文件名称:smap:DLL分散手动映射器
文件大小:3.97MB
文件格式:ZIP
更新时间:2024-05-20 10:43:30
C++
散布手动映射器
DLL手动映射器具有两个主要目的:
通过分散指令来绕过启发式和模式检测。
通过将挂钩函数(指定为导出)放置在现有模块中,允许挂钩受保护的函数。
该映射器是为x64目标进程和DLL设计的。
程序
扫描目标进程以查找模块内部的非标准可执行文件对齐方式。
分析并调整DLL的可执行代码,以便可以将其散布为每页1条指令-更改所有相对指令和跳转表,以便它们引用绝对地址。
如果DLL具有导出功能,则将尽可能多的导出指令放置到找到的路线中。 对齐方式在导出中平均分配,因此可以确保每个导出至少在有效模块中具有其起始地址。 对于所有其他指令,请将它们分散在新分配的RX区域中。
劫持控制流临时调用DLL的条目。
用法
smap [OPTIONS]