关于调用别人的dll和exe在内存中防提取,各位有好的思路没?

125096 2014-04-29 10:49:28
如题,自己写个调用程序,来调用别人的dll或者exe在内存中运行。貌似这个还是可以被提取出来。各位有什么好的思路没?或者防止被提取的
...全文
352 13 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
13 条回复
切换为时间正序
请发表友善的回复…
发表回复
125096 2014-04-30
  • 打赏
  • 举报
回复
引用 7 楼 buyong 的回复:
[quote=引用 6 楼 qq125096885 的回复:] 尝试把一个图片加到程序,别人可以把图片给提取出。就是这个意思
你可以自己设置一个段,把图片加到这个段,[/quote] 可否来个代码 但是资源文件都是PE文件,一般熟悉的人。都可以根据这个来搞。还有图片被加载的时候。
buyong 2014-04-30
  • 打赏
  • 举报
回复
引用 6 楼 qq125096885 的回复:
尝试把一个图片加到程序,别人可以把图片给提取出。就是这个意思
你可以自己设置一个段,把图片加到这个段,
125096 2014-04-30
  • 打赏
  • 举报
回复
尝试把一个图片加到程序,别人可以把图片给提取出。就是这个意思
hanyue03 2014-04-30
  • 打赏
  • 举报
回复
引用 12 楼 qq125096885 的回复:
[quote=引用 11 楼 hanyue03 的回复:] dll的隐藏 去看雪上看看吧
以看看雪上的文章 不管怎样,dll始终是要加载到exe内的空间中。即可暴力搜索到。或者暴力查找dll的一些信息。然后提取出来[/quote]暴力搜索是没办法的,只能最大限度的抹去PE信息,从链表上删除什么的
125096 2014-04-30
  • 打赏
  • 举报
回复
引用 11 楼 hanyue03 的回复:
dll的隐藏 去看雪上看看吧
以看看雪上的文章 不管怎样,dll始终是要加载到exe内的空间中。即可暴力搜索到。或者暴力查找dll的一些信息。然后提取出来
hanyue03 2014-04-30
  • 打赏
  • 举报
回复
dll的隐藏 去看雪上看看吧
majia2011 2014-04-30
  • 打赏
  • 举报
回复
还是老实写个dll挂进取,改资源list吧,网上很多介绍的文章。 直接改pe,除非是没签名
神-气 2014-04-30
  • 打赏
  • 举报
回复
引用 8 楼 qq125096885 的回复:
[quote=引用 7 楼 buyong 的回复:] [quote=引用 6 楼 qq125096885 的回复:] 尝试把一个图片加到程序,别人可以把图片给提取出。就是这个意思
你可以自己设置一个段,把图片加到这个段,[/quote] 可否来个代码 但是资源文件都是PE文件,一般熟悉的人。都可以根据这个来搞。还有图片被加载的时候。[/quote] bin2h ,直接把图片的二进制写到你的代码里面去。
「已注销」 2014-04-29
  • 打赏
  • 举报
回复
被提取出来是什么意思?
神-气 2014-04-29
  • 打赏
  • 举报
回复
有相关API获得内存中模块的地址和大小的,改变页面属性为可读,然后一个字节一个字节写到磁盘上就好了。 防止被提取,那就hook相关API吧。
不要做咸鱼 2014-04-29
  • 打赏
  • 举报
回复
不是有个depency walker 可以看 dll接口么
125096 2014-04-29
  • 打赏
  • 举报
回复
楼上的很赞同。我会珍惜生命的。
赵4老师 2014-04-29
  • 打赏
  • 举报
回复
推荐使用WinHex软件查看硬盘或文件或内存中的原始字节内容。 奉劝楼主不要把有限的生命浪费在无限的加密解密死循环中!

65,186

社区成员

发帖
与我相关
我的任务
社区描述
C++ 语言相关问题讨论,技术干货分享,前沿动态等
c++ 技术论坛(原bbs)
社区管理员
  • C++ 语言社区
  • encoderlee
  • paschen
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
  1. 请不要发布与C++技术无关的贴子
  2. 请不要发布与技术无关的招聘、广告的帖子
  3. 请尽可能的描述清楚你的问题,如果涉及到代码请尽可能的格式化一下

试试用AI创作助手写篇文章吧