nodiuus/lazy-importer
GitHub: nodiuus/lazy-importer
这是一个Windows平台的C++单头文件延迟导入器,通过动态生成函数桩以混淆方式调用函数,增强程序隐蔽性并规避检测。
Stars: 3 | Forks: 0
# 延迟导入器
单头文件的Windows基础延迟导入器,通过动态生成函数桩以混淆方式调用函数。
用法:
```
#include "importer.hpp"
std::uint32_t get_pid(const std::wstring& str)
{
auto snapshot = IMPORT(CreateToolhelp32Snapshot)(TH32CS_SNAPPROCESS, 0);
if (snapshot == INVALID_HANDLE_VALUE)
return 0;
PROCESSENTRY32W pe{};
pe.dwSize = sizeof(PROCESSENTRY32W);
if (!IMPORT(Process32FirstW)(snapshot, &pe))
return IMPORT(CloseHandle)(snapshot), 0;
do
{
if (std::wstring(pe.szExeFile).find(str) != std::wstring::npos)
return IMPORT(CloseHandle)(snapshot), pe.th32ProcessID;
} while (IMPORT(Process32NextW)(snapshot, &pe));
IMPORT(CloseHandle)(snapshot);
return 0;
}
int main() {
HMODULE user32 = IMPORT_MODULE("user32.dll");
if (!user32) {
return -1;
}
IMPORT(OutputDebugStringA)("hello hello hello\n");
DWORD pid = get_pid(L"Notepad.exe");
std::printf("pid: %d\n", pid);
IMPORT(MessageBoxA)(NULL, "WHOS THERE", "RAHHHHHHHHHHH", MB_OK); // from user32.dll
}
```
标签:C++, DNS 反向解析, Windows API, Windows编程, 代码混淆, 函数存根, 动态函数调用, 反逆向工程, 子域名枚举, 延迟导入, 恶意软件技术, 数据擦除, 混淆技术, 端点可见性, 系统安全