32位进程注入64位进程 .

最新推荐文章于 2022-09-25 15:57:23 发布
最新推荐文章于 2022-09-25 15:57:23 发布
阅读量2.9k 收藏 1
点赞数

#include <windows.h>
#include <psapi.h>


#define MakeREX(W,R,X,B) __asm __emit 0100##W##R##X##B##b
#define rep __asm __emit 0xf3
#pragma pack(1)
typedef struct _STUBARGS
{
 unsigned __int64 addr;
 unsigned int argc;
 __int64 argv[1];
}STUBARGS,*PSTUBARGS;
#pragma pack()
__declspec(naked) void __stdcall stubto64(void)
{
 __asm
 {
  push esi
  push edi
  push ebp
  lea ebp,[esp+44]


  mov eax,[ebp+STUBARGS.argc]
  neg eax
  lea esp,[esp+eax*8]
  neg eax
  and esp,not 15


  lea esi,[ebp+STUBARGS.argv]
  mov edi,esp
  mov ecx,eax
  cld


  rep
  MakeREX(1,0,0,0)
  movsd


  dec eax
  jl callproc
  MakeREX(1,0,0,0)
  mov ecx,dword ptr[ebp+STUBARGS.argv+8*0]
  dec eax
  jl callproc
  MakeREX(1,0,0,0)
  mov edx,dword ptr[ebp+STUBARGS.argv+8*1]
  dec eax
  jl callproc
  MakeREX(1,1,0,0)
  mov eax,dword ptr[ebp+STUBARGS.argv+8*2]
  dec eax
  jl callproc
  MakeREX(1,1,0,0)
  mov ecx,dword ptr[ebp+STUBARGS.argv+8*3]


  
callproc:
  MakeREX(1,0,0,0)
  call dword ptr[ebp+STUBARGS.addr]
  
  MakeREX(1,0,0,0)
  mov edx,eax
  MakeREX(1,0,0,0)
  shr edx,32


  lea esp,[ebp-44]
  pop ebp
  pop edi
  pop esi
  retf
 }
}


__declspec(naked) __int64 __cdecl lcall(void*off,unsigned short seg,...)//__int64 func,unsigned argc,...)
{
 __asm call Far ptr[esp+4]
 __asm ret
}


#define Call64Proc(addr,argc,...) lcall(stubto64,0x33,(unsigned __int64)addr,argc,__VA_ARGS__)
#define To64(x) ((__int64)(x))
HMODULE GetNativeNtdll(void)
{
 MEMORY_BASIC_INFORMATION mbi;static HMODULE ntdll=0;char*lastone=0;
 if(ntdll)return ntdll;
 for(char*p=0;size_t(p)<0x80000000;p+=mbi.RegionSize)
 {
  if(!VirtualQueryEx((HANDLE)-1,p,&mbi,sizeof mbi))break;
  if(mbi.AllocationBase==lastone||mbi.State!=MEM_COMMIT||mbi.Type!=MEM_IMAGE)continue;
  wchar_t name[256];
  const wchar_t ntdllname[]=L"\\windows\\system32\\ntdll.dll";
  const unsigned int ntdllnamelen=sizeof ntdllname/sizeof(wchar_t)-1;
  DWORD namelen;
  if((namelen=GetMappedFileNameW((HANDLE)-1,mbi.AllocationBase,name,256))>ntdllnamelen)
  {
   
   if(wcsicmp(ntdllname,name+namelen-ntdllnamelen)==0)
   {
    PIMAGE_DOS_HEADER dosheader=PIMAGE_DOS_HEADER(mbi.AllocationBase);
    PIMAGE_NT_HEADERS64 ntheaders=PIMAGE_NT_HEADERS64(size_t(dosheader)+dosheader->e_lfanew);
    if(ntheaders->FileHeader.Machine==IMAGE_FILE_MACHINE_AMD64)return (HMODULE)mbi.AllocationBase;
   }
  }
  lastone=(char*)mbi.AllocationBase;
 }
 return ntdll;
}


void* GetProcAddress64(const void*BaseAddress,const char*Name)
{
 UINT_PTR base=reinterpret_cast<UINT_PTR>(BaseAddress);
 PIMAGE_DOS_HEADER DosHeader=PIMAGE_DOS_HEADER(BaseAddress);
 PIMAGE_NT_HEADERS64 NtHeaders=PIMAGE_NT_HEADERS64(size_t(DosHeader)+DosHeader->e_lfanew);;
 DWORD ExpRVA=NtHeaders->OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_EXPORT].VirtualAddress;
 DWORD ExpSize=NtHeaders->OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_EXPORT].Size;
 if(ExpRVA&&ExpSize)
 {
  PIMAGE_EXPORT_DIRECTORY ExpDir=reinterpret_cast<PIMAGE_EXPORT_DIRECTORY>(base+ExpRVA);
  PDWORD NameList=reinterpret_cast<PDWORD>(base+ExpDir->AddressOfNames);
  PWORD OrdinalList=reinterpret_cast<PWORD>(base+ExpDir->AddressOfNameOrdinals);
  PDWORD FunctionList=reinterpret_cast<PDWORD>(base+ExpDir->AddressOfFunctions);
  for(DWORD i=0;i<ExpDir->NumberOfNames;++i)
  {
   const char*ExpName=reinterpret_cast<const char*>(base+NameList[i]);
   if(strcmp(Name,ExpName)==0)
   {
    WORD Ordinal=OrdinalList[i];
    return (char*)base+FunctionList[Ordinal];
   }
  }
 }
 return 0;
}

 

 


