修改EIP注入DLL入的一个示例

最新推荐文章于 2023-02-07 16:14:33 发布
最新推荐文章于 2023-02-07 16:14:33 发布
阅读量575 收藏
点赞数
分类专栏: c++
HWND hWnd=::FindWindow(NULL,L"窗口标题");
if(hWnd==NULL)
{
MessageBox(L"未获取窗口句柄!",L"失败",MB_OK);
return;
}
DWORD pid,tid;
tid=GetWindowThreadProcessId(hWnd,&pid);
if(tid<=0)
{
MessageBox(L"未获取线程ID",L"失败");
return;
}
if(pid<=0)
{
MessageBox(L"未获取进程ID",L"失败");
return;
}
HANDLE hProcess=OpenProcess(PROCESS_ALL_ACCESS,FALSE,pid);
if(hProcess <= 0)
{
MessageBox(L"未获取进程句柄",L"失败");
return;
}
HANDLE hThread=OpenThread(THREAD_ALL_ACCESS,FALSE,tid);
if(hThread <= 0)
{
MessageBox(L"未获取线程ID",L"失败");
return;
}
SuspendThread(hThread);
CONTEXT ct={0};
ct.ContextFlags = CONTEXT_CONTROL;
GetThreadContext(hThread,&ct);
DWORD dwSize = sizeof(WCHAR)*1024;
BYTE *pProcessMem = (BYTE *)::VirtualAllocEx(hProcess,NULL,dwSize,MEM_COMMIT,PAGE_EXECUTE_READWRITE);
DWORD dwWrited = 0;
::WriteProcessMemory(hProcess, (pProcessMem + 0x100), pDllPath, (wcslen(pDllPath) + 1) * sizeof(WCHAR), &dwWrited);

FARPROC pLoadLibraryW = (FARPROC)::GetProcAddress(::GetModuleHandle(L"Kernel32"), "LoadLibraryW");
BYTE ShellCode[32] = { 0 };
DWORD *pdwAddr = NULL;

ShellCode[0] = 0x60; // pushad
ShellCode[1] = 0x9c; // pushfd
ShellCode[2] = 0x68; // push
pdwAddr = (DWORD *)&ShellCode[3]; // ShellCode[3/4/5/6]
*pdwAddr = (DWORD)(pProcessMem + 0x100);
ShellCode[7] = 0xe8;//call
pdwAddr = (DWORD *)&ShellCode[8]; // ShellCode[8/9/10/11]
*pdwAddr = (DWORD)pLoadLibraryW - (DWORD)(pProcessMem + 7) - 5;
ShellCode[12] = 0x9d; // popfd
ShellCode[13] = 0x61; // popad
ShellCode[14] = 0xe9; // jmp

pdwAddr = (DWORD *)&ShellCode[15]; // ShellCode[15/16/17/18]
*pdwAddr = ct.Eip - (DWORD)(pProcessMem + 14) - 5;
::WriteProcessMemory(hProcess, pProcessMem, ShellCode, sizeof(ShellCode), &dwWrited);
ct.Eip = (DWORD)pProcessMem;
::SetThreadContext(hThread, &ct);

