一种利用veh 实现得 内存隐藏(曾经几时得我,用ce 在pubg分配内存的时候,总是???? 偶然有值。现在我总算知道为什么,应该是吧!!) | 宜武汇-ag真人国际厅网站

思路来源 这个作者 太特么感激他了。我又学到了,不,又抄到了 好东西  

我的项目 都来源于他  我只改了一处地方  

my_loadlibrary 实现了 什么 你们自己看吧,懒得说。

1.项目主核心 是  veh异常处理函数。

主题逻辑如下 1. 当一个线程 刚好执行到了 我们要隐藏的内存代码时,强制使其触发exception_access_violation 异常,进入我们veh处理函数。

2.当在veh处理函数 处理好内存的c0000005异常后,迫使当前线程 再一次 触发异常,其主要目的是为了:重新隐藏内存。

擦!毕竟不是自己写的,只是二次加工。概况起来就是 利用 veh 实现 内存的执行与读写分离。

还有一个我自己比较扎心的问题时,貌似解决pubg这个分配内存问题,只能hook zwprotectvirtualmemory函数。

最终效果如下

dll demo函数

https://github.com/ilovecsad/veh_hide_memory

原文链接:https://bbs.kanxue.com/thread-271995.htm

网络摘文,本文作者:15h,如若转载,请注明出处:https://www.15cov.cn/2023/08/27/一种利用veh-实现得-内存隐藏曾经几时得我用ce-在pubg分/

发表评论

邮箱地址不会被公开。 必填项已用*标注

网站地图