65,186
社区成员
发帖
与我相关
我的任务
分享关于调用别人的dll和exe在内存中防提取,各位有好的思路没?
如题,自己写个调用程序,来调用别人的dll或者exe在内存中运行。貌似这个还是可以被提取出来。各位有什么好的思路没?或者防止被提取的
...全文
请发表友善的回复…
发表回复
125096 2014-04-30
- 打赏
- 举报
你可以自己设置一个段,把图片加到这个段,[/quote]
可否来个代码
但是资源文件都是PE文件,一般熟悉的人。都可以根据这个来搞。还有图片被加载的时候。
buyong 2014-04-30
- 打赏
- 举报
你可以自己设置一个段,把图片加到这个段,
125096 2014-04-30
- 打赏
- 举报
尝试把一个图片加到程序,别人可以把图片给提取出。就是这个意思
hanyue03 2014-04-30
- 打赏
- 举报
以看看雪上的文章
不管怎样,dll始终是要加载到exe内的空间中。即可暴力搜索到。或者暴力查找dll的一些信息。然后提取出来[/quote]暴力搜索是没办法的,只能最大限度的抹去PE信息,从链表上删除什么的
125096 2014-04-30
- 打赏
- 举报
以看看雪上的文章
不管怎样,dll始终是要加载到exe内的空间中。即可暴力搜索到。或者暴力查找dll的一些信息。然后提取出来
hanyue03 2014-04-30
- 打赏
- 举报
dll的隐藏 去看雪上看看吧
majia2011 2014-04-30
- 打赏
- 举报
还是老实写个dll挂进取,改资源list吧,网上很多介绍的文章。
直接改pe,除非是没签名
神-气 2014-04-30
- 打赏
- 举报
你可以自己设置一个段,把图片加到这个段,[/quote]
可否来个代码
但是资源文件都是PE文件,一般熟悉的人。都可以根据这个来搞。还有图片被加载的时候。[/quote]
bin2h ,直接把图片的二进制写到你的代码里面去。
「已注销」 2014-04-29
- 打赏
- 举报
被提取出来是什么意思?
神-气 2014-04-29
- 打赏
- 举报
有相关API获得内存中模块的地址和大小的,改变页面属性为可读,然后一个字节一个字节写到磁盘上就好了。
防止被提取,那就hook相关API吧。
不要做咸鱼 2014-04-29
- 打赏
- 举报
不是有个depency walker 可以看 dll接口么
125096 2014-04-29
- 打赏
- 举报
楼上的很赞同。我会珍惜生命的。
赵4老师 2014-04-29
- 打赏
- 举报
推荐使用WinHex软件查看硬盘或文件或内存中的原始字节内容。
奉劝楼主不要把有限的生命浪费在无限的加密解密死循环中!
