В предлагаемом подходе будет применяться обфускация вызова функций — это метод скрытия библиотек DLL и внешних функций, которые будут вызываться во время выполнения. Для этого будут использоваться стандартные функции Windows API, такие как GetModuleHandle и GetProcAddress. Первый возвращает обработанную указанную библиотеку DLL, а второй позволяет получить адрес памяти нужной функции, которая экспортируется из этой библиотеки DLL. Имя экспортируемой функции изначально будет зашифровано функцией XOR(исключающее ИЛИ) [2]. Также адреса функций WinAPI буду находить по их хэшу через перечисление экспортированных функций WinAPI.
Лаврентьев С., Андрушкевич С.С. (науч. рук. Дудкин А.С.) Алгоритмы обфускации программного обеспечения, разрабатываемого на языках С/С++ // Сборник тезисов докладов конгресса молодых ученых. Электронное издание. – СПб: Университет ИТМО, [2023]. URL: https://kmu.itmo.ru/digests/article/11358