ce变速注入dll失败_[LAB]一种无痕Dll模块注入方式

最新推荐文章于 2024-07-31 19:30:00 发布
最新推荐文章于 2024-07-31 19:30:00 发布
阅读量3.4k 收藏 4
点赞数
文章标签: ce变速注入dll失败
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35039377/article/details/112410864
版权
本文介绍了如何进行无痕DLL模块注入,包括有痕和无痕两种方式。首先,创建MFC项目作为实验窗体,然后分别创建有痕和无痕的Dll项目。有痕注入通过HookMessageBox实现,而无痕注入则是通过隐藏Dll模块,将其拷贝到新开辟的内存空间,避免在进程模块中留下痕迹。实验展示了如何使用Visual Studio 2015和进程模块查看器进行操作。
摘要由CSDN通过智能技术生成

0x00 前言

  • 方式:CreateRemoteThread
  • 需要:visual studio 2015
  • 需要:进程模块查看器,如【PCHunter】【ProcessHacker】等。
  • 需要:创建一个用于实验注入的【MFC项目】窗体。
  • 需要:创建一个用于有痕注入的【Dll项目】模块。
  • 需要:创建一个用于无痕注入的【Dll项目】模块。

0x01 实验窗体

  • 在【VS2015】中,创建一个名为【MFC】的【MFC项目】,打开【MFC.rc】的【IDD_MFC_DIALOG】:

9ded20408df169d88b9134f6d617f3fb.png
  • 然后在【IDD_MFC_DIALOG】放入以下三个【Button】:

5378b4f62fe1543aff396dc729e063b1.png
  • 弹窗的ID设置为【IDOK】,无痕注入的ID设置为【IDC_BUTTON1】,有痕注入的ID设置为【IDC_BUTTON2】:

979d849b6bbeed9f7fb41ac2fbfc07e3.png
  • 在【MFCDlg.cpp】贴入以下代码:
#include "stdafx.h"
#include "MFC.h"
#include "MFCDlg.h"
#include "afxdialogex.h"
#include <windows.h>

#ifdef _DEBUG
#define new DEBUG_NEW
#endif

//1.获取进程句柄
HANDLE GetThePidOfTargetProcess(HWND hwnd)
{
    
	DWORD pid;
	GetWindowThreadProcessId(hwnd, &pid);
	HANDLE hProcee = ::OpenProcess(PROCESS_ALL_ACCESS | PROCESS_CREATE_THREAD, 0, pid);
	return hProcee;
}
//2.提升权限
void Up()
{
    
	HANDLE hToken;
	LUID luid;
	TOKEN_PRIVILEGES tp;
	OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken);
	LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &luid);
	tp.PrivilegeCount = 1;
	tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
	tp.Privileges[0].Luid = luid;
	AdjustTokenPrivileges(hToken, 0, &tp, sizeof(TOKEN_PRIVILEGES), NULL, NULL);
}
//3.进程注入
BOOL DoInjection(char *DllPath, HANDLE hProcess)
{
    
	DWORD BufSize = strlen(DllPath) + 1;
	LPVOID AllocAddr = VirtualAllocEx(hProcess, NULL, BufSize, MEM_COMMIT, PAGE_READWRITE);
	WriteProcessMemory(hProcess, AllocAddr, DllPath, BufSize, NULL);
	PTHREAD_START_ROUTINE pfnStartAddr = (PTHREAD_START_ROUTINE)GetProcAddress(GetModuleHandle(TEXT("Kernel32")), "LoadLibraryA");

	HANDLE hRemoteThread;
	hRemoteThread = CreateRemoteThread(hProcess, NULL, 0, pfnStartAddr, AllocAddr, 0, NULL);
	if (hRemoteThread)
	{
    
		MessageBox(NULL, TEXT("注入成功"), TEXT("提示"), MB_OK);
		return true;
	}
	else
	{
    
		MessageBox(NULL, TEXT("注入失败"), TEXT("提示"), MB_OK);
		return false;
	}
}

class CAboutDlg : public CDialogEx
{
    
public:
	CAboutDlg();

// 对话框数据
#ifdef AFX_DESIGN_TIME
	enum {
     IDD = IDD_ABOUTBOX };
#endif

	protected:
	virtual void DoDataExchange(CDataExchange* pDX);    // DDX/DDV 支持

// 实现
protected:
	DECLARE_MESSAGE_MAP()
};

