2013-08-07
展开全部
在dllmain函数中做进程的检查.....,比如内存特征检查,进程名检查或者..写驱动,挂线程回调函数,想方设法获得PEB然后校验进程,或者直接用驱动,固定进程加载dll或者..把dll的入点偏移改到exe的内存,从exe的内存跳回原dll入口点....,做入口点加密...推荐这个方法..,或者..把dll变成非PE,然后Shellcode加载...不过比较麻烦...
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
2013-08-07
展开全部
加大量与注入器通信的代码。最简单的有FindWindowA,可以在DLL中去遍历注入器的子窗口和控件。也可以由注入器去传主要参数给DLL。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询