远程注入代码,一些过时的ring3技术(ASM、VC++、Delphi) (非Dll注入)

最新推荐文章于 2021-05-27 06:35:59 发布
最新推荐文章于 2021-05-27 06:35:59 发布
阅读量1.3k 收藏
点赞数
分类专栏: Delphi 远程注入 文章标签: delphi vc++ dll null integer access

ASM:                                                                                             


include b.inc

.code


;/
;///
;/// 说明: 显示一个消息
;/// 参数:
;/// 返回:
;///
;/
ShowTip proc

    invoke GetModuleHandle, $CTA0("user32.dll")
     invoke GetProcAddress, eax, offset $CTA0("MessageBoxA")

    push 64d
    push 0
    push $CTA0("显示一个消息")
    push 0
    call eax
  
    ret

ShowTip endp


;/
;///
;/// 说明: 插入EXE
;/// 参数: Pid = 进程PID
;/// 返回: 成功True,否则False
;///
;/
InjectExe proc uses ebx esi edi Pid

    LOCAL status
    LOCAL hMod: HMODULE
    LOCAL hNHOffset: DWORD
    LOCAL cbImage: DWORD
    LOCAL hProcess: HANDLE, hThread: HANDLE
    LOCAL pBaseAddr: DWORD

    mov status, 0

    invoke GetModuleHandle, NULL
    mov hMod, eax

    mov esi, eax
    assume esi: ptr IMAGE_DOS_HEADER
    push [esi].e_lfanew
    pop hNHOffset
    assume esi: Nothing

    mov eax, hMod
    add eax, hNHOffset
    mov esi, eax
    assume esi: ptr IMAGE_NT_HEADERS
    push [esi].OptionalHeader.SizeOfImage
    pop cbImage
    assume esi: Nothing

    invoke OpenProcess, PROCESS_ALL_ACCESS, FALSE, Pid
    .if eax == NULL
         jmp Err
    .endif
    mov hProcess, eax

    ;//给我释放
    invoke VirtualFreeEx, hProcess, hMod, 0, MEM_RELEASE

    ;//是我的终究是我的
    invoke VirtualAllocEx, hProcess, hMod, cbImage, MEM_COMMIT or MEM_RESERVE, PAGE_EXECUTE_READWRITE
    .if eax == NULL
         jmp Err
    .endif
    mov pBaseAddr, eax

    ;//可以写进去了
    invoke WriteProcessMemory, hProcess, pBaseAddr, hMod, cbImage, NULL
    .if eax == NULL
        jmp Err
    .endif

    ;//OK,插进去..
    invoke CreateRemoteThread, hProcess, NULL, NULL, offset ShowTip, NULL, NULL, NULL
    .if eax == NULL
        jmp Err
    .endif
    mov hThread, eax
    invoke WaitForSingleObject, hThread, INFINITE
    invoke CloseHandle, hThread

    mov status, 1

Err:

    .if pBaseAddr != NULL
        invoke VirtualFreeEx, hProcess, pBaseAddr, 0, MEM_RELEASE
    .endif

    .if hProcess != NULL
        invoke CloseHandle, hProcess
    .endif

    mov eax, status
    ret

InjectExe endp

;/
;///
;///
;/// PE 入口
;///
;///
;/
start:

    invoke InjectExe,   (you pid?)
    .if eax
        invoke MessageBox, NULL, $CTA0("OK"), NULL, MB_OK
    .endif

    invoke ExitProcess, NULL
end start

 

VC++:                                                                                             

 


#include <windows.h>
#include <tchar.h>

#pragma comment(linker, "/BASE:0x14000000")

typedef int (__stdcall *fnMessageBoxA)(HWND, LPCSTR, LPCSTR, UINT);

