注入工具学习笔记

最新推荐文章于 2022-07-16 17:54:59 发布
最新推荐文章于 2022-07-16 17:54:59 发布
阅读量337 收藏
点赞数
分类专栏: 2021年研究生学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cj1064789374/article/details/113752830
版权
该博客介绍了如何利用注入工具向目标程序(如winmine.exe)注入代码,通过查找特定函数(如MessageBoxA)的地址,实现动态消息的显示。步骤包括在OllyDbg中定位函数地址,然后使用注入工具将自定义消息弹窗的参数按栈序输入,最终成功弹出消息对话框。整个过程涉及逆向工程和Windows API调用。
摘要由CSDN通过智能技术生成

注入工具学习笔记

  1. 打开OD再打开winmine.exe程序
  2. ctrl+g搜MessageBoxA
  3. 记下地址7422F880并关闭OD
  4. 打开注入工具.exe
  5. 打开winmine.exe并连接到注入工具
  6. 按左上角电脑图标选中扫雷程序
  7. 输入代码
  8. 右击“注入远程代码”按扭
  9. 成功显示消息对话框
    在这里插入图片描述
//话柄(窗口指针),消息文本(字符串的内存首地址),标题(字符串的内存首地址),消息类型(error/warning/ok)
int MessageBox{
    __in HWND hWnd,
    __in LPSTSTR lpText,
    __in LPCTSTR lpCaption,
    __in UNIT uType
}
//注意代码注入时,参数的入栈是从右到左依次入栈的,第1个0是错误类,第2/3个0是空,第4个0是本窗口
//下面是消息类型uType对应的UNIT值