CAboutDlg::CAboutDlg() : CDialogEx(IDD_ABOUTBOX)
{
    
}

void CAboutDlg::DoDataExchange(CDataExchange* pDX)
{
    
	CDialogEx::DoDataExchange(pDX);
}

BEGIN_MESSAGE_MAP(CAboutDlg, CDialogEx)
END_MESSAGE_MAP()

CMFCDlg::CMFCDlg(CWnd* pParent /*=NULL*/)
	: CDialogEx(IDD_MFC_DIALOG, pParent)
{
    
	m_hIcon = AfxGetApp()->LoadIcon(IDR_MAINFRAME);
}

void CMFCDlg::DoDataExchange(CDataExchange* pDX)
{
    
	CDialogEx::DoDataExchange(pDX);
}

BEGIN_MESSAGE_MAP(CMFCDlg, CDialogEx)
	ON_WM_SYSCOMMAND()
	ON_WM_PAINT()
	ON_WM_QUERYDRAGICON()
	ON_BN_CLICKED(IDOK, &CMFCDlg::OnBnClickedOk)
	ON_BN_CLICKED(IDC_BUTTON1, &
最低0.47元/天 解锁文章
AI那点事
关注
c++保存图标到dll_[LAB]一种无痕Dll模块注入方式
weixin_39844267的博客
11-24 703
0x00 前言方式:CreateRemoteThread需要:visual studio 2015需要:进程模块查看器,如【PCHunter】【ProcessHacker】等。需要:创建一个用于实验注入的【MFC项目】窗体。需要:创建一个用于有痕注入的【Dll项目】模块。需要:创建一个用于无痕注入的【Dll项目】模块。0x01 实验窗体在【VS2015】中,创建一个名为【MFC】的【MFC项目】,...
ce变速注入dll失败_调用CE变速DLL注入的软件含HOOK模块
weixin_40007541的博客
01-13 4974
后期大家可以自行增加快捷键,加速和减速。.如果 (文件是否存在 (取运行目录 () + “\biansu.dll”) = 假)写到文件 (取运行目录 () + “\biansu.dll”, #bs).否则.如果结束.如果 (远程线程注入DLL (进程ID, 取运行目录 () + “\biansu.dll”) = 真)滑块条1.禁止 = 假.如果 (文件是否存在 (取运行目录 () + “\spee...
67.利用FreeLibrary函数实现无痕注入的核心代码
最新发布
计算机王的博客
07-31 381
游戏逆向、游戏安全、游戏攻防、c++、反游戏外挂、保姆级攻略
dll 源码_【表哥有话说 第74期】Dll注入浅谈
weixin_39709178的博客
11-27 723
一、DLL注入概述1.简介dll注入一种将Windows动态链接库注入到目标进程中的技术,具体的说,就是将dll文件加载到一个进程的虚拟地址空间中。对某个进程进行dll注入,也就意味着dll模块与该进程共用一个进程空间,则这个dll文件就有了操纵这个进程空间的能力,以达到执行dll模块中的代码修改进程数据的能力。2. 原理DLL注入的工作原理是将自己的dll文件强制注入进其他进程,同时...
DLL注入失败 2
lqw198421的专栏
06-15 2442
继续昨晚的调试。今天请教了一个高手,他觉得可能原因有:1.游戏有防护,防止读写——但是为啥CE和OD可以直接附加并分析呢?2.有的游戏不响应消息循环里的键盘消息,对其进行了屏蔽——不是很明白,如果是这样的话,游戏是怎么相应键盘消息的呢?比如说输入账号,或者是聊天?虽然不明白,但还是先尝试一下通过函数来提升一下注入进程的权限——结果还是失败,返回的错误码显示是 AdjustTokenPrivileg...
ce变速注入dll失败_本田一款经典的“失败之作”
weixin_33429631的博客
01-05 786
网红深圳交警又上了这两天的头条,这次不是因为围剿改装车,而是因为他们一部警用摩托车,被爆出有一张1.7万的“天价”维修报价单。网友质疑:不就是一部摩托车吗?怎么那么贵?随后,深圳交警微博官方回应,这部损坏待修的摩托车是进口车,所以价格比较高,而且都是走保险程序,并没有什么不妥。不过,依然有网友质疑,为什么要选用那么贵的进口车?国产车不香吗?这件事上,我站深圳交警。进口警用摩托车,多数是本田和宝马两...
E调用CE变速DLL.zip
05-09
