|
|
分享源码
| 界面截图: |
 |
| 是否带模块: |
调用了模块 |
| 备注说明: |
- |
本帖最后由 莉繁 于 2024-2-18 12:04 编辑
起因:
最近在和朋友做DLL注入对抗,原因是上期的 【C/C++练习】【二创】 inlinehook和HOOk WriteProcessMemory 我在刚完工这个项目后,就给他说,于是他写了个防注入目前共3个方法去进行个预防注入。我对于 远程线程注入 写了个简易的预防方法--通过判断线程数判断注入。在写的过程中,突发奇想,于是就有了今天这个帖
思路:
要想实现这个,需要用到APIHOOK,然后进行HOOK,HOOK的对象是LoadLibraryA,因为针对于远程线程注入的处理。HOOK回调需要执行自己的代码,再处理原函数该实现的代码。我们需要一个文本,它用来存储我们要授权的dll路径。然后在回调里,我们拿Load的dll路径与我们的授权路径一个一个比对,然后每次都对一个整数变量累计加1,这个整数变量我叫它不可信次数,它主要是在挨个枚举对比后,与授权路径的数量对比,因为如果是非法加载,那它肯定是一个都不对的,所以直接就是 如果真(不可信次数≠授权路径数量),然后这个判断进入后就可以处理自己的惩罚函数了。
注意,此方法仅限于通过LoadLibraryA的注入方法有效
好了上代码
防注入2.e
(954.06 KB, 下载次数: 117, 售价: 1 枚 精币)
|
评分
-
查看全部评分
本帖被以下淘专辑推荐:
- · 精品集|主题: 601, 订阅: 64
- · 收藏|主题: 142, 订阅: 4
- · 好东西|主题: 115, 订阅: 2
|
粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173
发表于 2024-2-17 13:56:09
主题置顶卡
沉默卡
变色卡
楼主
扫一扫,关注易界动态