易語言調(diào)用lib修改PEB隱藏模塊

易語言調(diào)用lib修改PEB隱藏模塊是一款易語言調(diào)用libeay補(bǔ)丁模塊，修改PEB隱藏模塊的思路已經(jīng)爛大街了，源碼嘛，都開源了你copy下來也可以說是你自己寫的，這里把幾年前的東西摳出來講講。

斷鏈例程

圖測試關(guān)閉了StrongOD的功能，完美躲過模塊枚舉

模塊說明

問：為什么要隱藏模塊？
答：比如一款程序（游戲）設(shè)定一個(gè)模塊白名單，白名單上的模塊有1、2、3，當(dāng)發(fā)現(xiàn)有模塊4的時(shí)候就判定使用了非法插件
如這個(gè)例子來講，當(dāng)我們通過一些手段來躲過這個(gè)白名單檢測，可能非法的插件就不非法了
當(dāng)然，要是一個(gè)游戲的安全手段只有這般花樣那真的非法插件可能就滿天飛了
貌似是早前一段時(shí)間Dxf對DLL斷鏈即可過第三方木馬檢測，這個(gè)功能才被大家牢記，實(shí)際上問很多“高手”，他并不知道斷鏈到底是啥
對系統(tǒng)安全工具熟悉的同學(xué)可能知道一些ARK工具比如Xuetr之類的軟件，這個(gè)還是可以輕松掃描出模塊的，畢竟檢測模塊有N種方法
雖說這個(gè)東西已經(jīng)有些歷史了，某P也開始使用更先進(jìn)的R-1級的技術(shù)保護(hù)游戲，但是斷鏈依舊在一定程度上能有效對抗檢測
這里再說說奇特吧分享的：
1.使用VC++6.0編譯，lib文件就1KB，小巧輕便，核心源碼見圖一
2.算一個(gè)易語言調(diào)用靜態(tài)庫的例程，同學(xué)們可以看看DLL命令欄是如何將C++編譯的lib文件包含進(jìn)易源碼的
注意：源碼包含了lib編譯請使用靜態(tài)編譯，使用黑月編譯會報(bào)錯(cuò)
題外話，要講游戲的攻防短短幾個(gè)字怕是講不完，不過以后要是有機(jī)會，可以在發(fā)布資源的時(shí)候順嘴提提
攻防無絕對，檢測與過檢測本身就是一個(gè)你來我往見招拆招的過程
至于使用斷鏈思路來隱藏模塊~我倒是覺得內(nèi)存注入要好的多 (比如奇特吧csgo方框透視采用的注入方式)，所有核心數(shù)據(jù)寫成Shellcode再配合一套VM引擎豈不是美滋滋