• 注册
  • 易源码 易源码 关注:72 内容:2222

    HOOK LoadLibraryA 过滤非授权DLL加载示例源码(可实现防注入)

  • 查看作者
  • 打赏作者
  • 当前位置: 七七博客 > 易源码 > 正文
    • 4
    • 易源码
    • HOOK LoadLibraryA 过滤非授权DLL加载示例源码(可实现防注入)

      此方法仅限于通过LoadLibraryA的注入方法有效(对于远程线程注入最简易的预防方法,通过判断线程数判断注入)

      实现原理

      需要用到APIHOOK,然后进行HOOK,HOOK的对象是LoadLibraryA,因为针对于远程线程注入的处理。HOOK回调需要执行自己的代码,再处理原函数该实现的代码。我们需要一个文本,它用来存储我们要授权的dll路径。然后在回调里,我们拿Load的dll路径与我们的授权路径一个一个比对,然后每次都对一个整数变量累计加1,这个整数变量我叫它不可信次数,它主要是在挨个枚举对比后,与授权路径的数量对比,因为如果是非法加载,那它肯定是一个都不对的,所以直接就是 如果真(不可信次数≠授权路径数量),然后这个判断进入后就可以处理自己的惩罚函数了。

      隐藏内容需要回复可以看见

      回复
      Lv.11

      楼主辛苦了,谢谢楼主,楼主好人一生平安!

      回复

      楼主辛苦了,谢谢楼主,楼主好人一生平安!

      回复

      楼主辛苦了,谢谢楼主,楼主好人一生平安!

      回复

      好东西看看吧

      回复

      请登录之后再进行评论

      登录
    • 任务系统
    • 帖子间隔 侧栏位置: