导读
易语言5.6完美版,可静态编译,绿色无后门

学习易语言 讲究的是系统,如果你正在四处闲逛,你懂的永远是皮毛! 觅风论坛正在为每个困惑的对易语言 详细

[源码] 易语言反线程注入源码(无模块纯易语言实现)

[复制链接]

微信扫一扫 分享朋友圈

微笑…天使 发表于 2019-3-24 10:07:48 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题

马上注册,结交更多易友,享用更多功能,让你轻松玩转觅风论坛。

您需要 登录 才可以下载或查看,没有账号?立即注册

x
我并不需要另外编写一个DLL

直接利用系统目录下的任意一个DLL实现(暂时只发现这三个无效 ntdll、user32、kernel32)

原理就是找到他们的DllMain  HOOK跳转到易语言的子程序中进行处理

可以防止下面3个API线程注入:

LoadLibraryA、LoadLibraryW、LdrLoadDll(他没防这个API,前面2个其实最终都要调用这个的)

最后:这个反线程注入也只能防防新手而已,随便写个shellcode就搞定绕过了


220124uffpipf21111p6po.png





游客,如果您要查看本帖隐藏内容请回复
回复

使用道具 举报

精彩评论73

卧槽你妹 发表于 2019-3-24 10:14:27 | 显示全部楼层
支持你们一下下哈
回复 支持 反对

使用道具 举报

6360120 发表于 2019-3-24 10:21:06 | 显示全部楼层
期待中......
回复 支持 反对

使用道具 举报

鸟文是帅逼 发表于 2019-3-24 10:27:45 | 显示全部楼层
很不错的哦,支持,加油
回复 支持 反对

使用道具 举报

卧槽你妹 发表于 2019-3-24 10:34:24 | 显示全部楼层
前来围观,LZ好样的!
回复 支持 反对

使用道具 举报

鸟文是帅逼 发表于 2019-3-24 10:41:02 | 显示全部楼层
藕是来打酱油滴...
回复 支持 反对

使用道具 举报

我叫很钢 发表于 2019-3-24 10:49:03 | 显示全部楼层
嘻嘻不错支持一个
回复 支持 反对

使用道具 举报

Hacker 发表于 2019-3-24 10:57:05 | 显示全部楼层
很给力。。。。很喜欢
回复 支持 反对

使用道具 举报

佳佳 发表于 2019-3-24 11:05:06 | 显示全部楼层
顶一个了
回复 支持 反对

使用道具 举报

444555 发表于 2019-3-24 11:13:08 | 显示全部楼层
这个不错,谢谢共享
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关注我们:觅风论坛与你快乐分享

收藏本站

用心服务做个非盈利公益编程网站

www.eyyba.com

服务人:觅风论坛

Email:eyyba@foxmail.com

Powered by WWW.EYYBA.COM X3.4© 2001-2023 Inc.   版权所有   

觅风论坛  疆ICP备15020893号-1