網(wǎng)友評(píng)分: 9.7分
易語言調(diào)用lib修改PEB隱藏模塊工具是一款非常實(shí)用的易語言調(diào)用libeay補(bǔ)丁輔助工具,眾所周知,修改PEB隱藏模塊的思路已經(jīng)爛大街,而此次就為大家?guī)磉@么一個(gè)工具。
測(cè)試關(guān)閉了StrongOD的功能,完美躲過模塊枚舉
問:為什么要隱藏模塊?
答:比如一款程序(游戲)設(shè)定一個(gè)模塊白名單,白名單上的模塊有1、2、3,當(dāng)發(fā)現(xiàn)有模塊4的時(shí)候就判定使用了非法插件
如這個(gè)例子來講,當(dāng)我們通過一些手段來躲過這個(gè)白名單檢測(cè),可能非法的插件就不非法了
當(dāng)然,要是一個(gè)游戲的安全手段只有這般花樣那真的非法插件可能就滿天飛了
貌似是早前一段時(shí)間Dxf對(duì)DLL斷鏈即可過第三方木馬檢測(cè),這個(gè)功能才被大家牢記,實(shí)際上問很多“高手”,他并不知道斷鏈到底是啥
對(duì)系統(tǒng)安全工具熟悉的同學(xué)可能知道一些ARK工具比如Xuetr之類的軟件,這個(gè)還是可以輕松掃描出模塊的,畢竟檢測(cè)模塊有N種方法
雖說這個(gè)東西已經(jīng)有些歷史了,某P也開始使用更先進(jìn)的R-1級(jí)的技術(shù)保護(hù)游戲,但是斷鏈依舊在一定程度上能有效對(duì)抗檢測(cè)。
關(guān)于本站|下載幫助|下載聲明|軟件發(fā)布|聯(lián)系我們
Copyright ? 2005-2024 virtualinsta360.com.All rights reserved.
浙ICP備06019006號(hào)-1 浙公網(wǎng)安備33038102330474號(hào)