怎么写一个隐藏进程dll

qc999 · 发表于 3 天前

怎么写一个隐藏进程模块的dll，然后注入某一进程，隐藏该进程的某一模块dll文件。

wtflxk · 发表于 3 天前

有这样的代码能抹掉但是在内核工具面前还是能看到蛛丝马迹的。

子程序名	返回值类型	公开	备注
LDR_DATA_TABLE_ENTRY	整数型

置入代码 ({ 100, 161, 48, 0, 0, 0, 139, 64, 12, 139, 64, 12, 201, 195 })
返回 (0)

子程序名	返回值类型	公开	备注
隐藏模块			无返回值
参数名	类型	参考	可空	数组	备注
模块名	文本型				指定模块名，这通常是与模块的文件名相同的一个名字。例如，NOTEPAD.EXE程序的模块文件名就叫作NOTEPAD，输入DLL的名字

DLLjz ＝ GetModuleHandleA (模块名)
地址＝ LDR_DATA_TABLE_ENTRY ()

判断循环首 (DLLjz ≠ 模块jz)

模块jz ＝取字节集数据 (指针到字节集 (地址＋ 24, 4), #整数型, )

如果真 (模块jz ≠ DLLjz)

地址＝取字节集数据 (指针到字节集 (地址, 4), #整数型, )

判断循环尾 ()
字串地址＝取字节集数据 (指针到字节集 (地址＋ 36 ＋ 4, 4), #整数型, ) ' 模块路径
写到内存 (0, 字串地址, 5)
字串地址＝取字节集数据 (指针到字节集 (地址＋ 44 ＋ 4, 4), #整数型, ) ' 模块名称
写到内存 (0, 字串地址, 5)

DLL命令名	返回值类型	公开	备注
GetModuleHandleA	整数型		取命令行，获取一个应用程序或动态链接库的模块句柄如执行成功成功，则返回模块句柄。零表示失败。会设置GetLastError
DLL库文件名:
kernel32
在DLL库中对应命令名:
GetModuleHandleA
参数名	类型	传址	数组	备注
lpModuleName	文本型			取命令行，指定模块名，这通常是与模块的文件名相同的一个名字。例如，NOTEPAD.EXE程序的模块文件名就叫作NOTEPAD;

qc999 · 发表于 3 天前

wtflxk 发表于 2025-10-6 10:07
有这样的代码能抹掉但是在内核工具面前还是能看到蛛丝马迹的。

谢谢老师

编程之名 · 发表于 3 天前

可以驱动隐藏模块花钱

		自动登录	找回密码
密码			注册

[其它] 怎么写一个隐藏进程dll