//
///
///说明: 显示一个消息
///参数:
///返回:
///
//
void __stdcall ShowTip()
{
     HMODULE hMod;
     fnMessageBoxA myMessageBoxA;

     hMod = GetModuleHandle(L"user32.dll");
     myMessageBoxA = (fnMessageBoxA)GetProcAddress(hMod, (LPCSTR)"MessageBoxA");

     myMessageBoxA(NULL, "显示一个消息", NULL, 64);
}

//
///
///说明: 插入代码
///参数: Pid = 进程PID
///返回: 成功True,否则False
///
//
bool InjectExe(DWORD Pid)
{
     bool status = false;
     LPVOID pBaseAddr = NULL;
     HMODULE hMod = GetModuleHandle(NULL);
     LONG hNHOffset = PIMAGE_DOS_HEADER(hMod)->e_lfanew;
     DWORD cbImage = PIMAGE_NT_HEADERS((DWORD)hMod + (DWORD)hNHOffset)->OptionalHeader.SizeOfImage;

     HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, false, Pid);
     if (hProcess == NULL)
     {
          goto Err;
     }

     //给我释放哈..
     VirtualFreeEx(hProcess, LPVOID(hMod), 0, MEM_RELEASE);

     //给我哈
     pBaseAddr = VirtualAllocEx(hProcess, LPVOID(hMod), cbImage, MEM_COMMIT | MEM_RESERVE,
          PAGE_EXECUTE_READWRITE);
     if (pBaseAddr == NULL)
     {
          goto Err;
     }

     //写进去
     if (!WriteProcessMemory(hProcess, pBaseAddr, LPCVOID(hMod), cbImage, NULL))
     {
          goto Err;
     }

     //可以插进去了..
     HANDLE hThread = CreateRemoteThread(hProcess, NULL, NULL, (LPTHREAD_START_ROUTINE)&ShowTip, NULL, NULL, NULL);
     if (hThread == NULL)
     {
          goto Err;
     }

     WaitForSingleObject(hThread, INFINITE);
     CloseHandle(hThread);

     status = true;

Err:

     if (pBaseAddr != NULL)
     {
          VirtualFreeEx(hProcess, pBaseAddr, 0, MEM_RELEASE);
     }

     if (hProcess != NULL)
     {
          CloseHandle(hProcess);
     }

     return status;
}

//
///
///
///PE入口
///
///
//
int APIENTRY _tWinMain(HINSTANCE hInstance,
        HINSTANCE hPrevInstance,
        LPTSTR lpCommandLine,
        int nCmdShow)
{

     if (InjectExe(you exe pid))
     {
          MessageBox(NULL, L"OK", NULL, 64);
     }
     return 0;
}

Delphi:                                                                                             

 

program Project1;

{$IMAGEBASE $14000000}

uses
Windows, SysUtils;

///
///
///说明: 显示消息
///参数:
///返回值:
///
///
procedure ShowTip; stdcall;
type
    TMessageBoxA = function (hWnd: HWND; lpText, lpCaption: PChar; uType: UINT): Integer; stdcall;
var
    hMod: HMODULE;
    pFuncAddr: Pointer;
begin
    hMod := GetModuleHandle(PChar('user32.dll'));
    pFuncAddr := GetProcAddress(hMod, PChar('MessageBoxA'));
    if pFuncAddr <> nil then
    begin
        TMessageBoxA(pFuncAddr)(0, PChar('显示一个消息而已'), PChar('当然成功啦'), 64);
    end;
end;

///
///
///说明: 插入代码
///参数: Pid=进程PID
///返回: 成功True,否则False
///
///
function InjectExe(Pid: DWORD): Boolean;
label
    Err;
var
    hMod: HMODULE;
    hNHOffset: Integer;
    cbImage: DWORD;
    hProcess, hThread: THandle;
    pBaseAddr: Pointer;
    dwReserved: DWORD;//纯粹是保留的
begin
    Result := False;

    hMod := GetModuleHandle(nil);
    hNHOffset := PImageDosHeader(Pointer(hMod))^._lfanew;
    cbImage := PImageNtHeaders(Pointer(Integer(hMod) + hNHOffset))^.OptionalHeader.SizeOfImage;

    hProcess := OpenProcess(PROCESS_ALL_ACCESS, False, Pid);
    if hProcess = 0 then
        goto Err;

