易语言异常内存隐藏
static/image/hrline/1.gif
由于易语言在异常处理方面存在不便,且单个程序难以实现自身隐藏,因此相关代码采用了汇编技术。通过一些基础的计算,我们协调了执行代码块,以实现高效的执行。
具体实现原理需要您自行分析。基于相同原理,易语言能够开发出一种VEH(Vectored Exception Handler)无限无痕HOOK技术,这种技术并非硬性中断。
在内存异常处理中实现读写执行分离,这种效果仅能欺骗本进程的读写操作。如果试图超越本进程进行操作,所有读写尝试都将失败。
尽管该技术已经实现,但无痕HOOK的处理代码相当复杂,需要计算DLL的导入表等,因此,就像这份源码一样,我会在技术成熟并稳定运行一段时间后,才考虑将其开源。
请注意,这种代码可能会影响程序的执行效率,并且可能干扰杀毒软件及某些安全软件的内存扫描功能。请不要将其用于非法目的。
再次提醒,此代码的目的并非为了防御破解。在隐藏处理过程中,并未采用异或加密等手段,因此外部技术有能力解除内存隐藏保护。
最后,这项技术的具体应用,请大家自行想象。
太强了 真是被感动的痛哭流涕…… 真是被感动的痛哭流涕…… 666666666666 3333333333 我只是路过打酱油的。 拿走了,谢谢 666666 激动人心,无法言表!
页:
[1]
2