易語(yǔ)言調(diào)用lib修改PEB隱藏模塊

易語(yǔ)言調(diào)用lib修改PEB隱藏模塊是一款易語(yǔ)言調(diào)用libeay補(bǔ)丁模塊，修改PEB隱藏模塊的思路已經(jīng)爛大街了，源碼嘛，都開(kāi)源了你copy下來(lái)也可以說(shuō)是你自己寫(xiě)的，這里把幾年前的東西摳出來(lái)講講。

斷鏈例程

圖測(cè)試關(guān)閉了StrongOD的功能，完美躲過(guò)模塊枚舉

模塊說(shuō)明

問(wèn)：為什么要隱藏模塊？
答：比如一款程序（游戲）設(shè)定一個(gè)模塊白名單，白名單上的模塊有1、2、3，當(dāng)發(fā)現(xiàn)有模塊4的時(shí)候就判定使用了非法插件
如這個(gè)例子來(lái)講，當(dāng)我們通過(guò)一些手段來(lái)躲過(guò)這個(gè)白名單檢測(cè)，可能非法的插件就不非法了
當(dāng)然，要是一個(gè)游戲的安全手段只有這般花樣那真的非法插件可能就滿天飛了
貌似是早前一段時(shí)間Dxf對(duì)DLL斷鏈即可過(guò)第三方木馬檢測(cè)，這個(gè)功能才被大家牢記，實(shí)際上問(wèn)很多“高手”，他并不知道斷鏈到底是啥
對(duì)系統(tǒng)安全工具熟悉的同學(xué)可能知道一些ARK工具比如Xuetr之類的軟件，這個(gè)還是可以輕松掃描出模塊的，畢竟檢測(cè)模塊有N種方法
雖說(shuō)這個(gè)東西已經(jīng)有些歷史了，某P也開(kāi)始使用更先進(jìn)的R-1級(jí)的技術(shù)保護(hù)游戲，但是斷鏈依舊在一定程度上能有效對(duì)抗檢測(cè)
這里再說(shuō)說(shuō)奇特吧分享的：
1.使用VC++6.0編譯，lib文件就1KB，小巧輕便，核心源碼見(jiàn)圖一
2.算一個(gè)易語(yǔ)言調(diào)用靜態(tài)庫(kù)的例程，同學(xué)們可以看看DLL命令欄是如何將C++編譯的lib文件包含進(jìn)易源碼的
注意：源碼包含了lib編譯請(qǐng)使用靜態(tài)編譯，使用黑月編譯會(huì)報(bào)錯(cuò)
題外話，要講游戲的攻防短短幾個(gè)字怕是講不完，不過(guò)以后要是有機(jī)會(huì)，可以在發(fā)布資源的時(shí)候順嘴提提
攻防無(wú)絕對(duì)，檢測(cè)與過(guò)檢測(cè)本身就是一個(gè)你來(lái)我往見(jiàn)招拆招的過(guò)程
至于使用斷鏈思路來(lái)隱藏模塊~我倒是覺(jué)得內(nèi)存注入要好的多 (比如奇特吧csgo方框透視采用的注入方式)，所有核心數(shù)據(jù)寫(xiě)成Shellcode再配合一套VM引擎豈不是美滋滋