Перейти к содержанию
Авторизация  
JIeXA

Как защититься????

Рекомендуемые сообщения

Собственно как защититься от того же apimonitor

ReadProcessMemory

WriteProcessMemory

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Можно использовать сразу syscall или загрузить свою версию копию системной dll, просто нужно название изменить перед загрузкой и потом делать вызовы из этой библиотеки, например можно скопировать KERNEL32.dll, назвать KERNEL33.dll и никто не будет перехватывать вызовы в ней. Но это только если не драйвер который сразу в ядерных модулях всё перехватывает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Предпросмотр
Авторизация  

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.