VB变态应用之“移花接木”

最新推荐文章于 2023-05-24 20:00:35 发布
最新推荐文章于 2023-05-24 20:00:35 发布
阅读量8.3k 收藏 7
点赞数 1
分类专栏: VB文章 文章标签: vb function integer api attributes string
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenhui530/article/details/2500112
版权
本文介绍了一种VB编程技术,通过编写代码实现了远程进程中执行STDCALL API函数的能力,类似于“移花接木”。提供了三个实例,包括远程弹出消息框、创建新进程以及调用NT系列函数,强调了代码的潜力和应用场景,并鼓励读者进一步研究VB内嵌汇编技术。
摘要由CSDN通过智能技术生成

今天可是个好日子啊~~就在这个好日子送给我们广大的程序大朋友们和小朋友们一个节日礼物,同时我也希望这份代码能给带来一些思路和技术上的提升,但是更希望大家能用到正途上不要搞歪门邪道。此代码的功能比较强悍,所以用到好的地方自然能发光,但是用到黑暗的地方可能会辱没了这份代码,希望大家认真对待这份珍贵的代码,我是专门花了一天时间写的,而且专门用VB语言写的,其实用C的话更简单更快,就是想在节日送给我们广大的VB爱好者一个节日礼物。在这里祝大家“节日快乐”~哈哈~~

想了很久也不知道怎么为这份代码(文章)取个好听的名字想来想去好像“移花接木”最适合。为什么这么说呢?这份代码可以完成远程调用,可以在远程进程中执行任何STDCALL声明的API函数,这样做到了“远程调用本地化”当然还没达到这种级别的效果,但是确实还是值得我们继续在这份代码上发展和研究。我在测试程序中写了三个典型的实例。首先是一个在远程进程中弹出一个消息框的测试(这里要保证目标进程已经加载了USER33.DLL才行)。第二个实例是演示了利用远程进程创建新进程的功能(在这里我想说点废话,我在我博客也发表了好几种创建SYSTEM进程的代码,当然有参考别人的代码和思路,以前也有人说过用远程注入的方式实现,但是好像是需要DLL的好了现在这份代码不再需要DLL而且你可以创建指定用户的进程,比如你可以创建SYSTEM用户甚至是LOAL SYSTEM用户等)。第三个实例是演示了NT系列函数的调用也是演示了参数带返回值的API函数在我的程序中的调用方法和取返回值的方法。其实还有很多很多的功能有待大家去研究琢磨我只是提供了一个小小的“平台”,希望大家在这个“平台”给你带来更多的精细也希望能使大家更深入的了解VB内嵌汇编的方法和需要注意些什么。我在这份代码上做了详细的注释,如果你在使用还有不明白的地方或者发现存在了某些BUG请于我一起探讨,谢谢。好了废话就不多说了大家等得都是代码。

窗体代码部分

Option Explicit

Private Type CLIENT_ID
    UniqueProcess As Long
    UniqueThread  As Long
End Type

Private Type OBJECT_ATTRIBUTES
    Length As Long
    RootDirectory As Long
    ObjectName As Long
    Attributes As Long
    SecurityDescriptor As Long
    SecurityQualityOfService As Long
End Type

Private Type STARTUPINFO
    cb As Long
    lpReserved As String
    lpDesktop As String
    lpTitle As String
    dwX As Long
    dwY As Long
    dwXSize As Long
    dwYSize As Long
    dwXCountChars As Long
    dwYCountChars As Long
    dwFillAttribute As Long
    dwFlags As Long
    wShowWindow As Integer
    cbReserved2 As Integer
    lpReserved2 As Long
    hStdInput As Long
    hStdOutput As Long
    hStdError As Long
End Type

Private Type PROCESS_INFORMATION
    hProcess As Long
    hThread As Long
    dwProcessId As Long
    dwThreadId As Long
End Type

Private Function IsArrayIsEmpty(pData() As OUT_DAT) As Boolean
    Dim i As Integer
    On Error GoTo ErrLine
    i = UBound(pData)
    IsArrayIsEmpty = False
    Exit Function
ErrLine:
    IsArrayIsEmpty = True
End Function

