西柚聪 发表于 2017-6-18 14:40

一个dll劫持被检测。

注册宝的软件,打内存补丁很简单搞掉,但是弄的一个dll,就被检测了。

锐雯比媳妇重要 发表于 2017-6-18 14:40

西柚聪 发表于 2017-6-18 23:08
对对对,我添加了ChinaPYG_COM到他的输入表

不要修改输入表注入,直接劫持注入啊,修改输入表会被检测

_BaZzi 发表于 2017-6-18 15:00

vmp的文件校验
补丁时机不对或者修改原文件了

西柚聪 发表于 2017-6-18 15:03

_BaZzi 发表于 2017-6-18 15:00
vmp的文件校验
补丁时机不对或者修改原文件了

大佬,那这种应该怎么过呢。。我补丁内容完全一样,换成内存补丁就OK,但是我想试下dll,就不行了

锐雯比媳妇重要 发表于 2017-6-18 18:18

补丁时机不对HOOK个API吧

西柚聪 发表于 2017-6-18 21:26

锐雯比媳妇重要 发表于 2017-6-18 18:18
补丁时机不对HOOK个API吧

我HOOK的GetVersion,还是不行

锐雯比媳妇重要 发表于 2017-6-18 23:06

西柚聪 发表于 2017-6-18 21:26
我HOOK的GetVersion,还是不行

看你的图,你是修改了程序的输入表注入的DLL吗

西柚聪 发表于 2017-6-18 23:08

锐雯比媳妇重要 发表于 2017-6-18 23:06
看你的图,你是修改了程序的输入表注入的DLL吗

对对对,我添加了ChinaPYG_COM到他的输入表

33232646 发表于 2017-6-19 09:31

路过 进来看看学习学习

feifei 发表于 2017-6-19 20:41

页: [1] 2
查看完整版本: 一个dll劫持被检测。