    //给我释放
    VirtualFreeEx(hProcess, Pointer(hMod), 0, MEM_RELEASE);
    //分配一下内存咯
    pBaseAddr := VirtualAllocEx(hProcess, Pointer(hMod), cbImage, MEM_COMMIT or MEM_RESERVE,
                              PAGE_EXECUTE_READWRITE);
    if pBaseAddr = nil then
        goto Err;

    //写进去
    if not WriteProcessMemory(hProcess, pBaseAddr, Pointer(hMod), cbImage, dwReserved) then
        goto Err;

    //最后一步,插入线程
    hThread := CreateRemoteThread(hProcess, nil, 0, Pointer(@ShowTip), nil, 0, dwReserved);
    if hThread = 0 then
        goto Err;

    WaitForSingleObject(hThread, INFINITE);
    CloseHandle(hThread);

    Result := True;

Err:

    if pBaseAddr <> nil then VirtualFreeEx(hProcess, pBaseAddr, 0, MEM_RELEASE);
    if hProcess <> 0 then CloseHandle(hProcess);
end;

///
///
///PE入口
///
///
begin
    if InjectExe(you exe pid) then
        MessageBox(0, PChar('Success'), PChar('插入成功'), 64);
end.

 

    至于VB的已经发过了,上一篇帖子中就有。。。另外ASM生成时需要Link下 /BASE,嗯嗯。。想信这个地球人都会的。

    较早前的代码了,所以发出来看看有没有谁需要用哈??