'当API的参数有返回值的演示
Private Sub cmdKill_Click()
    Dim dwFunAddress As Long
    Dim objAttr As OBJECT_ATTRIBUTES
    Dim dwAccessMask As Long
    Dim objId As CLIENT_ID
    Dim bytShellcode() As Byte
    Dim pOutData() As OUT_DAT
    Dim hProcess As Integer
    Dim i As Integer
    If Val(txtPid.Text) = 0 Then
        MsgBox "请输入正确的PID"
        txtPid.SetFocus
        Exit Sub
    End If
    If Val(txtPid1.Text) = 0 Then
        MsgBox "请输入正确的PID"
        txtPid1.SetFocus
        Exit Sub
    End If
    '获取函数地址
    dwFunAddress = GetFunAddress("ntdll.dll", "NtOpenProcess")
    If dwFunAddress = 0 Then
        MsgBox "获取函数地址失败!!"
        Exit Sub
    End If
    dwAccessMask = PROCESS_ALL_ACCESS
    objId.UniqueProcess = Val(txtPid1.Text)
    objAttr.Length = LenB(objAttr)
    If GetShellCode(dwFunAddress, 4, bytShellcode) Then
        '如果API参数有返回值的我们可以从pOutData数组结构中读取如果只有一个
        '需要返回的并且返回的只是4个字节就可以直接从pOutData(0).dwDataSize
        '中读取,如果大于4个字节在这里我们需要再次从目标进程中读取数据出来
        'ReadProcessMemory hProcess, ByVal pOutData(i).dwAddress, bytBuffer(), pOutData(0).dwDataSize, ByVal 0&
        If CallAsmFun(Val(txtPid.Text), pOutData, VarPtr(bytShellcode(0)), UBound(bytShellcode) + 1, 4, 1, 0, 4, 0, dwAccessMask, 4, 1, VarPtr(objAttr), LenB(objAttr), 1, VarPtr(objId), LenB(objId)) <> 0 Then
            MsgBox "执行失败!!"
        End If
        If Not IsArrayIsEmpty(pOutData) Then
            hProcess = pOutData(0).dwDataSize
            If hProcess Then
                Erase bytShellcode
                Erase pOutData
                dwFunAddress = GetFunAddress("ntdll.dll", "NtTerminateProcess")
                If dwFunAddress > 0 And GetShellCode(dwFunAddress, 2, bytShellcode) Then
                    If CallAsmFun(Val(txtPid.Text), pOutData, VarPtr(bytShellcode(0)), UBound(bytShellcode) + 1, 2, 0, hProcess, 4, 0, 0, 4) <> 0 Then
                        MsgBox "执行失败!!"
                    End If
                End If
            End If
            On Error Resume Next
            hProcess = OpenProcess(PROCESS_ALL_ACCESS, 0, Val(txtPid.Text))
            If hProcess Then
                VirtualFreeEx hProcess, ByVal pOutData(0).dwAddress, 0, MEM_RELEASE
            End If
            CloseHandle hProcess
        End If
    End If
End Sub

