boot 发表于 2024-8-8 20:13

简易的反补丁思路摘录(一)

本帖最后由 boot 于 2024-8-8 20:16 编辑

一、
HMODULE hDll32 = GetModuleHandle ("PYG.DLL");
HMODULE hDll64 = GetModuleHandle ("PYG64.DLL");
if(hDll32||hDll64)
{
FreeLibrary(hDll32);
FreeLibrary(hDll64);
}

二、
模拟调试器,在指定地址/API设置Hook,获取调用栈返回值地址,判断该地址是否属于可疑模块或者非自身模块,如果是则触发暗桩。
补丁模块的行为基于MS的API实现,在该API被调用时则判断对应行为。

三、
编译时在清单文件里设置默认只加载系统目录的DLL。



学编程的闹钟 发表于 2024-8-8 21:21

谢谢分享

吃麻花麻花疼 发表于 2024-8-8 21:51

半路出家 发表于 2024-9-27 13:10

威武{:5_116:}

星宇咩 发表于 2024-9-27 13:12

谢谢分享
页: [1]
查看完整版本: 简易的反补丁思路摘录(一)