付费优质VIP教程免费VIP课程168GB教程官方系列教程助困境学子有学上RMB求助区学破解账号登录官方QQ群:12111061BiliBili官方账号
吾爱破解Shark恒账号问题注册问题切换到窄版

吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

吾爱汇编»网站 技术区 『=悬赏求助=』 防FZ注入的求助
返回列表 发新帖
查看: 1810|回复: 5

防FZ注入的求助

[复制链接]
lpf333 发表于 2020-11-25 00:18 | 显示全部楼层 |阅读模式

本站严厉禁止求脱求破行为(包含无自我分析直接求思路),如发现此类求助主题请点击“举报”,让我们共同维护优质的学习环境!


30HB
请教各位师兄师姐,如何防这个FZ注入dll,或者如何检测这个FZ的特征,学弟发愁好几天,不得所以;

https://hhi.lanzouw.com/ilYwehuizlg

z型注射法, 反射加载dll, 辅激活因子, 防注入
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒软件逆向VIP教程,开办教学9年,尽职尽责,有问必答,不跑路!学逆向就找Shark恒,节省学习时间,不走弯路!【点击进入】
风晨 发表于 2020-11-25 11:19 | 显示全部楼层
快速获取HB的方法:先接任务,然后评分、发帖、回帖等即可快速获得大量HB奖励!

hook api  模块检查
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
故林 发表于 2020-11-25 12:27 | 显示全部楼层

如果要防一个FZ就容易了,看他是什么类型的注入,或者向楼上说的扫描模块,或者举例进程查找FZ关键字,比如开启打开功能什么的。
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| lpf333 发表于 2020-11-25 23:02 | 显示全部楼层
快速获取HB的方法:先接任务,然后评分、发帖、回帖等即可快速获得大量HB奖励!

故林 发表于 2020-11-25 12:27
如果要防一个FZ就容易了,看他是什么类型的注入,或者向楼上说的扫描模块,或者举例进程查找FZ关键字,比 ...

求师兄指点一二呀,具体一些
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| lpf333 发表于 2020-11-25 23:03 | 显示全部楼层

风晨 发表于 2020-11-25 11:19
hook api  模块检查

风晨师兄,hook api我想到了,但不知道怎么入手,还请指点一二
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒软件逆向VIP教程,开办教学9年,尽职尽责,有问必答,不跑路!学逆向就找Shark恒,节省学习时间,不走弯路!【点击进入】
山海 发表于 2020-11-26 16:02 | 显示全部楼层
快速获取HB的方法:先接任务,然后评分、发帖、回帖等即可快速获得大量HB奖励!

先枚举所有进程模块  然后判断模块路径C:\Windows\SysWOW64是否在这个   不在这个之外得肯定是补丁DLL
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies @朋友
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!
1层
2层
3层
4层
5层
6层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900

QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表