资源爱好者是一个特殊的网站,它喜欢收集各种资源来分享给他人。他们热爱资源,乐于分享,喜欢收集各种资源,以便更好地帮助他人。
CTRL+D收藏本站 - 找资源永不迷路。
【HOOK LoadLibraryA】注入从而过滤+“非授权加载dll ”
作者:Melody 日期:2024-03-06 08:43:51 浏览:365 分类:易语言源码
目录:
file_tree.exe
目录树.txt
防注入2.e
防注入2.e | 精易模块.ec |
系统核心支持库 5.7 | d09f2340818511d396f6aaf844c7e325 |
需要用到APIHOOK,然后进行HOOK,HOOK的对象是LoadLibraryA,因为针对于远程线程注入的处理。HOOK回调需要执行自己的代码,再处理原函数该实现的代码。我们需要一个文本,它用来存储我们要授权的dll路径。然后在回调里,我们拿Load的dll路径与我们的授权路径一个一个比对,然后每次都对一个整数变量累计加1,这个整数变量我叫它不可信次数,它主要是在挨个枚举对比后,与授权路径的数量对比,因为如果是非法加载,那它肯定是一个都不对的,所以直接就是 如果真(不可信次数≠授权路径数量),然后这个判断进入后就可以处理自己的惩罚函数了。
注意,此方法仅限于通过LoadLibraryA的注入方法有效
下载地址
- 上一篇:精易模块++9宫格分割例子
- 下一篇:能实现编辑框置提示文本的API
猜你还喜欢
- 03-06 超好用的:易代码框增强v1.4.0++数据分类管理
- 03-06 能实现编辑框置提示文本的API
- 03-06 【HOOK LoadLibraryA】注入从而过滤+“非授权加载dll ”
- 03-06 精易模块++9宫格分割例子
- 03-06 ++窗口归位+系统工具源码
- 03-06 新样式的公告滚动播放
- 03-06 【易语言源码】当前地支时辰时刻+取古典时间2.0
- 03-01 +雷电模拟器单板源码+文明重启TU
- 03-01 超凡先锋 ++MUMU模拟器源码
- 03-01 ++微信红包扫雷源码分享+教程免公众号登录文件自带教程
- 02-29 类+超列配置+项
- 02-27 好用的打印机驱动
- 最近发表