1、修改本地的hosts,劫持服务器IP到本地的服务器认证。
2、HOOK 网络API相关,
3、使用反编译工具,跳过你的程序条件控制语句
4、直接读写你程序的内存,限制判断条件处的变量设竖郑置为true
5、路由层的重定向网络,如虚拟机,虚拟网卡的绑定等。
避免方案:
1、首先加VMP壳,禁止虚拟机、沙盘,同时避免反编译。
2、重要条件处的数据,建议加改散密,不要使用简单的逻辑性,防修改内存
3、条件允许的话,服务端用IP,防网络劫持、网络重定余歼颂向等,更保险一点的,通信加密,避免本地认证服务器。
1、首先这不是注入DLL,这是导入DLL函数进PE文件,这个过程需要一个工具LordPE,网上都有可以自己去下载。2我明陪们知道一旦派野DLL函数被尘槐喊导入EXE文件的输入表,则EXE文件启动时会自动执行一遍该DLL的_启动子程序 函数,
3、所以我们可以把需要执行的指令放在该函数里面,然后记得在该函数的 公开 选项打上勾,然后编译。
4、接下来,我们打开LordPE,如下图
然后在d出的对话框中选择要导入DLL函数的程序然后点击新d出的窗口的目录,如下图
5、然后点 输入表 右边的 标题是 ...的按钮(截不了图了)
然后随便选择一项数据,右键,如下图
在d出的窗口中填写DLL名,及API名(填_启动子程序)就可以了,然后点一下 + 按钮
6、如果d出一个信息框,点 是 就可以,添加完成之后点 确定 ,然后一路保存就可以了,不过发布程序的时候记得带上那个DLL
相关资源:易语言DLL永久注入EXE_易语言dll注入exe并且运行-其它代码类资源...
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)