版权声明:本博客里的文章可以随意转载,但转载必须有本博客链接 https://blog.csdn.net/hzw320/article/details/82807463
本文章转载来自:http://bbs.dult.cn/
前言:
现在有些游戏对自身程序里的DLL文件都会进行扫描,如果发现多了哪个陌生的dll文件,就会默认为非法程序注入进来了,
这时候游戏会掉线,或弹出非法提示!
游戏的这种自我进程模块检测给我们的DLL注入型辅助 带来了很大不便,
咋办呢,很多时候,DLL注入型辅助要比远程辅助来得方便,难道我们为此放弃DLL注入型外挂么?
那有没有一种可以注入辅助DLL到游戏进程后,把辅助DLL自己隐藏起来,不被游戏发现的吗?
回答是肯定的:有的!
今天就教大家如果在DLL注入到游戏进程里后 隐藏自己的DLL,让所有应用层的程序都无法查询到自己的DLL文件
8.5.2 版本开始Game-EC 模块里的 DLL_隐藏 命令可以对以上烦恼迎刃而解全部搞定,
执行在你的DLL代码里加入
红线框住的命令代码,即可隐藏指定或自己外挂DLL的文件名,隐藏后,
枚举进程模块是无法枚举到隐藏的DLL文件的,除非是R0级的枚举才能发现隐藏的DLL文件名,R3级的无法察觉哦,
提示:R0 是驱动级 R3是应用层级
这个功能可以躲避一些会对自身进程DLL文件检测遍历的游戏检测,
因为有的游戏会不定时的检测自己进程里的所有DLL模块文件,
发现有陌生的DLL文件名,就会被认定为被注入了非法DLL文件,而这个功能可以解决这样的问题,
当然这一技术也不是绝对安全,因为要看情况而定,应用层技术在驱动层面前就显得无效了。
当然要想驱动都无法检测出来,可以使用模块里的 DLL_超级隐藏 命令或者 支持xp,win7/win8/win10 32位 64位系统 更为强大!
模块下载地址: http://bbs.dult.cn/html/vipec.html