用c语言写易语言Linux库,【C语言】 用C写了个常用的代码注入库

最新推荐文章于 2021-08-25 10:37:42 发布
最新推荐文章于 2021-08-25 10:37:42 发布
阅读量192 收藏
点赞数
文章标签: 用c语言写易语言Linux库

[C] 纯文本查看 复制代码#include

#include

#include

#include "beaengine/BeaEngine.h"

#include "keystone/keystone.h"

#include "cheatlib.h"

HANDLE GetHandleByTitle(const char *pszTitle)

{

assert(pszTitle!=NULL);

HWND hWnd = FindWindow(NULL, pszTitle);

if(hWnd == 0){

return NULL;

}

DWORD dwPid = 0;

GetWindowThreadProcessId(hWnd, &dwPid);

return OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwPid);

}

PDllInjectionInfo DllInjection(HANDLE hProcess, const char *pszLibFile)

{

assert(hProcess!=NULL && pszLibFile!=NULL);

// 计算dll名称大小

DWORD dwSize = (strlen(pszLibFile) + 1) * sizeof(char);

// 在远程进程中为dll名称分配空间

LPVOID pszLibFileRemote = (PWSTR)VirtualAllocEx(hProcess, NULL, dwSize, MEM_COMMIT, PAGE_READWRITE);

if (pszLibFileRemote == NULL)

return NULL;

// 将DLL名称复制到远程进程地址空间

DWORD n = WriteProcessMemory(hProcess, pszLibFileRemote, (PVOID)pszLibFile, dwSize, NULL);

if (n == 0)

return NULL;

// 从Kernel32.dll获取LoadLibraryA地址

PTHREAD_START_ROUTINE pfnThreadRtn = (PTHREAD_START_ROUTINE)GetProcAddress(GetModuleHandle(TEXT("Kernel32")), "LoadLibraryA");

if (pfnThreadRtn == NULL)

return NULL;

// 创建远程线程调用 LoadLibraryA(DLLPathname)

HANDLE hThread = CreateRemoteThread(hProcess, NULL, 0, pfnThreadRtn, pszLibFileRemote, 0, NULL);

if (hThread == NULL)

return NULL;

PDllInjectionInfo ptInfo = (PDllInjectionInfo)malloc(sizeof(DllInjectionInfo));

ptInfo->hProcess = hProcess;

ptInfo->hThread = hThread;

ptInfo->pszLibFileRemote = pszLibFileRemote;

return ptInfo;

}

void DllOutjection(PDllInjectionInfo ptInfo)

{

assert(ptInfo!=NULL);

//等待远程线程结束

WaitForSingleObject(ptInfo->hThread, INFINITE);

if (ptInfo->pszLibFileRemote != NULL)

VirtualFreeEx(ptInfo->hProcess, ptInfo->pszLibFileRemote, 0, MEM_RELEASE);

if (ptInfo->hThread != NULL)

CloseHandle(ptInfo->hThread);

free(ptInfo);

ptInfo = NULL;

}

static void IntToByte(int i, BYTE *bytes)

{

assert(bytes != NULL);

bytes[0] = (byte) (0xff & i);

bytes[1] = (byte) ((0xff00 & i) >> 8);

bytes[2] = (byte) ((0xff0000 & i) >> 16);

bytes[3] = (byte) ((0xff000000 & i) >> 24);

}

static void JmpBuilder(BYTE *pCmdOutput, DWORD dwTargetAddr, DWORD dwCurrentAddr)

{

assert(pCmdOutput != NULL);

pCmdOutput[0] = 0xE9;

DWORD jmpOffset = dwTargetAddr - dwCurrentAddr - 5;

IntToByte(jmpOffset, pCmdOutput+1);

}

static void FreeRequiredAsmInfo(PCheatLibRequiredAsmInfo ptInfo)

