1.Открываем генератор шелкода и откроем нашу dll(dll не должна быть упакованна)
[Ссылки могут видеть только зарегистрированные пользователи. ]
2.Сохраним шеллкод
[Ссылки могут видеть только зарегистрированные пользователи. ]
3.Подправим в конце нащего сгенерируемого шелкода(поставим ; ) и скопируем чтобы добавить в наш загрузчик этой dll
[Ссылки могут видеть только зарегистрированные пользователи. ]
Подробно изучить и посмотреть можно в исходнике который прикреплен ниже.
И в итоге нашу dll мем не видно в модулях))
Токо наш загрузчик))
[Ссылки могут видеть только зарегистрированные пользователи. ]
Даже при декомпиляции и разборе кода в IDA не видно где наша свами mem dll
[Ссылки могут видеть только зарегистрированные пользователи. ] Ниже Ссылка на Memory
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
P.S. Тема Предка =)
Спасибо ему за гайд!
________________ Сертификат на никнейм ElectroVamp, зарегистрирован - [[Ссылки могут видеть только зарегистрированные пользователи. ]]
Последний раз редактировалось ElectroVamp; 11.01.2012 в 12:34.
ElectroVamp, Тема просто супер,но есть вопрос они на все разрядные OC и на X64 и на Х32?И как можно dll крякнуть в смысле что сложнее будет его крякнуть из-за чего?
но есть вопрос они на все разрядные OC и на X64 и на Х32?
должно работать на все
Цитата:
Сообщение от pbeka™
И как можно dll крякнуть в смысле что сложнее будет его крякнуть из-за чего?
ну обычно распаковывают(если длл была запакована) а потом ковыряют идой или олькой. а если запаковать длл(вх), потом байты впирдолить в другую длл(загрузчик) и ее чем то другим запаковать... при кряке потребуется ещё найти байты отвечающий за длл вх... это сложней, хотя мастеров в этой сфере не остановит
Регистрация: 01.02.2011
Сообщений: 699
Популярность: 61124
Золото Zhyk.Ru: 30 
Сказал(а) спасибо: 2,384
Загрузка Dll Из Памяти
