摘要:
Shadow Walker 关于内存隐藏的概念。有时候我们会面临这么一个问题,如果我们有一段内存中的代码,不想被别人发现,但是又要它能确确实实的执行起来起作用,怎么办?或许有很多办法,比如自我变形之类的。但是,如果可以完完全全把这段代码的痕迹从内存中“抹消”,岂不是很舒坦的事情?hoho。简单来说, 阅读全文
posted @ 2021-02-15 17:35
MousseLee
阅读(977)
评论(0)
推荐(0)
摘要:
标题中的DLL,是指用LoadLibrary以正常方式加载的DLL。 #一、从PEB的Ldr链中消失 这个很简单,看雪上NetRoc有一篇关于这个的文章,从分析原理到编程实现,虽然技术不算高深,但是思路非常精彩。 lkd> dt _PEB 7ffdc000 //当前PEB的地址 nt!_PEB .. 阅读全文
posted @ 2021-02-15 16:41
MousseLee
阅读(365)
评论(0)
推荐(0)
浙公网安备 33010602011771号