易语言实现DLL自我隐藏技术突破
需积分: 18 85 浏览量
更新于2024-10-31
1
收藏 3KB ZIP 举报
资源摘要信息:"本文旨在介绍如何利用易语言实现DLL(动态链接库)的隐藏自身模块的功能。易语言是一种简单易学的编程语言,特别适合没有太多编程背景的用户。而本文着重介绍的是通过汇编语言实现特定的隐藏技术,这样做的好处是易语言程序可以不必直接处理底层的数据结构,从而简化开发过程。"
知识点如下:
1. **DLL基础**
- DLL(Dynamic Link Library)是Windows操作系统中实现共享函数库的一种方式。
- DLL可以包含可执行代码、数据以及资源,其设计目的是实现模块化和代码重用。
- 当一个程序或另一个DLL需要使用DLL中的函数或数据时,它会加载DLL到其地址空间中。
2. **进程查看器(PCH)**
- 进程查看器通常用来查看系统中的运行进程以及与进程相关的模块。
- 在本文的上下文中,PCH查看器用来验证DLL是否成功隐藏了自身。
3. **PE标志**
- PE(Portable Executable)格式是Windows系统中用于可执行文件、对象代码和DLL的文件格式。
- PE标志是PE文件头中用于标识文件类型的关键字,例如“MZ”是DOS可执行文件的标志,而“PE”则是Windows可执行文件的标志。
- 抹去PE标志是隐藏DLL的一种技术手段,它使得DLL不被常规的PE解析器识别,从而在一定程度上实现隐藏。
4. **链表断开**
- 在Windows系统中,DLL模块信息通常以链表形式存在于进程控制块(PCB)中。
- 断开链表是一种使DLL模块信息从链表中移除的方法,从而使得在使用如PCH查看器时,该DLL模块不被显示出来。
5. **汇编语言的使用**
- 汇编语言是一种低级编程语言,与机器语言非常接近,但使用的是人类可读的符号和指令。
- 本文中,汇编语言被用来实现DLL的隐藏功能,主要是因为汇编语言能够直接操作内存和寄存器,实现底层操作。
6. **易语言与汇编的结合**
- 易语言是一种中文编程语言,主要面向中文用户,使得中文用户能够更容易地编写程序。
- 在本文的情境下,易语言通过调用汇编代码来实现DLL隐藏,而不需要直接处理复杂的内存结构和数据类型转换。
7. **shellcode的利用**
- shellcode是指一段用于利用软件漏洞来执行特定操作的代码,通常用汇编语言编写。
- 在本文中,作者灵机一动,利用shellcode的方式来实现DLL的隐藏,这种方法的好处是易语言程序可以避免直接处理底层数据结构,简化开发流程。
通过上述知识点的介绍,可以了解到使用易语言结合汇编语言实现DLL隐藏自身模块的过程。这一技术主要用于安全和隐私保护,但同时也会被用于恶意软件或病毒,因此需要在合法的范围内谨慎使用。
点击了解资源详情
点击了解资源详情
点击了解资源详情
2021-06-13 上传
2021-06-12 上传
2021-06-13 上传
2021-06-12 上传
2021-06-12 上传
2021-06-12 上传
Dante_9k
- 粉丝: 8
- 资源: 932
最新资源
- 编程之道全本 by Geoffrey James
- JBoss4.0 JBoss4.0 JBoss4.0 JBoss4.0 JBoss4.0
- DWR中文文档,DWR中文文档
- 汉诺塔问题 仅限11个盘子 效率较高
- 生化免疫分析仪——模数转换模块设计
- ajax基础教程.PDF
- symbian S60编程书
- 智能控制\BP神经网络的Matlab实现
- matlabziliao
- PowerBuilder8.0中文参考手册.pdf
- NNVVIIDDIIAA 图形处理器编程指南(中文)
- UMl课件!!!!!!!!!
- 电工学试卷及答案(电工学试卷2007机械学院A卷答案)
- 高质量C++编程指南.pdf
- 大公司的Java面试题集.doc
- 基于UBUNTU平台下ARM开发环境的建立