{

assert(ptInfo != NULL && ptInfo->pbOpCode != NULL);

free(ptInfo->pbOpCode);

ptInfo->pbOpCode = NULL;

free(ptInfo);

ptInfo = NULL;

}

static PCheatLibRequiredAsmInfo GetRequiredAsmInfo(HANDLE hProcess, LPVOID pAddress)

{

PCheatLibRequiredAsmInfo ptInfo = (PCheatLibRequiredAsmInfo)malloc(sizeof(CheatLibRequiredAsmInfo));

int nOpCodeSize = 32; // opcode的字节数

ptInfo->pbOpCode = (BYTE*)malloc(sizeof(BYTE)*nOpCodeSize);

DISASM disAsm;

memset(&disAsm, 0, sizeof disAsm);

ReadProcessMemory(hProcess, pAddress, (LPVOID)ptInfo->pbOpCode, nOpCodeSize, NULL);

disAsm.EIP = (UIntPtr)ptInfo->pbOpCode; // 保存opcode的缓冲区首地址

disAsm.VirtualAddr = (int)pAddress; // pbOpCode 指令的地址

disAsm.Archi = 32; // 32位

disAsm.Options = 0x000; // masm 汇编指令格式

int nCount = 0;// 用于记录在循环当中,反汇编了多少个字节

int nLen = 0 ; // 用于记录当前的汇编指令的字节数

// 调用Disasm()进行反汇编来获取指令长度

while(nCount < nOpCodeSize)

{

nLen = Disasm(&disAsm); // 每次只反汇编一条汇编指令, 并且返回当前得到的汇编指令的长度

if(nCount == 0){ // 获取第一条汇编指令大小

ptInfo->iFirstCmdSize = nLen;

}

nCount += nLen; // 累加已经反汇编的字节数

disAsm.EIP += nLen; // 定位到下一条汇编指令

disAsm.VirtualAddr += nLen; // 设置到下一条汇编指令的地址

if(nCount>=5)break; // 如果已经反汇编的字节数超过了jmp指令的字节数就不用继续分析了

}

ptInfo->iRequiredSize = nCount;

return ptInfo;

}

static void FreeAsmEncodeInfo(PCheatLibAsmEncodeInfo ptInfo)

{

// 如果反汇编错误那么pbOpCode会是NULL所以不能断言pbOpCode

assert(ptInfo != NULL);

if(ptInfo->pbOpCode != NULL)

ks_free(ptInfo->pbOpCode);

free(ptInfo);

ptInfo = NULL;

}

static PCheatLibAsmEncodeInfo EncodeAsm(const char *pszAsmCode, LPVOID pAddress)

{

// 根据pszAsmCode编译汇编代码

ks_engine *pengine = NULL;

if(KS_ERR_OK != ks_open(KS_ARCH_X86 , KS_MODE_32 , &pengine)){

return NULL;

}

PCheatLibAsmEncodeInfo ptInfo = (PCheatLibAsmEncodeInfo)malloc(sizeof(CheatLibAsmEncodeInfo));

ptInfo->pszAsmCode = pszAsmCode;

ptInfo->u64Address = (DWORD)pAddress;

int nRet = 0; // 保存函数的返回值,用于判断函数是否执行成功

nRet = ks_asm(pengine, /* 汇编引擎句柄,通过ks_open函数得到*/

pszAsmCode, /*要转换的汇编指令*/

(DWORD)pAddress, /*汇编指令所在的地址*/

&ptInfo->pbOpCode,/*输出的opcode*/

&ptInfo->nOpCodeSize,/*输出的opcode的字节数*/

&ptInfo->nCmdCount /*输出成功汇编的指令的条数*/

);

// 返回值等于-1时反汇编错误

if(nRet == -1) {

FreeAsmEncodeInfo(ptInfo);

return NULL;

}

// 关闭句柄

ks_close(pengine);

return ptInfo;

}

static void FreeCodeInjectionInfo(PCodeInjectionInfo ptInfo)

{

assert(ptInfo != NULL);

