编程技术
关注
分享
扫一扫
NetRoc
这个作者很懒,什么都没留下…
展开
-
进程中dll模块的隐藏
进程中dll模块的隐藏 NetRochttp://www.DbgTech.net/ 为了避免自己的某个dll模块被别人检测出来,有时候希望在自己加载一个dll之后,或者将dll注入到他人进程之后避免被检查出来。这就需要想办法抹掉这个dll的模块信息,使得Toolhelp、psapi等枚举模块的API无法枚举它。 我们可以先简单看看Windo原创 2008-12-28 09:57:00 · 995 阅读 · 0 评论 -
一种躲避运行时代码校验的方法
一种躲避运行时代码校验的方法 NetRochttp://www.DbgTech.net/关键字:代码校验,内存补丁,hook我们有时候需要对运行中的程序打内存补丁,或者对它的代码挂一些钩子之类的工作。但是现在相当多软件进行了运行时的代码检测。一旦发现内存中的代码被修改掉,就会进行处理。本文介绍了一种比较特别的办法,用于通过这些检测。首先需要说一下做运行时代原创 2008-12-28 09:59:00 · 911 阅读 · 0 评论 -
运行期修改可执行文件的路径和Command Line
运行期修改可执行文件的路径和Command Line NetRochttp://www.DbgTech.net/目前的很多主动防御工具和反XX系统,在对特定进程进行保护的时候,出于兼容性的考虑,都会保留一些白名单。特别是一些系统进程,例如csrss.exe、svchost.exe等等。而针对这些系统进程,判断是否在白名单中的方式,为了简便起见经常采用取系统路径、可执原创 2008-12-28 09:59:00 · 1143 阅读 · 0 评论 -
Vista UAC研究之一——UAC 相关的基本技术
Vista UAC研究之一——UAC 相关的基本技术 NetRochttp://www.DbgTech.net/拿到了MS的Windows Vista Developer Story,正在抽空仔细的看,这里当作记一些笔记吧,顺便把文档作一些翻译和归纳记录一下,免得以后忘记了,呵呵。Vista UAC和开发相关的新技术主要有下面一些:1、 ActiveX In原创 2008-12-28 09:50:00 · 1223 阅读 · 0 评论