dll注入exe后的一个问题
带壳exe注入dll后,exe能指定运行dll里的哪个子程序吗 ?或者怎么限制必须用我的dll比如我注入1.dll,打开exe程序后,运行1.dll,弹出一个密码验证
那么别人也可以随便放一个相同名称的1.dll,也可以直接打开我的exe软件。
这就起不到保护作用。
说白了,怎么能注入dll后,exe对dll有限制,必须是带我的dll,exe才能运行。而不是随便弄个同名dll的就行。
hack_koko 发表于 2021-4-26 22:07
网站有这样的教程吗?
论坛对于驱动这块很白 所以自己实现把 先干掉pg 然后接管idt 或者异常分发 下硬件断点 拦截 至少r3层所有的壳 什么代码都无法检测
pg相关的:https://hbxiaock.baklib-free.com/PatchGuard
简单的 就dll MAN 函数里面 判断你EXE的窗口属性 比如 标题类名等等等于则执行代码 反之则直接返回再者也可以进程通信列子看下精易论坛有 冷眸丶 发表于 2021-4-26 20:32
简单的 就dll MAN 函数里面 判断你EXE的窗口属性 比如 标题类名等等等于则执行代码 反之则直接返回 ...
关键你判断,也是在dll里写的吧 ?你加载到exe的命令,只是先加载dll,然后dll运行。出来一些验证啥的 。。。但是人家直接替换一个假的同名的dll不就完事了吗?dll为空的,不需要验证。这咋办?怎么能从exe的程序限制dll hack_koko 发表于 2021-4-26 20:36
关键你判断,也是在dll里写的吧 ?你加载到exe的命令,只是先加载dll,然后dll运行。出来一些验证啥的 。 ...
1.EXE可以判断自身调用DLL文件的大小,
2.可以判断DLL文件里面特有的一些特征(比如在DLL里面写一个文本常量=“123”)EXE在调用DLL的时候可以读文件 在寻找到特征 来判断是否存在123 冷眸丶 发表于 2021-4-26 20:42
1.EXE可以判断自身调用DLL文件的大小,
2.可以判断DLL文件里面特有的一些特征(比如在DLL里面写一个文 ...
就想要这个,怎么弄?exe是别人的,加壳的,怎么在他的exe里写入这些判断? hack_koko 发表于 2021-4-26 20:46
就想要这个,怎么弄?exe是别人的,加壳的,怎么在他的exe里写入这些判断?
你就说要干嘛吧· 很简单 写个驱动 利用内核硬件断点 ->在改掉寄存器 想要干什么都可以 冷眸丶 发表于 2021-4-26 20:59
你就说要干嘛吧·
我就想要在exe加入反向验证dll是不是我的dll的程序,像你说的 常量或者其他 狐白小刺客 发表于 2021-4-26 21:12
很简单 写个驱动 利用内核硬件断点 ->在改掉寄存器 想要干什么都可以
网站有这样的教程吗?
页:
[1]
2