白加黑,自行补脑 。
今天我来讲讲怎么快速手工找个白猫(一直打算写个工具快速发现,一直没腾出空来,项目完成了一小部分,还在意淫阶段)。
目标:1带证书(杀软,微软,大厂家),2 体积小看自己喜好了(尽量越小越好,最好各个系统都带的最好),3 需要的dll少(不包括系统提供,最好只有一个),4 exe所需dll函数越少越好,最好没有,最好是loadlibrary进去的(直接在入口搞事情就行),而不是程序入口之前有loader完成加载的,在入口之前就加载的也可以,我们可以构造参数让exe动态去调用dll的xx函数,在xx函数里搞事情。
经验:
1.多留意这些大厂商的应用,最好是大应用,在主目录下搜exe,并按大小排序。
2.看看有签名吗
3.大小要符合要求,从小到大找。
4. 不要64位的程序不兼容 86的系统
5. 程序形式可以是console 也可以是 win32界面的,创建的时候隐藏创建就行了。
6. IMMDBG载入,停到入口时看看 E窗口(模块窗口) 有exe同目录的dll吗,有的话看看是不是一个,多的就不考虑了,运行起来如果没有其他的同目录的dll加入的话,使用 搜索函数名 ,看看exe导入表,使用了dll的哪些函数,最好是一个多点也没事,不怕麻烦就行;没有的话在执行运行起来,看看有其他的同目录的dll动态加载的吗,红色的是后加载的,这种后加载的是loadlibrary进来的,这样的最好了 。