【技术实现步骤摘要】
一种DLL文件的处理方法及相关装置
本申请涉及软件领域,尤其涉及一种DLL文件的处理方法及相关装置。
技术介绍
对于一些特殊功能的工具,需要编写一个动态链接库文件(dynamiclinklibrary,DLL)并注入到对应的进程中,例如直播软件会注入DLL到游戏进程中。为防止应用程序被注入来自第三方的DLL,现有技术中会通过应用程序检测是否有注入DLL并判断注入的DLL是否为外挂程序。因此需要方法来对注入的DLL文件绕开对应程序的检测。现有通常的方法都是对注入的DLL进行断开DLL的链表,从而在枚举系统所有DLL时枚举不到该DLL。然而此种方法也存在被检测的可能,因此需要一种新的方法来绕开检测。
技术实现思路
本申请实施例提供了一种DLL文件的处理方法及相关装置,用于绕开对DLL文件的检测。本申请实施例的第一方面提供了一种DLL文件的处理方法,包括:将所述DLL文件注入到目标进程;根据所述DLL文件的大小申请内存空间;根据所述目标进程的标识信息对所述DLL文件进行加密得到密文信息,所述目标进程的标识信息随着所述目标进程的每次启动而发生变化;存储所述密文信息至所述内存空间,并从所述目标进程中卸载所述DLL文件;当触发执行所述DLL文件时,解密所述密文信息以得到原始的所述DLL文件;根据所述DLL文件在目标进程的起始地址和所述内存空间的地址对解密的所述DLL文件进行重定位修复;选择资源文件修改所述DLL文件的格式头,以绕开对所述DLL文件的检测,所述资源文件的格式与所述DLL文件的格式不同。在一种可能的实施例中,所述根据所述DLL文件的大小申请内存空间包括:通过系 ...
【技术保护点】
1.一种动态链接库DLL文件的处理方法,所述处理方法用于绕开对所述DLL文件的检测,其特征在于,包括:将所述DLL文件注入到目标进程;根据所述DLL文件的大小申请内存空间;根据所述目标进程的标识信息对所述DLL文件进行加密得到密文信息,所述目标进程的标识信息随着所述目标进程的每次启动而发生变化;存储所述密文信息至所述内存空间,并从所述目标进程中卸载所述DLL文件;当触发执行所述DLL文件时,解密所述密文信息以得到原始的所述DLL文件;根据所述DLL文件在目标进程的起始地址和所述内存空间的地址对解密的所述DLL文件进行重定位修复;选择资源文件修改所述DLL文件的格式头,以绕开对所述DLL文件的检测,所述资源文件的格式与所述DLL文件的格式不同。
【技术特征摘要】
1.一种动态链接库DLL文件的处理方法,所述处理方法用于绕开对所述DLL文件的检测,其特征在于,包括:将所述DLL文件注入到目标进程;根据所述DLL文件的大小申请内存空间;根据所述目标进程的标识信息对所述DLL文件进行加密得到密文信息,所述目标进程的标识信息随着所述目标进程的每次启动而发生变化;存储所述密文信息至所述内存空间,并从所述目标进程中卸载所述DLL文件;当触发执行所述DLL文件时,解密所述密文信息以得到原始的所述DLL文件;根据所述DLL文件在目标进程的起始地址和所述内存空间的地址对解密的所述DLL文件进行重定位修复;选择资源文件修改所述DLL文件的格式头,以绕开对所述DLL文件的检测,所述资源文件的格式与所述DLL文件的格式不同。2.根据权利要求1所述的方法,其特征在于,所述根据所述DLL文件的大小申请内存空间包括:通过系统函数GetModuleHandle()获取所述DLL文件在所述目标进程中的起始地址;根据所述起始地址获取所述DLL文件的DOS头结构信息pDos;根据所述pDos确定所述DLL文件的NT头结构信息pNT,所述pNT包括所述DLL文件的大小;将所述DLL文件的大小作为系统函数VirualAlloc()的输入参数以申请所述内存空间。3.根据权利要求1所述的方法,其特征在于,所述根据所述目标进程的标识信息对所述DLL文件进行加密得到密文信息包括:当读取所述DLL文件时,每读取所述DLL文件的Q个字节,根据所述目标进程的当前标识信息生成第一密钥,并根据所述第一密钥对所述Q个字节进行加密,得到第一加密字节;再根据所述Q个字节和所述目标进程的当前表示信息生成第二密钥,以根据所述第二密钥对所述Q个字节的下一Q个字节进行加密,得到第二加密字节,直至完成对整个所述DLL文件的加密,得到所述密文信息。4.根据权利要求3所述的方法,其特征在于,所述再根据所述Q个字节和所述目标进程的当前表示信息生成第二密钥,以根据所述第二密钥对所述Q个字节的下一Q个字节进行加密包括:通过以下函数生成所述第二密钥:Key2=Md5.Creat(pid+hmodule+i*Q);其中,所述Key2用于表示所述第二密钥,所述pid用于表示所述目标进程的当前标识信息,所述hmodule用于表示所述DLL文件在所述目标进程中的起始地址,所述hmodule+i*Q用于表示所述DLL文件的Q个字节,所述Md5.Creat为md5算法的加密接口。5...
【专利技术属性】
技术研发人员:周志刚,
申请(专利权)人:武汉斗鱼网络科技有限公司,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。