Как скрыть внедрение DLL-файла с помощью WiTool v0.01?

Автор 7mm, 2011 Янв. 08, 22:16

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Ключевые слова [SEO] witoolскрыть внедрение dll-файлаудаленный потокvirtualallocexantihack

7mm

Всем привет!

Предлагаю вашему вниманию небольшую утилиту, позволяющую осуществить скрытое внедрение DLL-файла в адресное пространство целевого процесса. Работа утилиты основана на стандартном способе внедрения - выделение памяти в удалённом процессе (VirtualAllocEx) и создании удалённого потока (CreateRemoteThread). Скрытность факта внедрения достигается путём использования нестандартного загрузчика (аналога LoadLibrary). Это позволяет осуществить внедрение DLL в процессы, защищаемые, например Themida и пр.

Информация для разработчиков DLL.
В связи с "особой" загрузкой DLL, функция DllMain будет вызвана только один раз с параметром DLL_PROCESS_ATTACH. Помимо этого, загружаемая DLL не будет присутствовать в системном списке загруженных библиотек.

:)

## здесь был скриншот ##

Скачать!
WiTool v0.01.7z

lasto4ka

а Antihack.dll тоже можно в запихать в Main.exe с помошю етого чуда ? оО

Profesor08

Посредством это программы ты можешь внедрить .dll в процесс.
Тоесть запускаешь, в твоем случае му, запускаешь прогу, выбираешь процесс main.exe, выбираешь dll для внедрения и тыкаешь кнопку. И аж тогда, и будет работать твой антихак.
Но с этой прогой ты не вошьешь dll в main.exe

Crazzy-

Цитироватьфункция DllMain будет вызвана только один раз с параметром DLL_PROCESS_ATTACH
а в антихаках помойму вводят свою , которую нужно запускать отдельно. так что неполучится

Похожие темы (2)