// 释放代码空间

if(ptInfo->pVirAddr != NULL){

VirtualFreeEx(ptInfo->hProcess, ptInfo->pVirAddr, 0, MEM_RELEASE);

}

FreeRequiredAsmInfo(ptInfo->ptRequiredAsmInfo);

free(ptInfo);

ptInfo = NULL;

}

PCodeInjectionInfo CodeInjection(HANDLE hProcess, LPVOID pAddress, const char *pszAsmCode)

{

// 在pAddress处收集必要的信息

PCheatLibRequiredAsmInfo ptRequiredAsmInfo = GetRequiredAsmInfo(hProcess, pAddress);

PCodeInjectionInfo ptCodeInjectionInfo = (PCodeInjectionInfo)malloc(sizeof(CodeInjectionInfo));

ptCodeInjectionInfo->hProcess = hProcess;

ptCodeInjectionInfo->pOrigAddr = pAddress;

ptCodeInjectionInfo->ptRequiredAsmInfo = ptRequiredAsmInfo;

DWORD WrittenLen = 0;

// 如果pszAsmCode是空字符串或NULL就使用nop填充该指令

if(pszAsmCode == NULL || strlen(pszAsmCode) == 0){

ptCodeInjectionInfo->pVirAddr = NULL;

BYTE *nopCode = (BYTE*)malloc(sizeof(BYTE)*ptRequiredAsmInfo->iFirstCmdSize);

memset(nopCode, 0x90, ptRequiredAsmInfo->iFirstCmdSize);

// 写入空指令

WriteProcessMemory(hProcess,

(LPVOID)pAddress,

nopCode,

ptRequiredAsmInfo->iFirstCmdSize,

&WrittenLen);

free(nopCode);

nopCode = NULL;

return ptCodeInjectionInfo;

}

// 开始构造我们自己的代码

// 我们不知道pszAsmCode中的汇编指令在函数申请的空间中会生成多少机器码

// 但使用这种方式计算出来的大小一定不会小于实际所需大小

int nCodeSize = strlen(pszAsmCode)+5;

// 在远程进程申请空间用于存放我们自己的代码

LPVOID virAddr = (PWSTR)VirtualAllocEx(hProcess,

NULL,

nCodeSize,

MEM_COMMIT,

PAGE_EXECUTE_READWRITE);

ptCodeInjectionInfo->pVirAddr = virAddr;

// 汇编pszAsmCode,需要virAddr来正确计算指令中的偏移

PCheatLibAsmEncodeInfo ptAsmCodeInfo = EncodeAsm(pszAsmCode, virAddr);

// 大概率是pszAsmCode有问题导致的

if(ptAsmCodeInfo == NULL){

FreeCodeInjectionInfo(ptCodeInjectionInfo);

return NULL;

}

BYTE *exeCode = (BYTE*)malloc(sizeof(BYTE)*(nCodeSize));

// 先使用nop填充

memset(exeCode, 0x90, nCodeSize);

// 将生成的汇编代码拷贝到exeCode中

memcpy(exeCode, ptAsmCodeInfo->pbOpCode, ptAsmCodeInfo->nOpCodeSize);

// 构建跳转指令

JmpBuilder(exeCode+ptAsmCodeInfo->nOpCodeSize,

(DWORD)pAddress+ptRequiredAsmInfo->iRequiredSize,

(DWORD)virAddr+ptAsmCodeInfo->nOpCodeSize);

// 把构建好的代码写入刚刚申请的空间中

WriteProcessMemory(hProcess, (LPVOID)virAddr, exeCode, nCodeSize, &WrittenLen);

free(exeCode);

exeCode = NULL;

FreeAsmEncodeInfo(ptAsmCodeInfo);

// 开始构造注入点跳转指令

BYTE *jmpCode = (BYTE*)malloc(sizeof(BYTE)*ptRequiredAsmInfo->iRequiredSize);

memset(jmpCode, 0x90, ptRequiredAsmInfo->iRequiredSize);