标题中的“E调用CE变速DLL.zip”表明这是一个关于易语言(EasyLanguage)编程的项目,其中包含了调用 Cheat Engine(CE)的DLL动态链接库,用于改变游戏或其他应用程序的运行速度。Cheat Engine通常被游戏爱好者用来...
调用CE变速DLL.zip
05-23
基于标签“变速齿轮原码 变速齿轮源码 调用CE变速DLL.e”,我们可以推断这个压缩包不仅包含了变速齿轮的源代码,还可能有一个名为“调用CE变速DLL.e”的可执行文件,这可能是用来调用Cheat Engine的DLL文件来实现...
code_pythonce辅助_内存读写_内存注入DLL_QQ堂_ba564265_
09-30
QQ堂是一款广受欢迎的网络游戏,而“code_pythonce辅助_内存读写_内存注入DLL_QQ堂_ba564265_”这个项目显然旨在为玩家提供一种辅助工具,利用Python和C++实现对游戏的自动化操作。在这个项目中,我们将探讨几个关键...
调用CE变速DLL源码-易语言
06-12
在IT行业中,编程和软件开发是一项关键技能,而“调用CE变速DLL源码-易语言”这个主题涉及到的是游戏或应用程序的变速技术。EasyLanguage(易语言)是一种中文编程语言,它以简单易懂的语法设计,使得初学者也能...
DLL注入器.zip
08-03
DLL注入一种技术,常用于调试、监控或者修改其他运行中的进程行为。在Windows操作系统中,动态链接库(DLL)是可被多个程序共享的代码库,而DLL注入就是将一个DLL加载到非其创建的进程中,使得这个DLL的函数可以在...
内存注入dll 无痕
08-22
内存中 注入dll 需要黑月编译 任何32位进程
C++无检测内核注入纯源码.zip
06-07
分享就是乐趣
内存无模块注入DLL易语言源码
09-19
将自身的功能DLL加载进资源中,然后编译成为注入DLL,然后把注入DLL注入到指定的程序中,该注入DLL就会把你的功能DLL采用重定位的方式注入到进程中,并把注入DLL自身卸载,实现无API无ldr无vad记录注入。最有效化隐藏自身功能DLL
应用层无痕注入Dll
qq_40363731的博客
03-27 850
【代码】应用层无痕注入Dll
无痕注入dll_如何在R3尽量完美的隐藏一个DLL
weixin_39669761的博客
12-19 2200
哈哈哈专栏开通啦!咳咳..这个专栏主要写一些和安全开发的东西,需要一定的相关知识,并且不(定期)更新,恩,就这样主要是前几天群里师傅提出了这个问题,所以就去实现下,现将操作记录与此0x01 从加载开始要注入一个DLL的方法很多,但是我们希望一切在Exe知道之前就能完成(这样最不容易被发现对不),所以NTCreateThread和置换Dll就显得不好使了NTCreateThread创建线程的时间靠后...
无痕注入dll_[LAB]一种无痕Dll模块注入方式
weixin_42499100的博客
01-12 2669
#include "stdafx.h"#include "MFC.h"#include "MFCDlg.h"#include "afxdialogex.h"#include #ifdef _DEBUG#define new DEBUG_NEW#endif//1.获取进程句柄HANDLE GetThePidOfTargetProcess(HWND hwnd){DWORD pid;GetWindowT...
无痕注入dll_R0级驱动注入与隐藏注入dll
weixin_39856803的博客
12-19 2192
' ,sX95r:.' s&@@@@@@@@@@@@@G;' i@@@@@@@@@@@@@@@@@@@&,' r@@@@@@@@@@...
dll注入失败原因总结
fa1c4的blog
03-15 6726
常见的几个原因 Windows Vista/ 7及之后的系统使用了会话隔离技术. 导致钩取API kernel32.CreateRemoteThread()失败, 可以尝试钩取ntdll.NtCreateThreadEx() 开启杀毒软件的进程保护功能导致注入失败. 注入dll文件与目标文件格式不一致, 比如PE32注入PE32+, 或者PE32+注入PE32文件都会失败. ...
Windows CE.NET与蓝牙通讯模块的实现探索
"Windows CE.NET在蓝牙通讯模块的几种实现方法" 在信息时代,高效的数据传输方式至关重要,而蓝牙技术正是这种需求的体现。作为一种无线数据和语音通信的开放标准,蓝牙技术以其低成本、短距离无线连接的优势,为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值