在dllmain函数中做进程的检查.....,比如内存特征检查,进程名检查或者..写驱动,挂线程回调函数,想方设法获得PEB然后校验进程,或者直接用驱动,固定进程加载dll或者..把dll的入点偏移改到exe的内存,从exe的内存跳回原dll入口点....,做入口点加密...推荐这个方法..,或者..把dll变成非PE,然后Shellcode加载...不过比较麻烦...
加大量与注入器通信的代码。最简单的有FindWindowA,可以在DLL中去遍历注入器的子窗口和控件。也可以由注入器去传主要参数给DLL。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024