修改说明
增加了“伪装加载文件”的功能,实现了,不需要真实DLL就可以加载的目的,在 LoadLibrary 的时候会先查询文件是否存在,我HOOK了 NtQueryAttributesFile 函数,让其返回文件存在的假象,然后 NtOpenFile 的时候将原文件名指向到 一个真实的系统DLL(这个可以随意设置,只要是存在的就可以),然后 NtMapViewOfSection 的时候替换 DLL数据完成加载。
隐藏内容需要回复可以看见
回复
增加了“伪装加载文件”的功能,实现了,不需要真实DLL就可以加载的目的,在 LoadLibrary 的时候会先查询文件是否存在,我HOOK了 NtQueryAttributesFile 函数,让其返回文件存在的假象,然后 NtOpenFile 的时候将原文件名指向到 一个真实的系统DLL(这个可以随意设置,只要是存在的就可以),然后 NtMapViewOfSection 的时候替换 DLL数据完成加载。
隐藏内容需要回复可以看见
请登录之后再进行评论
楼主辛苦了,谢谢楼主,楼主好人一生平安!
楼主辛苦了,谢谢楼主,楼主好人一生平安!
楼主辛苦了,谢谢楼主,楼主好人一生平安!
卧槽!无奈本人没文化,一句卧槽行天下!
楼主辛苦了,谢谢楼主,楼主好人一生平安!