【文件属性】：
文件名称：DLLHiding:使用 PEB 隐藏 x32x64 ModulesDLL
文件大小：10KB
文件格式：ZIP
更新时间：2021-05-31 07:24:31
C++ DLL隐藏 使用 PEB 隐藏 x32/x64 模块 ##Summary 一个简单的命令行应用程序，用于在任何 Windows 进程中隐藏 DLL。 适用于 x32 和 x64 进程。 它应该适用于从 Windows XP 到 Windows 8 的所有平台。目前仅在 Windows 7 上测试。 每个进程在 PE 块内以三个链接列表的形式维护内部加载的模块/DLL 集。 加载订单列表 内存顺序表 初始化顺序列表 ##Commands 在控制台中运行： DLLHiding32.exe "进程名称" "DLL 名称" DLLHiding64.exe "进程名称" "DLL 名称" ##Limitations 应该有效地对所有用户模式应用程序隐藏模块。 具有内核模式访问权限的应用程序可以枚举隐藏的模块，这些应用程序包括进程资源管理器，因为内核对象保持不变。 此外，用户模式应用程序可
【文件预览】：
DLLHiding-master
----DLLHiding()
--------DLLHiding.vcxproj.filters(1KB)
--------Source.cpp(1KB)
--------Process.cpp(14KB)
--------DLLHiding.vcxproj(7KB)
--------Process.h(11KB)
----DLLHiding.sln(1KB)
----README.md(1KB)