本帖最后由 魔弑神 于 2018-1-28 19:37 编辑
难寻。 发表于 2018-1-28 18:37
你可能回复错了,或者没理解我的意思,写两个空子程序, 编译一个dll,字节集替换掉你的dll,就 ...
除非他能在内存找到模块dll 并且重新写入替换 不然他替换不了dll的
偷偷告诉你:注入dll 是可行的
魔弑神 发表于 2018-1-28 19:34
除非他能在内存找到模块dll 并且重新写入替换 不然他替换不了dll的
{:5_184:}
呵呵,大佬可能还是没明白我意思
pe提取出dll,或者加载dll断点文件夹就出dll了寻找字节集() 出位置 替换字节集()...
就算动态调试也是能替换了的,只要在写出之前替换了就行。。内存搜索() 内存写字节集()
身为小白的我经常这么干。
难寻。 发表于 2018-1-28 19:42
呵呵,大佬可能还是没明白我意思
pe提取出dll,或者加载dll断点文件夹就出dll了寻找字节集 ...
pe我测试过好像不能提取
已去掉检测和pe提取原dll.rar
正确码也告诉你了,学会了别忘了悬赏给我,学不会也不用问了,说的够清楚了。。
难寻。 发表于 2018-1-28 21:35
已去掉检测和pe提取原dll.rar
正确码也告诉你了,学会了别忘了悬赏给我,学不会也不用问了,说的够清楚 ...
{:7_236:}可以的
DNA 发表于 2018-1-27 18:20
伪造 XAD_InitXAD_DetectDebuger两个子程序就可以了。主程序以修改不做 模块支持库.dll的写出和删除 。 ...
大佬,还有一个小问题,现在我dll已经伪造出来,怎么才能让主程序调用我伪造的dll,或者怎么禁止主程序对模块支持库dll的写入和删除,新手,不是太懂,望详细说下
厉害厉害,说半天没我啥事,先告诉你伪造的不选,选后告诉你伪造的,膜拜大佬。
难寻。 发表于 2018-1-30 12:46
厉害厉害,说半天没我啥事,先告诉你伪造的不选,选后告诉你伪造的,膜拜大佬。
大佬,是他先给我答案的,真不好意思,我帖子基本两个小时刷新一次,当时你海没回复,谢谢大佬的解答
本帖最后由 xiaoniao 于 2018-2-2 21:53 编辑
麻痹 我怎么就用普通OD破了啊 !
https://www.52hb.com/thread-35602-1-1.html