JmpBuilder(jmpCode, (DWORD)virAddr, (DWORD)pAddress);

// 向注入点写入跳转指令

WriteProcessMemory(hProcess,

(LPVOID)pAddress,

jmpCode,

ptRequiredAsmInfo->iRequiredSize,

&WrittenLen);

free(jmpCode);

jmpCode = NULL;

return ptCodeInjectionInfo;

}

void CodeOutjection(PCodeInjectionInfo ptInfo)

{

assert(ptInfo != NULL && ptInfo->ptRequiredAsmInfo != NULL);

DWORD WrittenLen = 0;

// 恢复原始代码

WriteProcessMemory(ptInfo->hProcess,

ptInfo->pOrigAddr,

ptInfo->ptRequiredAsmInfo->pbOpCode,

ptInfo->ptRequiredAsmInfo->iRequiredSize,

&WrittenLen);

FreeCodeInjectionInfo(ptInfo);

}

老男瓜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
易语言调用linux函数
07-22
易语言调用linux函数源码,调用linux函数,load_so,get_function_addr,system,printf,abc
c语言易语言支持6,易语言支持
weixin_39672680的博客
05-21 722
========== 1.易支持机制 ==========!!!易支持信息、命令信息等等均使用某个结构储存!!!易源码中的自定义数据类型、类模块、组件即为支持中的定义数据类型!!!易语言通过 GetNewInf() 获取支持信息!!!所以支持必须导出这个函数========== 2.支持命令调用 ==========!!!支持的命令调用方式也比较特殊!!!每个命令需要三个参数:...
用c++ 给易语言支持学习记录
weixin_30454481的博客
08-09 1118
废话我就不对说 直接开始 易语言官方下载的易语言安装路径下 有一个SDK文件夹 我们点进入cpp文件夹里面提供是c++的SDK elib文件夹里就是sdk 我们新建一个win32项目 这里我用的是VS2015 创建一个空的项目 包含易语言官方的SDK目录即可 需要注意的地方是 预定义处理里面 如果你需要编译成静态的话 这两个是必不可少的 ...
易语言支持 第2卷
Safedebug的博客
01-09 1155
现在我们打开易语言安装目录下,有一个SDK目录,打开它找到子目录 cpp工程 里面有一个htmlview的例子,首先我们用我们第1卷的代码和 工程对比一下, 我们可以发现,vc自己生成的cpp中,我们主要用来一些支持的信息, 创建窗口的信息,我们并没有看到, 然后我们继续参考 sdk目录下面的 官方文档, 1、易语言支持实际上是一个DLL动态连接,此中必须输出一个名为
C语言实现远程代码注入
weixin_30239339的博客
06-21 763
#include <windows.h> #include <iostream> #define STRLEN 20 typedef struct _DATA { DWORD dwLoadLibrary; DWORD dwGetProcAddress; DWORD dwGetModuleHandle; DWORD dw...
C语言调用易语言模板.rar
01-25
标题 "C语言调用易语言模板.rar" 描述的是一个关于如何在C语言程序中调用易语言(EasyLanguage)编的动态链接(DLL)的教程或代码示例。易语言是一种面向对象的、易学易用的编程语言,而C语言则是一种广泛使用的...
易语言易语言支持.zip易语言项目例子源码下载
03-25
易语言易语言支持.zip易语言项目例子源码下载用易语言易语言支持.zip易语言项目例子源码下载用易语言易语言支持.zip易语言项目例子源码下载 1.合个人学习技术做项目参考 2.适合学生做毕业设计...
c语言编译dll给易语言调用
最新发布
06-24