在这里插入图片描述

cj1064789374
关注
专栏目录
一个注入工具
07-31
一个注入工具,很好用,功能强大,全中文。找了好久才找到的
10个SQL注入工具
paoling2010的专栏
09-14 2302
众所周知,SQL注入攻击是最为常见的Web应用程序攻击技术。同时SQL注入攻击所带来的安全破坏也是不可弥补的。以下罗列的10款SQL工具可帮助管理员及时检测存在的漏洞。 BSQL Hacker BSQL Hacker是由Portcullis实验室开发的,BSQL Hacker 是一个SQL自动注入工具(支持SQL盲注),其设计的目的是希望能对任何的数据库进行SQL溢出注入。 BSQL Ha
注入工具 -- DSSS
weixin_41489908的博客
01-07 550
这是我在医院见到他们的第12次了,他很慢的从我身边走过,我好像听到他很小声的说句:妈,对不起,儿子借不到钱了,咱回家吧。我愣了一下,眼睛顿时就红了。。。 一、环境:kali2019.4 python3 二、命令: 1、python3 dsss.py -h 查看帮助信息 –version 显示版本号 -h, --help 显示帮助...
网站注入工具
12-17
Domain4.3(明小子)10.10.10更新版主要更新内容如下: 1.驱除部分死连接,恢复部分官方连接 2.改变默认显示页面为本人BLOG 3.修正程序在检测时出错的BUG 4.修正程序在部分系统中无法启动的BUG 5.加了一个功能模块,但还不成熟,隐藏了,高手的话可以用OD调出来!>!< 6.修复前段时间一些朋友反映的错误和程序宏 7.增加四款SKN皮肤! 10.10.11紧急更新: 1.修正新版程序在部分系统中启动后直接导致系统蓝屏的BUG 2.修正域名查询的几个错误 3.修正程序批量检测查询到域名的时候无反映的BUG! Domain4.2(明小子)10.01.16更新版主要更新内容如下: 1.删除所有无关数据 2.优化急速代码 3.改变启动线程 4.增加SQL数据批量导出功能 5.加入几个优化进程模块,非后门.后台运行. 6.锁定主程序栏目宽和高,不在恢复 7.删除“辅助工具”模块中全部代码 8.修正XP SP3 程序下兼容问题 9.重新改写域名查询旁站线程 程序于2018年01月16号调试完毕! 提别提示:第4个功能只能运行在完整版的windows XP 平台系统中,其他平台无法运行,如果出现恢复按钮并不能保存请自行调试与本程序无关.谢谢合作! 宝宝的话:有朋友们的鼓励才会有这个版本的发布,这当是我送给大家2010年里的第一个礼物吧。 Domain4.1(明小子)0901更新版主要更新内容如下: 1.增加新系统兼容模块,全面兼容2000-2008各系统 (部分精简版系统除外) 2.优化网站打开速度,删减部分无用内核信息,全面加快程序启动速度. 3.基于09.05.20号内核提升,改变搜查循环的一个死BUG! 4.删除在0520上增加的一个补针函数,并使用新的函数替换.保证不报错. 5.不在兼容xpsp3,因为没时间去修正这个错误。所以可能部分SP3系统运行不起来本程序 6.增加部分程序扩充空格代码,为下个版本更新做好铺垫 小提示:保留旧的IP反查连接系统,原因没有找到新的和稳定的IP反差服务器!如果有能提供的请与本人联系!谢谢合作 Domain4.1(明小子)0520更新版主要更新内容如下: 1.基于08.10.01号内核提升,修正一次关键错误。 2.替换原程序自带的那个小马,该为最新美化免杀版的小马! 3.添加一个服务器挂钩程序(非插件),使修改后的新内核兼容vista系统。 4.程序数据库默认名为:SetData.mdb 请大家使用3.5版本以上的MDB数据.其他低版本程序可能不兼容! 5.删除后台下载统计代码(以前没发现,本人也是从网站上面下的软件,排除作者自添加行为) 6.加了一个补针,针对sql注入功能中的一个小BUG。 7.删除了很多没有用的代码,最大限度的优化程序启动速度。 8.更新部分在xpsp3下出错的几个小BUG(小问题小解决,这个错误仅针对部分优化过度的XPSP3系统)。 提记:很多朋友说需要修改下程序IP域名查询功能,这里说明下.由于内核找不到关键句柄导致无法更新,下个版本在仔细看看! Domain4.0(明小子)1001更新版主要更新内容如下: 1.更新部分过度优化过的系统不兼容问题。 2.修改内存识别函数,使其降低软件在使用期间所占用的内存大小。 3.基于08.09.15号内核提升,修正因修改软件所出现的几个导致软件崩溃的几个BUG。 4.换了软件自带的那个垃圾皮肤。加入兼容美化皮肤!更美观! 5.兼容前版本数据库支持功能
注入工具学习
FFG455的博客
10-24 626
                       Sqlmap工具学习 Sqlmap的功能有从数据库提权数据如果权限较大可以在操作系统上执行命令、读写文件;检测动态页面中的get/post参数、cookie、http头以及xss漏洞检测。 一、特点及功能 Sqlmap的探测技术包括: 布尔型盲注检测; 时间的盲注检测 显错式注入 Union联合查询 堆叠查询检测(;堆叠多个查询...
MyBatis-Plus 学习笔记.pdf
08-30
MyBatis-Plus 学习笔记 MyBatis-Plus 是一个基于 MyBatis 的增强工具,旨在简化开发、提高效率。它提供了许多实用的特性和功能,例如无侵入、损耗小、强大的 CRUD 操作、支持 Lambda 形式调用、支持多种数据库、...
