摘要:
将dll从进程模块列表中移除并保持正常运行,这玩意想想是挺简单,n久前byshell就用了,简单的思路就是给当前的dll内存映像做份拷贝,然后跳到那份拷贝的地址空间的代码,回头free掉原来的dll,然后马上用VirtualAlloc在原基址上申请块同样大小的空间,并将那份拷贝还原回去,再跳回去执行... 阅读全文
posted @ 2014-11-22 21:05 hougeGood 阅读(309) 评论(0) 推荐(0)
|
摘要:
将dll从进程模块列表中移除并保持正常运行,这玩意想想是挺简单,n久前byshell就用了,简单的思路就是给当前的dll内存映像做份拷贝,然后跳到那份拷贝的地址空间的代码,回头free掉原来的dll,然后马上用VirtualAlloc在原基址上申请块同样大小的空间,并将那份拷贝还原回去,再跳回去执行... 阅读全文
posted @ 2014-11-22 21:05 hougeGood 阅读(309) 评论(0) 推荐(0) |
||
浙公网安备 33010602011771号