'多个参数演示,演示在远
最低0.47元/天 解锁文章
chenhui530
关注
专栏目录
vb.rar_VB应用
09-14
首先,VB中的事件处理机制是其核心特性之一。通过在用户界面控件上绑定事件处理函数,当用户执行特定操作(如点击按钮)时,对应的函数会被调用。例如,可能在这个程序中,姚复腾使用了Click事件来响应用户的点击...
C语言进程隐藏NTOpenprocess,抛砖引玉,谈谈VB下的隐藏进程检测
weixin_31684041的博客
05-23 329
PAGE:0049D59E;NTSTATUS__stdcallNtOpenProcess(PHANDLEProcessHandle,ACCESS_MASKDesiredAccess,POBJECT_ATTRIBUTESObjectAttributes,PCLIENT_IDClientId)PAGE:0049D59EpublicNtOpenPro...
对《变态VB之HookAPI(陈辉作品) 》一文的补遗
迈克揉索芙特
09-19 2863
(声明:魏滔序原创,转贴请注明出处。)原文地址:http://blog.csdn.net/Modest/archive/2007/09/18/1789758.aspx 该文中的HookInfo在编译的时候需要修改Base参数值为52000000才可以正常工作,本文附件中为vb的插件,可以在编译的过程中修改编译参数。http://dl2.csdn.net/down4/20070919/1
用RtlAdjustPrivilege来调整进程权限(VB6.0代码)
miaozk2006的专栏
08-29 750
论坛上有朋友说起RtlAdjustPrivilege这个函数,就查了一下,写了个声明与调用示例出来,方便下次调用.  程序代码 Option ExplicitPrivate Declare Function RtlAdjustPrivilege Lib "ntdll.dll" ( _    ByVal Privilege As String, _    ByVal bEnable As L...
VirtualAllocEx函数
热门推荐
bobO的专栏
10-31 1万+
VirtualAllocEx 2009-09-18 23:00 [翻译整理] M4orz3r.. Blog...Http://Hi.baidu.com/M4orz3r 转载请注明... 水平有限,翻译错误之处请留言告知... 功能:在指定进程的虚拟地址空间中保留或开辟一段区域..除非MEM_RESET被使用,否则这个函数将会初始化那段内存为0. 函数原型: LPVOID WI
VB中数据库Data控件应用举例
05-01
内容索引:VB源码,数据库应用,Data控件 一个使用Data控件编写的小程序,主要是显示员工信息,通过这个小实例你能学会VB中Data控件的用法,这是比较基础的知识,包括显示数据列表的第一条、最后一条记录,并演示上一...
实用机械设计编程及实_机械设计VB编程应用_
10-02
《实用机械设计编程及实》是一本专注于VB(Visual Basic)在机械设计领域的编程应用教程。这本书深入浅出地讲解了如何利用VB编程语言来解决实际的机械设计问题,为机械工程师提供了一种高效的设计工具。通过源代码的...
66从 VB 应用程序中发送 ICQ 信息.rar_VB应用_从应用程序
09-23
标题中的“66从 VB 应用程序中发送 ICQ 信息”暗示了这是一个关于使用Visual Basic(VB)编程语言创建的应用程序,该程序能够集成ICQ即时通讯功能,允许用户通过VB应用发送ICQ消息。ICQ是早期流行的即时通讯软件,...
简单的VB6.0滑块应用范例
05-18
摘要:VB源码,界面编程,滑块 一个比较简单的VB滑块应用源码,演示了如何在VisualBasic6.0窗口应用程序中加入一个滑块的功能,用鼠标拖动滑块,模拟出了滑块所起到的作用,在文本框中输入0——100的数字,点击“移动...
vb6的dll线程注入示例,CreateRemoteThread ,GetProcAddress
06-20
VB的dll注入示例,2020202020202020
VB关机程序--包括注销、重启、关机
hbqjzx的专栏
02-27 4581
(在Form的unload事件里) (如果你的UNLOAD事件里有其他代码,请在最后一行加上代码) shell"shutdown -r -t 0" 不行用这句 '声明; Private Function RtlAdjustPrivilege Lib "ntdll" (ByVal Privilege As Long, ByVal Newvalue As Long, ByVal NewThr
VirtualAllocEx 跨进程读写数据
顺其自然~专栏
12-17 3141
VirtualAllocEx 函数的作用是在指定进程的虚拟空间保留或提交内存区域,除非指定MEM_RESET参数,否则将该内存区域置0。 LPVOID VirtualAllocEx( HANDLE hProcess, // 申请内存所在的进程句柄 LPVOID lpAddress, // 保留页面的内存地址;一般用NULL自动分配 SIZE_T dwSize, // 欲分配的内存大小,字节单位;注意实际分 配的内存大小是页内存大小的整数倍 DWORD flA.
VirtualAllocAPi逆向笔记
qq_43147121的博客
11-08 1224
Windows API逆向
实现免杀:Shellcode的AES和XOR加密策略(vt查杀率:4/70)
最新发布
xf555er的博客
05-24 2081
XOR加密又称为异或加密,异或加密属于对称加密。在异或加密中,使用一个密钥(通常称为密钥流)与明文数据进行异或操作,生成加密后的密文。解密过程与加密过程相同,将密文与相同的密钥流进行异或操作,即可恢复原始明文数据AES加密,即高级加密标准(Advanced Encryption Standard)加密,是一种对称密钥加密算法,广泛应用于现代密码学中对称密钥:加密和解密过程使用相同的密钥。因此,密钥的安全性至关重要。
vb6.0 生成exe被简称是木马_文本.txt钓鱼执行木马
weixin_39651735的博客
11-21 416
左侧的文件是muma文件。右边的文件是真实文本文件,两者看起来基本一模一样(仔细看的出来图标略微不一样,图标可以后期自行设置),可以看到都是.txt的文件名。一旦执行左侧的木马文件,我们的木马就会在后台悄悄执行了。CS MSF等等C2正常上线。0x01 生成shellcode我们使用CS MSF等等C2生成的powershell等shellcode.(任意命令行类型shellcode都可...
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值