Spring学习笔记.zip
03-18
根据提供的压缩包文件名,我们可以推测这是一个逐步学习Spring的系列笔记。从"Spring_day1"开始,可能涵盖了Spring的基础概念、环境搭建和基本配置。"Spring_day2"可能涉及了依赖注入和AOP的深入讲解。"Spring_day3...
Spring学习笔记之二“属性注入
05-24
在本篇“Spring学习笔记之二‘属性注入’”中,我们将深入探讨Spring如何实现属性注入,并通过实例展示其工作原理。 1. **属性注入的概念** 属性注入是指Spring容器通过XML配置或者基于注解的方式,将外部资源(如...
Spring学习笔记(8)----属性注入的方式
05-26
本篇学习笔记主要探讨了Spring中的属性注入方式,包括了传统的XML配置注入、注解式注入以及使用Java配置类的方式。 一、XML配置注入 在Spring早期版本中,XML配置文件是定义Bean及其依赖关系的主要方式。属性注入...
Java基础尚硅谷宋红康学习笔记
05-29
10. **Java并发编程**:包括线程池、锁机制(如synchronized、ReentrantLock)、并发容器(如ConcurrentHashMap、CopyOnWriteArrayList)以及并发工具类(如CountDownLatch、CyclicBarrier)。 这些是Java基础知识...
sql注入工具sql注入工具sql注入工具sql注入工具
03-13
sql注入工具sql注入工具sql注入工具sql注入工具sql注入工具sql注入工具
驱动注入工具
02-15
用于解决Windows安装时,找不到磁盘等问题,用驱动注入工具可以完美解决系统安装出现的问题,只需要把镜像文件导入此工具即可,专注开发,用心交流!谢谢支持!
SQL注入工具
03-17
SQL注入工具包,明小子,各类大马 小马 。啊d注入工具,浅蓝等
代码注入工具.exe
02-14
n早之前做的小工具,本来是自己用的,最近有人找我要就发了出来 这类工具原理都差不多,功能也基本相同,我这个可能还没其他的好 工具的基本功能就是汇编代码注入,我在注入代码中加入了SEH和取返回值的代码 前段时间@KaQqi 问我这个注入工具怎么写短跳,我告诉他没法写,程序的逻辑没实现这个(才不会说是我没思路呢) 于是我想了一个折中的方法,添加一个自定义命令emit,自己写短跳的机器码就可以了 注意:本注入工具的数字均为16进制 如果注入的程序带有SafeSEH,那么注入器的SEH不会被触发 本程序用vs2015编译的,在win10 x64和winxp虚拟机测试了没发现问题 如果发现bug之类的,请在下方回帖,有空了会看能否修复 剩下的想到什么在补充吧
超级sql注入工具
11-02
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。 超级SQL注入工具目前支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库
Shellter实操——exe文件注入
渗透测试
08-03 1823
Shellter实操 shellter主要功能为入侵PE文件(exe),可以将shell代码注入任何32位的本地windows应用程序当中,它允许搭配metasploit框架使用 安装shellter apt-get install shellter 安装完成后,提示符输入shellter打开 成功打开后会出现一个 这里提示可以选择自动(A)手动(M)以及帮助(H),我们选择A 这一步是提供pe目标文件,下面是我自己导入的一个exe文件 大概过个一分钟(或更短)就会提示成功 接下来提示是否选择隐
注入工具--sqlmap
ve9etable的博客
07-09 487
SQLMap 请参考连接文章了解并学习手动SQL注入2020年了,还要学习SQL注入吗? 手动检测一个URL还比较简单,但是要是面对一堆URL呢?就像一大波僵尸来袭,一个豌豆射手恐怕不行了,为了不让僵尸吃掉你的脑子,我们得升级,先把豌豆射手升级成机枪射手试试 SQL注入工具的出现恰如雪中送炭,目前这类工具受欢迎的很多,但SQLMap却在其中总能排第一 SQLMap是一个开放源码的自动化渗透测试工具,可以自动检测和利用SQL注入漏洞,是我们的一大帮手,如果URL中存在注入漏洞,它就可以从数据库中提
一款强大的注入工具——sqlmap
Esacpe_sake的博客
11-12 800
SQLMAP实用工具 一说到注入工具基友们第一时间想起的就是Sqlmap吧,但是还是有一些新手们不会使用(也包括我,嘿嘿????),虽说网上也有很多 sqlmap 笔记、手册、和视频,但是还是有好多的使用方法是我们不知道的,下面一起看一下吧。第一次发,肯定不是很好,弟弟小白,求放过… sqlmap 的一些基本参数 Sqlmap --version 显示程序的版本号并退出 Sqlmap --help ...
Sqlmap(SQL注入自动化工具)
F2444790591的博客
07-16 3840
自动化SQL注入工具Sqlmap
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值