[防注入]通过HOOK LoadLibraryA 来过滤非授权加载dll
思路:要想实现这个,需要用到APIHOOK,然后进行HOOK,HOOK的对象是LoadLibraryA,因为针对于远程线程注入的处理。HOOK回调需要执行自己的代码,再处理原函数该实现的代码。我们需要一个文本,它用来存储我们要授权的dll路径。然后在回调里,我们拿Load的dll路径与我们的授权路径一个一个比对,然后每次都对一个整数变量累计加1,这个整数变量我叫它不可信次数,它主要是在挨个枚举对比后,与授权路径的数量对比,因为如果是非法加载,那它肯定是一个都不对的,所以直接就是 如果真(不可信次数≠授权路径数量),然后这个判断进入后就可以处理自己的惩罚函数了。
注意,此方法仅限于通过LoadLibraryA的注入方法有效 现在易语言的IDE已经这么好看了吗,记得之前不是这个样子啊 两光腚的女妖是啥鬼? 还有其他解决方案吗? 右上角的大眼睛也是IDE里的? 感觉有误报问题,比如大漠会加载自己的随机命名的dll,还有些输入法会执行全局注入
破解手法一般选择劫持或者直接远程读写,实在很少用上dll注入 对于我来说 学习更重要 KSPprince 发表于 2024-4-3 08:38
现在易语言的IDE已经这么好看了吗,记得之前不是这个样子啊
加易IDE视觉库了
页:
[1]