易语言调用lib修改PEB隐藏模块断链例程

Tags：易语言大漠模块调用,易语言隐藏进程模块

易语言调用lib修改PEB隐藏模块是一款易语言调用libeay补丁模块，修改PEB隐藏模块的思路已经烂大街了，源码嘛，都开源了你copy下来也可以说是你自己写的，这里把几年前的东西抠出来讲讲。

断链例程

图测试关闭了StrongOD的功能，完美躲过模块枚举

模块说明

问：为什么要隐藏模块？
答：比如一款程序（游戏）设定一个模块白名单，白名单上的模块有1、2、3，当发现有模块4的时候就判定使用了非法插件
如这个例子来讲，当我们通过一些手段来躲过这个白名单检测，可能非法的插件就不非法了
当然，要是一个游戏的安全手段只有这般花样那真的非法插件可能就满天飞了
貌似是早前一段时间Dxf对DLL断链即可过第三方木马检测，这个功能才被大家牢记，实际上问很多“高手”，他并不知道断链到底是啥
对系统安全工具熟悉的同学可能知道一些ARK工具比如Xuetr之类的软件，这个还是可以轻松扫描出模块的，毕竟检测模块有N种方法
虽说这个东西已经有些历史了，某P也开始使用更先进的R-1级的技术保护游戏，但是断链依旧在一定程度上能有效对抗检测
这里再说说奇特吧分享的：
1.使用VC++6.0编译，lib文件就1KB，小巧轻便，核心源码见图一
2.算一个易语言调用静态库的例程，同学们可以看看DLL命令栏是如何将C++编译的lib文件包含进易源码的
注意：源码包含了lib编译请使用静态编译，使用黑月编译会报错
题外话，要讲游戏的攻防短短几个字怕是讲不完，不过以后要是有机会，可以在发布资源的时候顺嘴提提
攻防无绝对，检测与过检测本身就是一个你来我往见招拆招的过程
至于使用断链思路来隐藏模块~我倒是觉得内存注入要好的多 (比如奇特吧csgo方框透视采用的注入方式)，所有核心数据写成Shellcode再配合一套VM引擎岂不是美滋滋