DLL隐藏技术（抹链）

原理就是Load ,保存一份，Free，把备份的粘贴回来，就断链了，这样做的好处是方便。断链也是可以的。

#include “HideDLL.h“
#include 

DWORD g_dwImageSize = 0;
VOID* g_lpNewImage = NULL;

/************************************************************************/
/* 把当前进程的所有DLL都使用LoadLibrary再次加载一边，增加引用计数，				*/
/* 使得Free时对应的DLL资源不释放                                            */
/************************************************************************/
VOID LockAllModules（）
{
	HANDLE hSnapshot = CreateToolhelp32Snapshot（TH32CS_SNAPMODULE GetCurrentProcessId（））; 

	if （hSnapshot != INVALID_HANDLE_VALUE） 
	{ 
		MODULEENTRY32 me = {sizeof（me）};  
		BOOL fOk = Module32First（hSnapshot &me）;  
		for （fOk = Module32Next（hSnapshot &me）; fOk; fOk = Module32Next（hSnapshot &me））
		{ 
			//跳过第一个（自身）
			LoadLibrary（me.szModule）;
		}
	}
}

BOOL CopycatAndHide（HMODULE hDll）
{
	IMAGE_DOS_HEADER * pDosHeader;
	IMAGE_NT_HEADERS * pNtHeader;
	IMAGE_OPTIONAL_HEADER * pOptionalHeader;
	LPVOID lpBackMem = 0;
	DWORD dwOldProtect;
	DWORD dwCount = 30;


	pDosHe

 属性            大小     日期    时间   名称
----------- ---------  ---------- -----  ----
     目录           0  2014-07-29 10:52  TestAP\
     文件        2110  2014-07-29 10:43  TestAP\HideDLL.cpp
     文件          94  2014-07-29 10:22  TestAP\HideDLL.h
     文件         576  2014-07-29 10:48  TestAP\main.cpp
     文件        4027  2014-07-29 10:25  TestAP\TestAP.vcxproj
     文件        1170  2014-07-29 10:25  TestAP\TestAP.vcxproj.filters
     文件         143  2014-07-29 10:11  TestAP\TestAP.vcxproj.user
     目录           0  2014-07-29 10:52  TestDL\
     文件         177  2014-07-29 10:10  TestDL\TestDL.cpp
     文件         244  2014-07-29 10:18  TestDL\TestDL.h
     文件        4039  2014-07-29 10:08  TestDL\TestDL.vcxproj
     文件        1077  2014-07-29 10:08  TestDL\TestDL.vcxproj.filters
     文件         143  2014-07-29 10:03  TestDL\TestDL.vcxproj.user