远程进度里的DL怎么卸载

远程进度里的DL怎么卸载

黑客学院hacker2018-01-23 6:28:217903A+A-

    病毒、蠕虫笼罩的时期确实很令人头疼,特别是在是这种混蛋掩藏在其他程序中无法无天,真令人吃不消。病原体想跑到别的程序中待着,人们也管不住,那就是丈人病原体的具有最基础的”支配权“的嘛!假如人们不想要得话,能够让病原体立刻滚出来。下边人们就动手做制做这款能够请走病原体的道具吧,姓名就称为UnloadDII (这样的话,因为我不在意你给它起更Cool的姓名)。

人们的UnloadDil得用vc制作,其自身不一定关键,关键的是享有人们制作的流程。接着我也简易叙述一会儿制作流程,其心再享有人们的成效吧。DLL是静态链攘库.能出示许多的涵数供别的系统启用。DLL自身并不容易建立程序.只是依赖于在别的程序中为别的程序业务。DLL能够让系统自身将它载入到运存中.还可以让系统自身从运存中放出它。系统自身载入DLL时应用LoadLibrary()涵数,御载时能够应用FreeLibrary()涵数,涵数原形给出。

御载无线程序中的DLL 黑客技术 第6张

人们的系统要想御载别的程序中的DLL.应当应用OpenProcass()涵数开启这一程序,但偶尔要对电脑资源开展浏览,调节程序务必有着必须的限权。调节程序的限权在《黑客防线》报刊的小文章中常常会出現.大伙儿能够翻阅之前的报刊回望一会儿。提高程序限权的流程有4步,每一流程都是在编码中提及,保持的编码较为少.具体如下。

御载无线程序中的DLL 黑客技术 第二张

远程进度里的DL怎么卸载 第1张

远程进度里的DL怎么卸载 第2张

远程进度里的DL怎么卸载 第3张

远程进度里的DL怎么卸载 第4张

御载无线程序中的DLL 黑客技术 第4张

接着.也是要搜索人们要浏览的程序,进而获得它的(程序标志PID),要保证这一些就必须遍历全部的程序,进而寻找该程序并获得它的PID.实际编码给出。

这样的话,人们要做的是搜索而不但是遍历全部程序.因而在”do._whi l e”中应当有个分辨,编码为"strcmp(pe32.szExeFile.argv[l])“,那样就能够保持人们愿意的了。

再接着,要根据人们获得的PID寻找要御载的DLL文件。方式跟上边相同,都是用”do…wHiIe”遍历并搜索,仅仅应用的APl涵数大不一样,看一下编码吧。

御载无线程序中的DLL 黑客技术 第五张

御载无线程序中的DLL 黑客技术 第6张

寻找人们要的模快后就来到最终一歩了.也也是御载人们愿意御载的DLL文件.方式是应用FreeLjbrary()涵数。可是如何做能够使FreeLilyary()函御载别的程序的DLL文件呢?能够应用无线线程来启用FreeLibrary()涵数。建立无线线程的涵数是CreateRemoteThread()涵数,大伙儿或许见过这一涵数。

而且会应用它。它有个重要的叁数,也是线程涵数的地点。假如要建立1个线程,那麼这一线程涵数是怎样界定的呢?看一下下边线程涵数界定的文件类型。

    御载无线程序中的DLL 黑客技术 第7张

觉得到哪些了?对!这是它与FreeLibrary()涵数有个关联性,即只必须1个叁数。那麼.人们要是获得FreeLibrary()涵数的地点,把要御载的DLL文件名作为线程叁数来传送就就行了。保持编码给出。

御载无线程序中的DLL 黑客技术 第8张

自此,人们要进行的手机app慢慢被制作下来。这样的话,手机app自身不关键,关键的是它的制作流程.人们又能够學習到许多常识了。下边我也说出大伙儿如何应用这款软件。开启1个记事本,其程序名叫notepad.exe.再开启360安全卫士,看一下它载入了什么DLL,人们就以它里边的uxtheme.dll为例来实验一会儿,如下图所示1如图。御载的方式是在CMD下应用指令"unloaddll notepad.exe C:\WINDOWS\system32\uxtHeme.dll来保持。注

意,这儿要区别大小写的.能够根据改动较为处应用的涵数来撤销大小写。御载完成后,记事本的程序会错误而关掉,在360安全卫士中也看不见uxtHeme.dll这一DLL文件了.如图2如图。

御载无线程序中的DLL 黑客技术 第9张

尽管人们全部系统早已进行了,但有个难题,也是实行多次“unloaddll notepad.exe C:\winDOWS\system3 2\uxtHeme.dll“是没法御载人们愿意卸裁的DLL文件的.最少必须运作2次,最大要4次。这一难题我觉得可以在实行完CreateRemoteThread()涵数完用goto再去遍历选定程序的DLL.直至找不着已经,仅仅那样的作法特别较差了。

通向雅典的大道不停这条。除开所述方式外,还要有别的的方法,这是自身写1个线程涵数.界定1个构造做为线程涵数的叁数,把FreeLibrary()涵数和要御载的DLL文件做为参数传递到线程涵数中。这样的话,这还要应用VirtuaIAllocEx()涵数和writeProcessMemory()涵数了。流程多了,并且也繁杂了,实际的保持就交给大伙儿去试一下吧!.只有这类方式因为我试了,一样存有第二种方式那般的难题。假如有谁能够想起处理的方法,不便和我共享一会儿,谢谢了,诸位黑Fans。


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 离鸢叙詓2022-05-28 08:25:28
  • 如图2如图。御载无线程序中的DLL 黑客技术 第9张尽管人们全部系统早已进行了,但有个难题,也是实行多次“unloaddll notepad.exe C:\winDOWS\system3 2\ux
  • 俗野晴枙2022-05-28 15:09:17
  • 技术 第4张接着.也是要搜索人们要浏览的程序,进而获得它的(程序标志PID),要保证这一些就必须遍历全部的程序,进而寻找该程序并获得它的PID.实际编码给出。这样的话,人们要做的是搜索而不但是遍历全部程序.因而在
  • 嘻友池予2022-05-28 10:10:01
  • 你给它起更Cool的姓名)。人们的UnloadDil得用vc制作,其自身不一定关键,关键的是享有人们制作的流程。接着我也简易叙述一会儿制作流程,其心再享有人们的成效吧。DLL是静态链攘库.

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理