首页
论坛
课程
招聘
雪    币: 111
活跃值: 活跃值 (42)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝

请教下关于DLL隐藏的问题

2020-6-30 11:49 1010

请教下关于DLL隐藏的问题

2020-6-30 11:49
1010

再R3环境下

 我注入一个DLL  然后用 FreeLibrary 把模块卸载了 

 

那么我还能有什么办法 找到这个模块的 句柄(就是模块所在进程的首地址)


不使用驱动, 用R3环境!!


进程vad里面能找到吗?


有没有大哥 求赐教!!小弟感谢了!



[看雪官方培训]《安卓高级研修班(网课)》9月班开始招生!顶尖技术、挑战极限、工资翻倍!

最新回复 (7)
雪    币: 1916
活跃值: 活跃值 (196)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
夜航星 活跃值 2020-6-30 11:52
2
0
内存搜索?
雪    币: 111
活跃值: 活跃值 (42)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
熊伟Sys 活跃值 2020-6-30 11:56
3
0
内存搜索具体用什么方法?
雪    币: 1073
活跃值: 活跃值 (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
蜜蜂啊 活跃值 2020-6-30 12:18
4
0
FreeLibrary 模块就被释放了吧
雪    币: 111
活跃值: 活跃值 (42)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
熊伟Sys 活跃值 2020-6-30 12:35
5
0
对的 卸载之后他的模块还能运行 是隐藏了
雪    币: 1230
活跃值: 活跃值 (31)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
李道臣 活跃值 2020-6-30 13:58
6
0
你找找海东三期的视频 里面有讲过。
雪    币: 111
活跃值: 活跃值 (42)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
熊伟Sys 活跃值 2020-6-30 14:02
7
0
在哪找啊 大哥~~
雪    币: 1964
活跃值: 活跃值 (42)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
hhkqqs 活跃值 2020-6-30 17:46
8
0
VirtualQueryEx直接搜,MEM_IMAGE标志的
游客
登录 | 注册 方可回帖
返回