通过以上步骤,你可以成功地使用C语言编译一个DLL,并在易语言项目中调用它的功能。这个过程既涉及到了C语言的编程技巧,也涉及到了跨语言调用和接口设计的实践,对于提升编程能力大有裨益。同时,这也是软件工程中...
易语言源码用易语言易语言支持.rar
02-22
易语言源码用易语言易语言支持.rar 易语言源码用易语言易语言支持.rar 易语言源码用易语言易语言支持.rar 易语言源码用易语言易语言支持.rar 易语言源码用易语言易语言支持.rar ...
易语言的支持
08-16
在学习和使用这个"易语言的支持"时,开发者应深入理解每个函数的作用和用法,结合易语言的语法特性,以便更好地利用这些工具进行程序开发。同时,了解源码可以帮助开发者理解底层实现,提升编程技巧,也能为...
易语言支持超简单模版分享-易语言
06-12
========== 1.易支持机制 ========== !!!易支持信息、命令信息等等均使用某个结构储存!!!易源码中的自定义数据类型、类模块、组件即为支持中的定义数据类型!!!易语言 通过 GetNewInf() 获取支持信息!!!所以支持必须导出这个函数 ========== 2.支持命令调用 ========== !!!支持的命令调用方式也比较特殊!!!每个命令需要三个参数:返回值指针,参数数目,参数信息指针!!!做个一个定义数据类型的方法,每个方法的第一个参数为指向该对象的结构指针 ========== 3.简单说下易源码 ========== !!!易保存源码时没有保存各信息名称(比如命令名、数据类型名),而是保存了索引!!!所以支持内的各信息有必要时可以修改!!!但不要改动TA们的顺序,这会导致前期版本的源码出现问题 ========== 4.模版说明 ========== !!!本模版整天来说思路清晰,代码连小白都能理解!!!模版多数的参数使用通用型,使得模版简便!!!模版内没有多说废话, 直接把关键的过了一遍, 足够支持了!!!每条命令都演示了支持的各种操作,能想到的都先了!!!暂时没组件,目前没什么时间了,玩着电脑也冷~!!!尽量抽时间将组件的开发也模块化!!!或者各位有心人士可参考 e\sdk\cpp\samples\HtmlView 一下 ========== 5.关于静态 ========== !!!本人目前只做了动态,不做静态原因很多!!!本来打算做静态的,不过考虑到某些原因:!!!静态误报,动态转到静态时也会出现一些未知问题!!!个人也建议使用独立编译,5.3已经恢复!!!更建议用 黑月Cool编译!!!或者直接就是一个“懒”字!!!!各路有心人士可动手改一下!!!我也弄好了静态连接名的录入机制 ========== 6.为何选择支持 ========== !!!其实用模块扩展程序也是足够了!!!选择做支持还是安全的!!!而且支持有许多模块做不到的功能 ========== 7.关于易功能函数 ========== !!!顾名思义, 就是易内部提供给支持的函数!!!主要的用法呢还是得参考 lib2.h(位于 e\sdk\cpp\elib\lib.h)!!!虽说是一个C++头文件,但是语文好点、懂易语言就能理解!!!小学生的语文水平就差不多啦!!!我还是把一些常用到了 类_易功能 这个类里面!!!各位同学可以看看、 、 ========== 【最后】 ========== !!!直说:本人纯属菜鸟一枚, 各路大神勿喷即可 ==========??【信息】??========== !!!模版:易支持模版!!!作者:SalHe(Rabbit Group)!!!声明:大鸟勿喷即可!!!日期:2014年11月8日怎么编译我还是简单说一下,针对一下小白。编译的时候将文件名的后缀改为fne在放入易语言的支持目录就好了支持一发布后就不要修改数字签名和支持文件名了
LookCode.exe
06-22
百度地图源码,支持普通地图,卫星地图显示。gps定位。
keystone_dart:用Dart编的Keystone汇编器绑定
03-31
