关于DNF辅助顽固木马加载的一些问题
最近FZ频繁出现木马加载,黑月,加壳,各种压缩,去特征都试了还是木马加载严重,一些过木马的模块也不好使,我看市场FZ是用游戏的正常DLL调用劫持DLL,他的原理是什么?让我匪夷所思。比如DNF里的RS.dll这个劫持,他根本没改变这个DLL的任何东西,然而上游戏之后,这个DLL竟然能调用劫持过的DLL到达注入的效果,而且不木马加载,!!!请大家解惑他的原理在哪里看懂这个,你自己也会了~ 我的DLL就不会木马加载啊、、hook几个函数就好了~
用PC查看DNF调用的DLL
比如DNF调用RS.dll
用劫持代码生成工具把DLL拖进去,生成劫持代码复制进E里。
然后XXXXXXXX一通乱操作
看你领悟了 Yulo 发表于 2016-8-27 00:13
看懂这个,你自己也会了~ 我的DLL就不会木马加载啊、、hook几个函数就好了~
莫非是hook 这个函数吗
HOOK几个函数 应该就不会出现这样的问题了 752239682 发表于 2016-8-27 13:33
莫非是hook 这个函数吗
可以在这个DLL添加DLL调用 听说是API的问题 Yulo 发表于 2016-8-27 19:08
可以在这个DLL添加DLL调用
不太会 反正也不玩毒奶粉 Yulo 发表于 2016-8-27 00:13
看懂这个,你自己也会了~ 我的DLL就不会木马加载啊、、hook几个函数就好了~
求教怎么HOOK函数呢 Yulo 发表于 2016-8-27 00:13
看懂这个,你自己也会了~ 我的DLL就不会木马加载啊、、hook几个函数就好了~
现在还有用?
页:
[1]
2