Перейти к содержанию
JustHack

Скрытие модуля [C++]

Рекомендуемые сообщения

Если скрывать модуль из самого модуля, то будет ли это работать?

MODULEINFO GetModuleInfo( char *szModule )
{
	MODULEINFO modinfo = {0};
	HMODULE hModule = GetModuleHandle(szModule);
	if(hModule == 0) return modinfo;
	GetModuleInformation(GetCurrentProcess(), hModule, &modinfo, sizeof(MODULEINFO));
	return modinfo;
}

И какие варианты скрытия можете подсказать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
11 часов назад, bigblinds сказал:

Если скрывать модуль из самого модуля, то будет ли это работать?

 

Смотря от чего скрывать, а так, да будет работать.

Если от дампера, то достаточно затереть PE перед запуском основной функции программы.

А если вообще, то ничего кроме мануал мапинга в голову не приходит.

 

http://anti-reversing.com/Downloads/Anti-Reversing/The_Ultimate_Anti-Reversing_Reference.pdf

  • Понравилось 1
  • Плюс 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
17 часов назад, bigblinds сказал:

И какие варианты скрытия можете подсказать?

Я пошёл дальше и гружу в память не dll, а сам код dll без PE заголовка, соответственно и скрывать не нужно. Пришлось много писать на ассемблере, да и WinAPI шибко не попользуешь, ровно как и переменные и строки приходится хранить в функциях, зато минимум палевности.
4FvDYbc.png

Изменено пользователем leshiy
  • Понравилось 1
  • Плюс 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
12 часов назад, kiwipapayamongoose сказал:

Смотря от чего скрывать

Да от всего :D  Статеика хороша. что хотел, реализовал в принципе. А дальше будем дальше придумывать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
7 минут назад, bigblinds сказал:

Да от всего :D

есть экстримальный метод скрытия функций, но не работает в винде выше vista т.к там защита от этого появилась.:D

выполнять код функций из стека т.е сама функция помещается в стек перед вызовом и нельзя определить откуда она вызывалась, но это больше против реверса в 2003 году или когда там xp была

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
32 минуты назад, kiwipapayamongoose сказал:

но не работает в винде выше vista

Так, все срочно переходим на хрюшу:D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А зачем  скрывать расскажите

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1 час назад, xapek сказал:

А зачем  скрывать расскажите

от античита

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

И что помогает?

19 минут назад, ANDREY94 сказал:

от античита

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

PEB, mmap, PEheader
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

×

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.