最近工作需要测试DLL注入+尝试防护。
如果只是在程序运行后,通过第三方进行“事后”保护,则GG,因为那个时候我们已经和”害虫“没啥区别了,甚至已经落后了,可见:落后就要挨打。
在目标程序没有“洁癖”的情况下,当然了,代码我是拿不到的,我们可以修改PE的导入表,那载入的就比较靠前了,如果不信可以用API Monitor 瞅一眼。
这个时候就可以对 LdrLoadDll 进行自己想要的操作,然后WordStrokeHelper32.dll 就不好意思了。。。
因为现阶段只在R3进行防护,所以,驱动的方式我们是无法阻拦的,因为:你TM算个什么东西!(PS:唉,没办法,驱动的权限面前,我们R3只能是弟弟,忍着吧)
写在最后: 如果各位表哥有什么不同的测试结果,可以交流一哈,感谢您的阅读。
![保护聊天安全吗?加m聊天,一对一运传输,#信息安全防止聊天被偷窥#软件#海鸥app[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)