MerlePalaf 发表于 2020-6-18 09:12:24

置入汇编实现 DLL隐藏自身模块源码

.版本 2



.子程序 Dll入口函数, 逻辑型, 公开, 这个是黑月的入口函数,类似于其它语言的DLLMAIN,在“_启动子程序”之后执行,必须勾上“公开”
.参数 DLL实例句柄, 整数型
.参数 调用类型, 整数型, , DLL_PROCESS_ATTACH;DLL_PROCESS_DETACH;DLL_THREAD_ATTACH;DLL_THREAD_DETACH;
.参数 保留, 整数型

.判断开始 (调用类型 = #DLL_PROCESS_ATTACH)' //进程映射
    隐藏模块 (DLL实例句柄)

.判断 (调用类型 = #DLL_PROCESS_DETACH)' //进程卸载

.判断 (调用类型 = #DLL_THREAD_ATTACH)' //线程映射

.判断 (调用类型 = #DLL_THREAD_DETACH)' //线程卸载

.默认

.判断结束
返回 (真)




**** Hidden Message *****

lsz 发表于 2020-6-18 09:30:42

谢谢楼主的辛苦分享

730422343 发表于 2020-6-18 09:49:01

好像还不错!

几滴雨珠 发表于 2020-6-18 10:07:19

不错哦喜欢 嘿嘿

我叫很钢 发表于 2020-6-18 10:25:38

非常不错,感谢分享!

骑着蚂蚁兜风 发表于 2020-6-18 10:43:56

我表示压力很大

风月 发表于 2020-6-18 11:16:25

感谢您的无私精神...

小粑 发表于 2020-6-18 11:48:54

很不错的哦,支持,加油

sdajhdjannda 发表于 2020-6-18 12:21:23

赞一个!

带小叶 发表于 2020-6-18 12:53:52

支持!!!!前排!!!!
页: [1] 2 3 4 5 6 7
查看完整版本: 置入汇编实现 DLL隐藏自身模块源码