程辅助Mv0.0.1 免费版
查看多功能串口虚拟示波器(DataScope)编程辅助Mv1.0 绿色免费中文版
查看css特效代码大全(手机css特效代码)编程辅助Mv1.0 绿色版
查看数字签名工具编程辅助M3.2.0 官方最新版
查看EPL(Easy Programming Language)易语言编程编程辅助MV4.01官方版
查看java流程分析插件(SOPA)编程辅助M1.1.9 免费版
查看Visual Studio序列号集编程辅助.09MV1.0免费版
查看UC Developer Tool编程辅助MV0.4.1.000官方版
查看GNOME Calculator For Linux编程辅助MV3.18.1免费版
查看全局热键类的多热键编程辅助.04M免费版
查看微软pix游戏调试工具编程辅助Mv1701.13
查看VS2015 Unity工具编程辅助M2.0 官方最新版
查看指端精灵脚本编译器编程辅助MV2.1.3官方版
查看点击查看更多