飘云 发表于 2016-4-21 18:25:32

Bypass 艾奇系列 Anti Dll~~~~~

看各位大神说这个玩意检测dll,说得神乎其神:
https://www.chinapyg.com/thread-83538-1-1.html


我就直接上码了:

static HANDLE (WINAPI *Kernel_FindFirstFileW)( IN LPCWSTR lpFileName, OUT LPWIN32_FIND_DATAW lpFindFileData ) = FindFirstFileW;

HANDLE WINAPI MyFindFirstFileW( IN LPCWSTR lpFileName, OUT LPWIN32_FIND_DATAW lpFindFileData )
{
      if (wcsstr(lpFileName, L"*.dll"))
      {
                OutputDebugStringW(L"[++++] 射射你~~AiQi");
                lpFileName = NULL;
      }
      
      return Kernel_FindFirstFileW(lpFileName, lpFindFileData);
}


VOID HookAPI()
{
      DetourTransactionBegin();
      DetourUpdateThread(GetCurrentThread());
      DetourAttach(&(PVOID&)Kernel_FindFirstFileW, MyFindFirstFileW);
      DetourTransactionCommit();
}


theend 发表于 2016-4-21 18:28:26

本帖最后由 theend 于 2016-4-21 18:33 编辑

嘎嘎,终于坐到飘大的沙发,不明觉厉~~!

BTW:最主要的是飘大再次破解了忽悠的神乎其神,你懂的~~!

andyfeifei 发表于 2016-4-21 18:32:28

支持哦,手机都支持下

sxp3468 发表于 2016-4-21 18:34:42

外行看热闹

飞天 发表于 2016-4-21 18:43:57

看老大指点迷津。

yy11 发表于 2016-4-21 19:10:02

很深奥的

cfc1680 发表于 2016-4-21 20:10:28

高手一出手,就知有没有,感谢飘大分享

tree_fly 发表于 2016-4-21 20:12:27

niubility,漂亮~

周易卜筮 发表于 2016-4-21 20:19:12

外行看热闹

GeekCat 发表于 2016-4-21 20:31:13

我是来看飘总码的~~
可惜看不懂啊
支持
页: [1] 2 3
查看完整版本: Bypass 艾奇系列 Anti Dll~~~~~