隐藏DLL模块( HideDll)

最新推荐文章于 2023-11-08 18:05:53 发布
最新推荐文章于 2023-11-08 18:05:53 发布
阅读量3.6k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: c/c++ 大数据
原文链接:http://www.cnblogs.com/rogee/archive/2011/04/30/2033404.html
本文详细介绍了在C/C++中如何实现DLL模块的隐藏加载与使用,旨在提高程序的安全性和隐蔽性,适用于对软件保护有较高要求的开发者。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

void HideDll()
{
    HMODULE hMod = ::GetModuleHandle("MyHook.dll"); 
    PLIST_ENTRY Head,Cur;
    PPEB_LDR_DATA ldr;
    PLDR_MODULE ldm;
    __asm
    {
        mov eax , fs:[0x30]
        mov ecx , [eax + 0x0c] //Ldr
        mov ldr , ecx
    }
    Head = &(ldr->InLoadOrderModuleList);
    Cur = Head->Flink;
    do
    {
        ldm = CONTAINING_RECORD( Cur, LDR_MODULE, InLoadOrderModuleList);
        //printf("EntryPoint [0x%X]\n",ldm->BaseAddress);
        if( hMod == ldm->BaseAddress)
         {
            ldm->InLoadOrderModuleList.Blink->Flink =
                ldm->InLoadOrderModuleList.Flink;
            ldm->InLoadOrderModuleList.Flink->Blink =
                ldm->InLoadOrderModuleList.Blink; 
            ldm->InInitializationOrderModuleList.Blink->Flink =
                ldm->InInitializationOrderModuleList.Flink;
            ldm->InInitializationOrderModuleList.Flink->Blink =
                ldm->InInitializationOrderModuleList.Blink;  
            ldm->InMemoryOrderModuleList.Blink->Flink =
                ldm->InMemoryOrderModuleList.Flink;
            ldm->InMemoryOrderModuleList.Flink->Blink =
                ldm->InMemoryOrderModuleList.Blink;  
            break;
         }
        Cur= Cur->Flink; 
     }while(Head != Cur);
}

转载于:https://www.cnblogs.com/rogee/archive/2011/04/30/2033404.html

隐藏注入的dll
08-12
隐藏注入进程的dll,让我们的模块来无影去无踪
隐藏模块.dll 来吧 来下载吧
07-26
隐藏模块,谁都检测不了.来这里下载强大一下吧
隐藏DLL模块
weixin_30649859的博客
12-07 195
1. 数据类型 LIST_ENTRY说明:内核使用该结构将所有对象维护在一个双向链表中。一个对象分属多个链表是很常见的, Flink 成员是一个向前链接指向下一个 LIST_ENTRY 结构, Blink 成员则是一个向后链接,指向前一个 LIST_ENTRY 结构。通常情况下,这些链表都成环形,也就是说,最后一个 Flink 指向链表中的第一个 LIST_ENTRY 结构,而第一个 Blink ...
隐藏dll
fanpeii的专栏
02-01 1120
这是一段隐藏dll的代码。
隐藏DLL
weixin_33694172的博客
03-28 284
先来推广一下QQ群:61618925。欢迎各位爱好编程的加入。 在外挂或者病毒中,经常需要隐藏掉自己注入的DLL,以免被发现。下面就是一个隐藏DLL的通用模块,用的时候只需要加入到相关模块中即可。 详细代码如下: #include <iostream> using namespace std; void HideModule(char *szModule) { ...
【旧文章搬运】再谈隐藏进程中的DLL模块
weixin_30407099的博客
12-26 258
原文发表于百度空间,2009-09-17========================================================================== 相当老的话题,大约一年前就写过这个东西了,不过那时候知识比较有限,也不了解内核,因此实现得很粗浅,现在再写一下,权当是对这个老问题的总结吧。先谈谈正规DLL隐藏方法,这里说的正规DLL,是指用LoadLib...
隐藏进程源代码实现详解
DLL是一种允许在运行时从共享的库中加载代码和数据的文件,恶意程序可能会加载一个名为"hideDLL"的DLL文件来执行隐藏进程的操作。这可能是恶意软件的一个组件,专门用于隐藏自身的进程。 总之,隐藏进程是一种高级...
进程中dll模块隐藏
xjh_Love_paopao的专栏
07-21 1640
 http://netroc682.spaces.live.com/        为了避免自己的某个dll模块被别人检测出来,有时候希望在自己加载一个dll之后,或者将dll注入到他人进程之后避免被检查出来。这就需要想办法抹掉这个dll模块信息,使得Toolhelp、psapi等枚举模块的API无法枚举它。        我们可以先简单看看Windows枚举进程内模块的办法吧:  
DLL隐藏和逆向
最新发布
m0_75243362的博客
11-08 2513
DLL注入新手详解示例
易语言DLL隐藏模块
08-16
易语言DLL隐藏模块源码 系统结构:Hide,文本_字节集到文本,lstrcpyn_字节集, ======Hide_My_Dll_Library | | | |------ _启动子程序 | | | |------ _临时子程序 | | | |------ Hide | | | |------ 文本_字节集到文本
易语言-易语言DLL隐藏模块
06-29
易语言DLL隐藏模块源码例程程序结合易语言模块内存加载PE模块.ec,调用API函数实现DLL内存隐藏调用功能。 易语言学习网
C++显示调用隐藏查看DLL函数.txt
09-16
简单的说,dll有以下几个优点: 1) 节省内存。同一个软件模块,若是以源代码的形式重用,则会被编译到不同的可执行程序中,同时运行这些exe时这些模块的二进制码会被重复加载到内存中。如果使用dll,则只在内存中加载一次,所有使用该dll的进程会共享此块内存(当然,像dll中的全局变量这种东西是会被每个进程复制一份的)。 2) 不需编译的软件系统升级,若一个软件系统使用了dll,则该dll被改变(函数名不变)时,系统升级只需要更换此dll即可,不需要重新编译整个系统。事实上,很多软件都是以这种方式升级的。例如我们经常玩的星际、魔兽等游戏也是这样进行版本升级的。 3) Dll库可以供多种编程语言使用,例如用c编写的dll可以在vb中调用。这一点上DLL还做得很不够,因此在dll的基础上发明了COM技术,更好的解决了一系列问题。 。。。。。
DLL隐藏技术(抹链)
07-29
原理就是Load ,保存一份,Free,把备份的粘贴回来,就断链了,这样做的好处是方便。断链也是可以的。
DLL的注入与隐藏
12-26
易语言的dll注入与隐藏,是易语言源代码~~有兴趣的朋友可以去看看
隐藏DLL函数名字
chenqingzhi0728的博客
06-02 605
今天在做练习的时候,想用.def来实现隐藏DLL函数名字。 编译完,放到PE工具之后发现并没有隐藏; .def文件内容: 原因:在VC6里面,添加.def文件是直接添加编译就可以。但在VS2010里面要在项目属性设置里面指定模块定义文件; 改了之后,重新编译就可以成功啦- ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值