社区
进程/线程/DLL
帖子详情
如何改写一个EXE让其不能被注入DLL?
tonydong
2007-08-12 10:15:54
请各位高手给点提示 ... -3- 谢谢
或者注入个怎么类型的 DLL 让他来拦截 ?
...全文
444
10
打赏
收藏
如何改写一个EXE让其不能被注入DLL?
请各位高手给点提示 ... -3- 谢谢 或者注入个怎么类型的 DLL 让他来拦截 ?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
10 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
hxfjb
2007-08-17
打赏
举报
回复
同意 feimingbiao()。
补充几种注入的方法:
1 QueueUserApc;
2 Native API HOOK;
feimingbiao
2007-08-17
打赏
举报
回复
没有什么特别好的办法。
Hook和Code Injection的方法很多,没有简单的方法可以有效并且安全的防止所有方法。比如楼上一些建议都是基于一种特殊Hook方法,比如Detour,IAT,CreateRemoteThread等等。枚举DLL就更不可靠了,很多DLL是执行到某个功能才能加载进来。 即使你能在Kernel Level防范,下Hook也可以把你的Hook摘掉,然后你还得写防止别人Hook摘掉你的Hook的Hook。。。
从实际角度也没什么必要,你的程序正常运行的假设是一个正常的操作系统层。这个系统层是不是被修改,不是你的程序关心的事情。当然技术讨论是另外一回事情。
aj3423
2007-08-16
打赏
举报
回复
程序开始运行 枚举当前读了哪些dll,然后创建一个线程,每隔5秒枚举一次 有不同的就exit(0)
呵呵 土方法
珍惜生命远离CPP
2007-08-16
打赏
举报
回复
简单的办法,让其他进程无法得到你的进程句柄,和窗口句柄。
HOOK这些相关的函数。
linuxpgy
2007-08-16
打赏
举报
回复
楼主的问题提的很好, 我这里有2种DLL注入方式的代码,看你能不能给破解掉:
http://waxb.blog.com.cn/archives/2007/APIHook2.shtml
两种方法各自使用的关键函数:
1.SetWindowsHookEx
2.CreateRemoteThread
taianmonkey
2007-08-15
打赏
举报
回复
通过文件过滤驱动最彻底!也可使用hook CreateRemoteThread的方式
yjgx007
2007-08-13
打赏
举报
回复
http://www.vckbase.com/document/viewdoc/?id=1694
wltg2001
2007-08-13
打赏
举报
回复
注入是系统的事,应该没办法.
龙凤呈祥焱
2007-08-13
打赏
举报
回复
如果只改写EXE,基本上,没可能。
zhaoyu_me
2007-08-13
打赏
举报
回复
API Hook就可以
无
DLL
,直接将整个
EXE
注入
其他进程
本文详细介绍了
注入
EXE
的技术实现,包括将整个
EXE
及其所需变量写入目标进程的方法、修复重定位和导入表的过程,以及如何通过示例代码进行实践。
DLL
注入
explorer.
exe
进程
本文介绍了
DLL
注入
explorer.
exe
进程的技术,通过在
DLL
的`
DLL
_PROCESS_ATTACH`中设置代码,实现在资源管理器中隐藏运行程序,提供了一种程序隐藏的方法。创建
DLL
动态链接库,并确保与系统的位数匹配,然后在C++控制台项目中调用,从而达到目的。
DLL
注入
:用CreateRemoteThread实现
DLL
注入
本文介绍了如何在Windows XP环境下,使用C++编写Inject
Dll
.
exe
程序将myhack.
dll
注入
到notepad.
exe
进程中。通过
DLL
加载时的调试字符串输出、线程创建、内存分配、WriteProcessMemory等步骤实现
DLL
注入
,最终利用URLDownloadToFile下载文件。在调试过程中,可以使用OllyDbg等工具进行动态调试以理解
DLL
注入
的流程。
DLL
注入
的8种姿势
本文深入解析了
DLL
注入
的八种技术,包括远程线程
注入
、APC
注入
、注册表
注入
等,详细阐述了每种技术的原理、实现流程及注意事项,为读者提供了全面的
DLL
注入
知识。
详解最实用的几种
dll
注入
方式
本文深入介绍了
DLL
注入
技术,包括钩子
注入
、远线程
注入
和APC
注入
。钩子
注入
利用SetWindowsHookEx函数设置钩子,将
DLL
加载到目标进程。远线程
注入
通过CreateRemoteThread在目标进程中创建线程加载
DLL
。APC
注入
则利用线程的异步过程调用,将
DLL
注入
到系统服务进程中。详细阐述了每种
注入
方法的原理、示例代码及关键函数的使用。
进程/线程/DLL
15,465
社区成员
49,169
社区内容
发帖
与我相关
我的任务
进程/线程/DLL
VC/MFC 进程/线程/DLL
复制链接
扫一扫
分享
社区描述
VC/MFC 进程/线程/DLL
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章