::ResumeThread(hThread);
::CloseHandle(hProcess);
::CloseHandle(hThread);
i unknow
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
易语言源码易语言线程EIP注入卸载DLL源码.rar
02-21
易语言源码易语言线程EIP注入卸载DLL源码.rar 易语言源码易语言线程EIP注入卸载DLL源码.rar 易语言源码易语言线程EIP注入卸载DLL源码.rar 易语言源码易语言线程EIP注入卸载DLL源码.rar 易语言源码易语言线程EIP注入卸载DLL源码.rar 易语言源码易语言线程EIP注入卸载DLL源码.rar
通过修改EIP寄存器实现强行跳转并且注入DLL到目标进程里
天使也掉毛
10-21 4474
通过修改EIP寄存器实现强行跳转并且注入DLL到目标进程里
[DLL 注入] C/C++ 修改EIP实现DLL注入
LYSM
11-28 869
背景 挂起目标进程,停止目标进程EIP的变换,在目标进程开启空间,然后把相关的指令机器码和数据拷贝到里面去,然后修改目标进程EIP使其强行跳转到我们拷贝进去的相关机器码位置,执行相关,然后跳转回来。下面的例子是实现DLL注入,但是和平时说的远程代码注入注入的逻辑上不同,但是同时都是用到了一个重要的结论就是:很多系统dll的导出函数地址在不同进程中,是一样的. 注意两个问题 1.call 如果直接是个地址的话要这么计算     call RVA - call指令的下一条地址 RVA - (nowaddres
易语言线程EIP注入卸载DLL
07-22
易语言线程EIP注入卸载DLL源码,线程EIP注入卸载DLL,打开线程,原_按钮2_被单击,线程EIP注入,取进线程ID,卸载DLL,GetThreadContext,SetThreadContext,打开进程_,OpenThread,关闭内核对象_,取进程线程标识符_,...
易语言线程EIP注入卸载DLL源码
06-03
【易语言线程EIP注入卸载DLL源码】是一个涉及计算机编程技术的主题,主要针对易语言(EasyLanguage)和Windows系统下动态链接库(DLL)的管理。易语言是一种面向对象、简单易学的中文编程语言,而线程EIP注入是...
易语言线程EIP注入卸载DLL源码-易语言
06-13
DLL注入通常是指将一个DLL文件的代码强制插到另一个进程中,使得目标进程执行注入的代码。这种方式可以用于监控、调试或者篡改目标程序的行为。 易语言线程EIP注入卸载DLL源码的实现,通常包括以下几个步骤: 1....
RIP/EIP 注入
ndl1302732的专栏
10-12 2385
高手请飘过~~~~~~~~~~~~~~~~~ RIP --- x64体系 EIP --- x86体系 RIP/EIP注入原理:     1 挂起目标线程,需要用到 SuspendThread 函数     2 挂起之后获取目标线程的上下文,需要用到 GetThreadContext函数       这个函数可以获得一个CONTEXT结构体封装的数据。这个结构体的定义在winnt.h头文件中 ...
易语言 远程线程注入DLL呼出窗口 源码(无模块)
11-24
这个可是非常好的源码 没有使用任何模块 放心下载 绝对不留后门,不修改IE,卸载dll一直有点小问题,希望大家多交流 QQ:22353017
易语言注入DLL模块
07-14
注入DLL,卸载DLL,提取错误标题,提取错误信息,提取错误代码,UnHookDLL,OpenProcess,VirtualAllocEx,CloseHandle,WriteProcessMemory,VirtualFreeEx,GetModuleHandle,GetProcAddress,CreateRemoteThread,WaitForSingleObject,GetExitCodeThread,LoadLibraryEx,F
易语言EIP永久注入
511遇见
05-28 3914
EIP是寄存器的一种,它和EBP、ESP都是为“栈”而生,用来存储CPU要读取指令的地址,CPU通过EIP寄存器读取即将要执行的指令。每次CPU执行完相应的汇编指令之后,EIP寄存器的值就会增加。EIP存储着下一条指令的地址,每执行一条指令,该寄存器变化一次。易语言实现EIP永久注入,步骤难道很大,需要先看看以下文章:易语言EIP注入 易语言EIP永久注入步骤 1、获取进程ID和注入DLL路径 2、打开进程,获取进程句柄 3、获取系统线程快照句柄,包涵进程中所有的块照 4、通过对比获取线程ID 5、打.
Windows-注入技术学习总结
qin_code的博客
04-07 994
目录 1.远程线程注入 2.消息钩子注入 3.输注入 4.注册表注入 5.EIP注入 6.APC注入 7.SSDT替换 总结 1.远程线程注入 原理:利用CreateRemoteThread()函数,将自己创建的的线程加载到远程空间进程里去执行。 CreateRemoteThread function (processthreadsapi.h) - Win32 apps | Microsoft Docs 注入流程: OpenProcess 打开被注入进程句柄。 Vir
防游戏检测之易语言DLL内存注入技术
热门推荐
hzw320的博客
02-23 2万+
DLL注入,除了线程注入,消息钩子注入,输注入外,还有一种就是内存注入 那么什么是内存注入呢? 内存注入就是指内存中加载并且执行DLL文件,这样的注入方式好处有以下几点: 1.不需要把DLL文件暴露在出来(防止别人拿着你的DLL文件改装成自己的程序或者破解) 内存DLL不需要写出到硬盘上即可使用.只要用易语言编译出来DLL后,加到图片资源中,即可直接在内存用运行使用. 2.安全性高,注入到对...
C++:实现DLL注入(附完整源码)
最新发布
希望我的博客,能帮上你解决学习中工作中所遇到的问题
02-07 729
C++:实现DLL注入(附完整源码)
win10最强DLL注入工具,远程线程注入、消息钩子注入、输注入EIP注入、注册表注入、APC注入(APC好像不能用)
CrazyAhai的专栏
12-30 1万+
说明 用的时候推荐先看看工具里的说明。 工具实现了:远程线程注入、消息钩子注入、输注入、APC注入EIP注入、注册表注入。不过我在win10下的测试结果是APC注入好像win10用不了,目前也没深研究。 远程线程注入、消息钩子注入EIP注入、注册表注入,这几个用32位程序和32位DLL测试win10可用,输注入用32位和64位程序和对应的dll测试过,WIN10可用。 环境 工具开发用的是win10,所以测试也是用win10测试的,纯属图自己方便了,所以有问题可以发送邮箱到:moun
易语言API hook CreateWindowExA
511遇见
05-28 5600
CreateWindowExA是创建窗口的一个API,我们本课对这个API进行HOOK.我们仍热采用前几课封装的APIhook类模块。两种方式,一个是在一个程序里通过载新窗口继续hook,一个是通过注入进行hook,注入器我们采用了EIP注入和远程线程注入两种注入方式演示。 CreateWindowExA .版本 2 .DLL命令 创建窗口, 整数型, "user32.dll", "CreateWindowExA" .参数 扩展风格, 整数型 .参数 类名, 文本型 .参
Windows Ring3层DLL注入技术总结
"这篇文章除了介绍Windows x86/x64 Ring3层Dll注入的概念,还总结了六种Dll注入技术,并提供了权限提升的函数示例。" 本文主要探讨的是Windows操作系统中的Dll注入技术,特别是在Ring3层,即用户模式下的注入方法。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值