Скрытие вызовов WinApi. (1 Viewer)

ZeroArray · 19.03.2023

SOURCE: GitHub.
Сделано всё максимально просто, код можно понять с первого взгляда, сама реализация в 20 строк, по хорошему, нужно заменить LoadLibrary на GetModuleHandle, но у меня выдало ошибку, так что я пошел по пути наименьшего сопротивления, у @X-Shar есть похожий проект GitHub, но я посмотрел, там слишком много файлов в проекте, по этому решил реализовать по своему...)

X-Shar · 19.03.2023

Я вот-этим раньше пользовался:GitHub - JustasMasiulis/lazy_importer: library for importing functions from dlls in a hidden, reverse engineer unfriendly way
Там ничего дорабатывать не надо, просто использовать макросы можно.

Но он чутка большой конечно, чем если писать свой движок.)
И там С++, что тоже может-быть важно, если вы пишите на си например.

ZeroArray · 19.03.2023

X-Shar сказал(а):
Я вот-этим раньше пользовался:GitHub - JustasMasiulis/lazy_importer: library for importing functions from dlls in a hidden, reverse engineer unfriendly way
Там ничего дорабатывать не надо, просто использовать макросы можно.

Но он чутка большой конечно, чем если писать свой движок.)
И там С++, что тоже может-быть важно, если вы пишите на си например.

LI тоже отличная библиотека, ещё можно использовать рантайм линковку, про нее я тоже писал

Spectrum735 · 20.03.2023

Как вариант, ещё можно саму строку с названием функции перегнать в массив байт, затем уже в рантайме перегонять обратно в строку, чтобы не было видно из утилиты Strings

ZeroArray · 20.03.2023

Spectrum735 сказал(а):
Как вариант, ещё можно саму строку с названием функции перегнать в массив байт, затем уже в рантайме перегонять обратно в строку, чтобы не было видно из утилиты Strings

Проще ксорить тогда, и так и так в рантайме будет видно эту строку.

Spectrum735 · 21.03.2023

ZeroArray сказал(а):
Проще ксорить тогда, и так и так в рантайме будет видно эту строку.

Не очень понимаю как именно xor может решить проблему

ZeroArray · 21.03.2023

Spectrum735 сказал(а):
Не очень понимаю как именно xor может решить проблему

А как поможет "перегнать в массив байт"? точно так-же её не будет видно при статичном анализе.

Spectrum735 · 21.03.2023

ZeroArray сказал(а):
А как поможет "перегнать в массив байт"? точно так-же её не будет видно при статичном анализе.

Нет, я понимаю ещё статичный анализ. Из утилиты строк не будет видно, ибо это уже числа. Но про динамику не понял

ZeroArray · 21.03.2023

Spectrum735 сказал(а):
Нет, я понимаю ещё статичный анализ. Из утилиты строк не будет видно, ибо это уже числа. Но про динамику не понял

Я про динамику нечего не говорил.

Spectrum735 · 21.03.2023

ZeroArray сказал(а):
Я про динамику нечего не говорил.

а динамика и рантайм не одно и тоже?

Скрытие вызовов WinApi. (1 Viewer)

Пользователи, которые просматривают: тема

ZeroArray

Администратор

X-Shar

:)

ZeroArray

Администратор

Spectrum735

Уважаемый пользователь

ZeroArray

Администратор

Spectrum735

Уважаемый пользователь

ZeroArray

Администратор

Spectrum735

Уважаемый пользователь

ZeroArray

Администратор

Spectrum735

Уважаемый пользователь