转载于:http://hi.baidu.com/cxwr/blog/item/8f1cc494f3199b1dd31b7066.html

god00
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
远程线程注入asm代码
06-01
远程线程注入asm代码.hello world级别 xxxxxxxxxxx
delphi远程注入DLL源码
09-13
delphi远程注入DLL源码 delphi远程注入DLL源码 这 个是注入系统任务栏。。把关键的EXE改一改就行了
Delphi-DLL远程注入
05-31 836
1. 代码描述 枚举进程,然后向指定进程注入DLL 在被注入的进程窗口按下指定的键码值(#HOME),显示或者隐藏被注入DLL窗口 未解决的问题: 卸载DLL DLL向exe发送消息 卸载键盘钩子 2. 编码实现 2.1. exe工程 unit UMainForm; interface uses Generics.Collections, UBaseTools, TlHel...
Delphi中利用CreateRemoteThread远程注入例子
qianbo_0423的专栏 qq:418511899 18710866728
04-17 1617
来自颜夕真的专栏library TestDll;uses  SysUtils,  System,  windows,  Classes;  procedure Log( s : PChar);stdcall;  var    F : TextFile;  begin    assignfile(f,Test.txt);    if fileexists(Test.txt) then app
Dll注入Ring3 层 APC注入
aijuzhou1959的博客
02-19 193
APC,即Asynchronous procedure call,异步程序调用APC注入的原理是:在一个进程中,当一个执行到SleepEx()或者WaitForSingleObjectEx()时,系统就会产生一个软中断,当线程再次被唤醒时,此线程会首先执行APC队列中的被注册的函数,利用QueueUserAPC()这个API,并以此去执行我们的DLL加载代码,进而完成DLL注入的目的,...
代码注入
09-04
配合OD反汇编找到的汇编代码,然后使用代码注入注入汇编代码
HOOK API DLL 注入
Tody Guo的专栏
09-06 4645
<br />一、<br /> 序言对大多数的Windows开发者来说,如何在Win32系统中对API函数的调用进行拦截一直是项极富挑战性的课题,因为这将是对 你所掌握的计算机知识较为全面的考验,尤其是一些在如今使用RAD进行软件开发时并不常用的知识,这包括了操作系统原理、汇编语言甚至是关于机器指令代码 的(听上去真是有点恐怖,不过这是事实)。<br /> 当前广泛使用的Windows操作系统中,像Win 9x和Win NT/2K,都提供了一种比较稳健的机制来使得各个进程的内存地址空间之间是相互独
InjLib-一个为所有Windows版本实现远程代码注入的库
04-08
远程代码注入是一种技术,允许程序在另一个进程的上下文中执行代码,从而实现跨进程通信或控制目标进程的功能。这种技术在系统调试、安全分析和恶意软件中都有所应用。InjLib为开发者提供了便捷的接口,简化了远程...
wrap_dll:自动生成用于代码注入dll包装器
05-11
自动生成用于包装动态链接库的cpp / asm代码的工具。 特征 所有包装函数均执行跳转到实际函数的jmp指令。 在与DLL同名的目录下会生成一个CMake项目。 如果已知任何功能的签名,则用户可以用执行API挂钩/代码注入...
(开源) Ring3下的DLL注入工具 x86(NtCreateThreadEx + LdrLoadDll方式实现,可以注入系统进程)
12-31
DLL注入工具有很多,但是也有很多无法注入系统进程如explorer.exe,notepad.exe等,特别是Win7以上平台。此注入工具核心注入部分使用NtCreateThreadEx + LdrLoadDlll方式实现,特色在于比一般的远程线程注入稳定,可以注入系统进程,服务进程等。 工具介绍:http://blog.csdn.net/sunflover454/article/details/50441014 开源介绍:http://blog.csdn.net/sunflover454/article/details/50441146
(开源) Ring3下的DLL注入工具 x64(NtCreateThreadEx + LdrLoadDll方式实现,可以注入系统进程)
12-31
DLL注入工具有很多,但是也有很多无法注入系统进程如explorer.exe,notepad.exe等,特别是Win7以上平台。此注入工具核心注入部分使用NtCreateThreadEx + LdrLoadDlll方式实现,特色在于比一般的远程线程注入稳定,可以注入系统进程,服务进程等。 工具介绍:http://blog.csdn.net/sunflover454/article/details/50441014 开源介绍:http://blog.csdn.net/sunflover454/article/details/50441146
C++ > (开源) Ring3下的DLL注入工具 x64(NtCreateThreadEx + LdrLoadDll方式实现,可以注入系统进程)
04-28
DLL注入工具有很多,但是也有很多无法注入系统进程如explorer.exe,notepad.exe等,特别是Win7以上平台。此注入工具核心注入部分使用NtCreateThreadEx + LdrLoadDlll方式实现,特色在于比一般的远程线程注入稳定,可以注入系统进程,服务进程等。 工具介绍:http://blog.csdn.net/sunflover454/article/details/50441014 开源介绍:http://blog.csdn.net/sunflover4
Code注入技术Delphi代码
09-27
win系统下的COde注入技术,这是Delphi源码,常值得收藏
