smap:DLL分散手动映射器

时间:2024-05-20 10:43:30
【文件属性】:

文件名称:smap:DLL分散手动映射器

文件大小:3.97MB

文件格式:ZIP

更新时间:2024-05-20 10:43:30

C++

散布手动映射器 DLL手动映射器具有两个主要目的: 通过分散指令来绕过启发式和模式检测。 通过将挂钩函数(指定为导出)放置在现有模块中,允许挂钩受保护的函数。 该映射器是为x64目标进程和DLL设计的。 程序 扫描目标进程以查找模块内部的非标准可执行文件对齐方式。 分析并调整DLL的可执行代码,以便可以将其散布为每页1条指令-更改所有相对指令和跳转表,以便它们引用绝对地址。 如果DLL具有导出功能,则将尽可能多的导出指令放置到找到的路线中。 对齐方式在导出中平均分配,因此可以确保每个导出至少在有效模块中具有其起始地址。 对于所有其他指令,请将它们分散在新分配的RX区域中。 劫持控制流临时调用DLL的条目。 用法 smap [OPTIONS] 选项: -s int 将指令分散到新区域的阈值。 默认值为1,因此整个页面将用于1条指令,


网友评论