找回密码
 立即注册
文库首页 分类大区 程序非源代码 ScyllaHide_2019-03-06_19-23
相关推荐换一批
  1. OllyDbg 2.01g October 04, 2012 - update
  2. PE文件格式说明.doc
  3. [网盘]EasyUEFI_V4.5
  4. UltraISO9.0简体中文注册版
  5. Alcohol120_trial_2.0.1.2031
  6. CISCO路由器IOS映像升级的几种方法
  7. Cisco路由器IOS映像恢复及升级方法
  8. Cisco路由器IOS映像恢复及升级方法
  9. UltraISO PE(光盘映像制作)绿色版
  10. 通过映像劫持替换Windows记事本和任务管理器
  11. 思科防火墙 Cisco PIX 708 映像文件
  12. 思科防火墙 Cisco PIX 712 映像文件
  13. 易语言从内存读取本执行文件映像 的源码例子
  14. 挂载和卸载 ISO 映像文件易语言源码
  15. [NTDLL][Rtl系列] 压缩/解压易语言源码
  16. 函数ntdll.dll RtlRemoteCall的实现过程易语言源码
  17. 易语言源码取进程映像路径及命令行参数
  18. 易语言取进程映像路径及命令行参数源码

ScyllaHide_2019-03-06_19-23

ApplyAntiAntiAttntdll映像NtCreateThreadEx | 程序非源代码 2021-08-13 670 0star收藏 版权: . 保留作者信息 . 禁止商业使用 . 禁止修改作品
- 将 'olly2patches.h' 添加到 VS 项目过滤器文件
-DLL 注入:将 DLLUnload 的默认值更改为 0
-DLL 注入:用 NtCreateThreadEx 使用版本替换“DoThreadMagic”
-ApplyAntiAntiAttach:删除不需要的 ntdll 映像库检查 Ntdll 位于 \KnownDLLs 中,它在所有进程中始终具有相同的映像库。 注意/待办事项:这不会阻止进程在多个地址上手动映射 ntdll,但一开始从未检测到
-ApplyAntiAntiAttach:在写入之前确保页面是 RWX

(-Add 'olly2patches.h' to the VS project filters file
-DLL injection: change the default value of DLLUnload to 0
-DLL injection: replace 'DoThreadMagic' with NtCreateThreadEx-using version
-ApplyAntiAntiAttach: remove unneeded check of ntdll image base Ntdll is in \KnownDLLs, it always has the same image base in all processes. Note/TODO: this does not prevent a process from manually mapping ntdll at more than one address, but this was never detected in the first place
-ApplyAntiAntiAttach: make sure page is RWX before writing to it)

ScyllaHide_2019-03-06_19-23.rar


上一篇:Cracker tools 2.6 by yildo x64
下一篇:过VMP/Themida等壳子虚拟机检测补丁