Dll注入游戏进程后,如何防止DLL被检测,目前想到的有如下几种方法:
1.对进程的PEB链表中抹除该DLL,防止Module32First/Next模块枚举到注入的DLL
2.删除PE头标志(MZ),防止暴力搜索到DLL信息
3.R0下删除VAD下的Object_File,防R3下通过ZwQueryVirtualMemory枚举Dll
想学习写挂可以百度搜魔鬼作坊。