keystone_dart 用Dart笔的梯形绑定。 它还包括一组类,以帮助构建汇编代码并减少语法错误(仅针对构建器实施了Intel语法(29-03-2021))。 例子 汇编原始汇编代码 var code = 'push rax; mov rax, 1; pop rax;' ; var res = engine. assembleRaw (code); 汇编构建的汇编代码 // get assembly builder var a = engine.builder as intel. AsmBuilderIntel64 ; // push rax a. push (a.rax); // mov rax, 1 a. mov (a.rax, a. imm ( 1 )); // pop rax a. pop (a.rax); var res = engine. assemble (a)
字节码及ASM使用
weixin_33991727的博客
06-28 488
字节码及ASM使用 什么是字节码? 机器码机器码(machine code)是CPU可直接解读的指令。机器码与硬件等有关,不同的CPU架构支持的硬件码也不相同。 字节码字节码(bytecode)是一种包含执行程序、由一序列 op 代码/数据对 组成的二进制文件。字节码是一种中间码,它比机器码更抽象,需要直译器转译后才能成为机器码的中间代...
文档宏病毒
weixin_43781139的博客
07-16 3193
文档类病毒介绍 许多恶意代码都是通过文档进行传播。利用文档文件投放PE文件,再由PE文件执行恶意行为。一方面,结合社会工程学的诱导文档往往能够降低目标人员的安全防范意识,提高攻击的成功率;另一方面,文档可以通过邮件进行传播,而邮件作为最常用的通信方式,对邮箱的攻击,更容易收集用户信息并实现内网渗透。 下图是奇安信威胁情报中心在2018年全球高级持续性威胁研究总结报告中列出的部分组织鱼叉邮件攻击特点: 可以看到采用诱导文档附件进行的钓鱼邮件攻击的方式最为普遍。掌握各类文档文件的分析技巧就变得极为重要,我们将
NOP (code)_NOP指令作用及解析
热门推荐
We are all in the gutter, but some of us are looking at the stars.
08-25 2万+
摘自:维基百科NOP (code) 前言 在计算机科学中,NOP、no-op 或 NOOP(发音为“no op”;no operation 的缩)是一种机器语言指令及其汇编语言助记符、编程语言语句或不执行任何操作的计算机协议命令。 机器语言指令 一些计算机指令集包括一条指令,其明确目的是不改变任何程序员可访问的寄存器、状态标志或内存的状态。 通常需要明确定义的时钟周期数来执行。 在其他指令集中,没有明确的 NOP 指令,但汇编语言助记符 NOP 表示作为 NOP 的指令; 例如,在 SPARC 上.
通过源码安装部署keystone环境遇到的一些问题
漫步
06-23 2706
以fedora 20 为例,安装所需换 yum install gcc yum install python-sqlite2 python-lxml python-greenlet-devel python-ldap sqlite-devel openldap-devel  python-devel libxml2-devel pip install msgfmt virtuale
Keystone 命令汇总
爱老婆、爱生活、爱工作、爱编程
04-23 4695
Keystone 命令汇总 目录  [隐藏] 1 用户(User) 1.1 查看用户列表1.2 创建用户1.3 删除用户1.4 显示用户详细信息1.5 更新用户的密码1.6 赋予用户一个角色1.7 查看用户的角色1.8 删除用户的一个角色1.9 更新用户信息 2 工程(Tenant) 2.1 显示工程列表2.2 创建工程2.3 删除工程2
keystone详解
xxoo00xx00的博客
11-23 4123
keystone的详细功能keystone的基本概念 * User(用户):用户身份认证,一个用户可以关联多个租户, * Tenant(租户):相当于用户组的概念,一个Tenant可以容纳多个用户 * Role(角色):关联到user和tenant, * server(服务):服务的类型和名称(一般类型有identity,compute,network,image,objec
C语言代码易语言代码
06-01
但是,您可以参考C语言代码的逻辑结构和实现思路,重新使用易语言的语法和函数实现相同的功能。 以下是一个简单的例子,展示了如何将一个使用C语言的求解阶乘的程序转换为易语言代码C语言代码: ```c #...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值