通用注入工具无驱版(HOOK注入远程注入)(DELPHI源码)
08-26
很方便、很小巧的注入工具,(含HOOK注入远程注入///DELPHI源码)
RadASM制作DLL文件并注入一个消息框
06-16
此方法是完全有效的如果不是有点费时,但在这里有一种替代方法,可以把要添加的函数代码放入一个单独的可以被目标应用程序加载调用的DLL文件中。这将节省了查找代码空区,担心偏移等的麻烦。尽管 DLL 注入也有它的局限...
RadASM制作DLL文件并注入一个位图启动
06-16
RadASM制作DLL文件并注入一个位图启动 有几个方法将位图启动注入一个二进制文件。不幸的是常不易。本教程中显示的方式是我遇到的最简单的,虽然可能有更简单的选择。问题是位图是一种资源,为此在一个现有的二进制...
Ring3Dll注入方法整理汇总
weixin_33834628的博客
12-16 290
1.dll劫持,粗略整理了下,可以劫持的dll有(持续更新): lpk.dll、usp10.dll、msimg32.dll、midimap.dll、ksuser.dll、comres.dll、ddraw.dll 以lpk为例,在win7下由于lpk被加入KnownDLLs且该注册表值不可修改,使得lpk强制从系统目录加载, 不过可以将lpk.dll加入ExcludeFromKnown...
android 进程注入 x86,(开源) Ring3下的DLL注入工具 x86&x64(NtCreateThreadEx + LdrLoadDll方式实现,可以注入系统进程)...
weixin_39673293的博客
05-27 207
使用NtCreateThreadEx + LdrLoadDll方式实现远程线程注入的特色在于比一般的远程线程注入稳定,可以注入系统进程,服务进程等。核心源代码如下,完整源代码,请在文章末尾下载。//OD跟踪,发现最后调用的是NtCreateThreadEx,所以这里手动调用HANDLE Cx64Inject::MyCreateRemoteThread(HANDLE hProcess, LPTHRE...
java 动态注入代码
最新发布
05-23
Java 动态注入代码可以使用反射或者动态生成字节码的方式实现。 1. 反射方式 反射是 Java 中的一种机制,可以在运行时动态地获取类的信息,并对类的属性、方法等进行操作。通过反射可以动态地加载、创建、调用类和对象,从而实现动态注入代码的功能。 以注入一个方法为例: ```java // 获取 Class 对象 Class<?> clazz = Class.forName("com.example.TestClass"); // 获取方法对象 Method method = clazz.getDeclaredMethod("testMethod", String.class); // 设置方法为可访问 method.setAccessible(true); // 执行方法 method.invoke(clazz.newInstance(), "hello"); ``` 2. 字节码生成方式 字节码生成是指在运行时通过程序生成 Java 字节码,然后将其加载到 JVM 中执行。通过字节码生成可以实现动态生成类、方法等功能,从而实现动态注入代码的功能。 以使用 ASM 生成一个类为例: ```java // 生成 ClassWriter 对象 ClassWriter cw = new ClassWriter(ClassWriter.COMPUTE_MAXS | ClassWriter.COMPUTE_FRAMES); // 定义类 cw.visit(Opcodes.V1_8, Opcodes.ACC_PUBLIC, "com/example/TestClass", null, "java/lang/Object", null); // 定义方法 MethodVisitor mv = cw.visitMethod(Opcodes.ACC_PUBLIC, "testMethod", "(Ljava/lang/String;)V", null, null); mv.visitCode(); mv.visitFieldInsn(Opcodes.GETSTATIC, "java/lang/System", "out", "Ljava/io/PrintStream;"); mv.visitVarInsn(Opcodes.ALOAD, 1); mv.visitMethodInsn(Opcodes.INVOKEVIRTUAL, "java/io/PrintStream", "println", "(Ljava/lang/String;)V", false); mv.visitInsn(Opcodes.RETURN); mv.visitMaxs(1, 1); mv.visitEnd(); // 生成字节数组 byte[] code = cw.toByteArray(); // 加载类 ClassLoader cl = new ClassLoader() { @Override protected Class<?> findClass(String name) throws ClassNotFoundException { if ("com.example.TestClass".equals(name)) { return defineClass(name, code, 0, code.length); } return super.findClass(name); } }; Class<?> clazz = cl.loadClass("com.example.TestClass"); // 创建对象并调用方法 Object obj = clazz.newInstance(); Method method = clazz.getDeclaredMethod("testMethod", String.class); method.invoke(obj, "hello"); ``` 以上是两种实现动态注入代码的方式,具体选择哪种方式取决于应用场景和需求。需要注意的是,动态注入代码有可能会影响系统的安全和稳定性,因此应该谨慎使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值