Скрытие вызовов WinApi. (1 Viewer)

ZeroArray · Вчера в 01:05

SOURCE: GitHub.
Сделано всё максимально просто, код можно понять с первого взгляда, сама реализация в 20 строк, по хорошему, нужно заменить LoadLibrary на GetModuleHandle, но у меня выдало ошибку, так что я пошел по пути наименьшего сопротивления, у @X-Shar есть похожий проект GitHub, но я посмотрел, там слишком много файлов в проекте, по этому решил реализовать по своему...)

X-Shar · Вчера в 09:21

Я вот-этим раньше пользовался:GitHub - JustasMasiulis/lazy_importer: library for importing functions from dlls in a hidden, reverse engineer unfriendly way
Там ничего дорабатывать не надо, просто использовать макросы можно.

Но он чутка большой конечно, чем если писать свой движок.)
И там С++, что тоже может-быть важно, если вы пишите на си например.

ZeroArray · Вчера в 15:14

X-Shar сказал(а):
Я вот-этим раньше пользовался:GitHub - JustasMasiulis/lazy_importer: library for importing functions from dlls in a hidden, reverse engineer unfriendly way
Там ничего дорабатывать не надо, просто использовать макросы можно.

Но он чутка большой конечно, чем если писать свой движок.)
И там С++, что тоже может-быть важно, если вы пишите на си например.

LI тоже отличная библиотека, ещё можно использовать рантайм линковку, про нее я тоже писал

Spectrum735 · Сегодня в 12:25

Как вариант, ещё можно саму строку с названием функции перегнать в массив байт, затем уже в рантайме перегонять обратно в строку, чтобы не было видно из утилиты Strings

ZeroArray · Сегодня в 17:18

Spectrum735 сказал(а):
Как вариант, ещё можно саму строку с названием функции перегнать в массив байт, затем уже в рантайме перегонять обратно в строку, чтобы не было видно из утилиты Strings

Проще ксорить тогда, и так и так в рантайме будет видно эту строку.

Скрытие вызовов WinApi. (1 Viewer)

Пользователи, которые просматривают: тема

ZeroArray

Администратор

X-Shar

:)

ZeroArray

Администратор

Spectrum735

Уважаемый пользователь

ZeroArray

Администратор