HANDLE CreateThread64(HANDLE ProcessHandle,void*ThreadProc,void*Parameter,int Suspended)
{
 __int64 hThread=0,cid[2];
 static void*RtlCreateUserThread64=0;
 if(!RtlCreateUserThread64)
  RtlCreateUserThread64=GetProcAddress64(GetNativeNtdll(),"RtlCreateUserThread");
 Call64Proc(RtlCreateUserThread64,10,To64(ProcessHandle),To64(0),To64(Suspended),To64(0),To64(0),To64(0),To64(ThreadProc),To64(Parameter),To64(&hThread),To64(cid));
 return (HANDLE)hThread;
}


typedef struct _UNICODE_STRING64
{
    USHORT Length;
    USHORT MaximumLength;
 ULONGLONG  Buffer;
} UNICODE_STRING64, *PUNICODE_STRING64;
HMODULE InjectLibrary64(HANDLE ProcessHandle,wchar_t*Name,unsigned short NameLength)
{
 void*stub,*buf;unsigned stublen;
 __asm
 {


  mov stub,offset stubstart
  mov stublen,offset stubend
  sub stublen,offset stubstart
  jmp stubend
stubstart:
  MakeREX(1,1,0,0)
  lea eax,[ecx+8]
  MakeREX(1,1,0,0)
  lea ecx,[esp-8]
  MakeREX(1,0,0,0)
  sub esp,48
  xor ecx,ecx
  xor edx,edx
  
  MakeREX(1,0,0,1)
  call [eax-8]
  MakeREX(1,0,0,0)
  add esp,48
  MakeREX(1,0,0,0)
  mov eax,[esp-8]
  MakeREX(1,0,0,0)
  mov edx,eax
  MakeREX(1,0,0,0)
  shr edx,32
  ret
stubend:
 }
 static struct
 {
  __int64 LdrLoadDll;
  UNICODE_STRING64 us;
 }pre={0};
 buf=VirtualAllocEx(ProcessHandle,0,NameLength+sizeof pre+stublen,MEM_COMMIT|MEM_RESERVE,PAGE_EXECUTE_READWRITE);
 if(buf)
 {
  if(!pre.LdrLoadDll)pre.LdrLoadDll=(__int64)GetProcAddress64(GetNativeNtdll(),"LdrLoadDll");
  pre.us.Length=pre.us.MaximumLength=NameLength;
  pre.us.Buffer=(ULONGLONG)buf+sizeof pre;
  WriteProcessMemory(ProcessHandle,buf,&pre,sizeof pre,0);
  WriteProcessMemory(ProcessHandle,(void*)pre.us.Buffer,Name,NameLength,0);
  void*code=(char*)buf+sizeof pre+NameLength;
  WriteProcessMemory(ProcessHandle,code,stub,stublen,0);
  HANDLE hThread=CreateThread64(ProcessHandle,code,buf,0);
  if(hThread)
  {
   if(WaitForSingleObject(hThread,-1))
   {
    DWORD ec;
    GetExitCodeThread(hThread,&ec);
    CloseHandle(hThread);
    return (HMODULE)ec;
   }
   CloseHandle(hThread);
  }
  VirtualFreeEx(ProcessHandle,buf,0,MEM_RELEASE);
 }
 return 0;
}


int _tmain()
{
 DWORD pid;
 GetWindowThreadProcessId(FindWindowW(L"notepad",0),&pid);
 HANDLE ProcessHandle=OpenProcess(2035711,0,pid);
 InjectLibrary64(ProcessHandle,L"c:\\windows\\system32\\d3d9.dll",sizeof L"c:\\windows\\system32\\d3d9.dll"-2);
 return 0;
}

wzsy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
InjectCode:远程线程注入DLL库,支持windows 32位64位平台
06-26
注入代码 InjectCode 项目是一个支持 Windows 32 位和 64 位 DLL 远程线程注入库。 测试平台 视窗 8 x64 视窗 8 x32 视窗 7 SP1 x64 视窗 7 SP1 x32 视窗 2008 R2 视窗 2003 SP2 x64 视窗 2003 SP2 x32 Windows XP SP2 x64 Windows XP SP2 x32 工作原理 步骤 1. 通过进程名称查找目标进程。 step 2. 查找先后注入进程。 setp 3.判断程序是否可以注入中位数。 setp 4. 创建一个远程线程将注入到目标进程的dll。
32位进程注入64位进程32位进程.zip_32注入64_64 注入_64位注入_process inject_进程注入
07-14
工作需要,前段时间网上找到的关于进程注入参考文档,分享一下
Wow64(32位进程注入DLL到64位进程
jiangqin115的专栏
07-04 5752
http://blog.poxiao.me/p/wow64-process-inject-dll-into-x64-process/#Wow64环境下32位进程注入64位进程 DLL注入 向其他进程注入DLL通常的做法是通过调用CreateRemoteThread这个API在目标进程内创建一个远程线程,用这个线程来调用LoadLibraryA或LoadLibraryW(下文统称Load
易语言x86/x64注入驱动 源码
03-15
theft是个DLL,要在驱动加载前,先注入到目标进程中,并通过窗口卡目标进程一下,挂载好钩子 这个注入刚好能实现提前注入 注入原理:通过CreateProcessW拦截正在启动的目标进程,先行注入DLL 注意:只要不关机,不卸载,注入DLL会一直留存在系统内存中,再次启动目标进程或启动多个目标进程,都不需要再次注入
易语言内存注入DLL源码
04-02
内存注入DLL无需释放DLL直接加载内存资源
PE_修正重定位表
qq_42363151的博客
09-25 274
PE
病毒实验四
weixin_34402090的博客
03-07 249
title: viruslab4 date: 2016-01-06 15:05:28 categories: virus tags: virus --- 导入地址表挂钩 工具:vs2012 ollydbg part1 完成函数GetIAFromImportTable() 遍历当前进程test.exe模块的导入地址表 找到其中存放MessageBoxA()入口地址的地址 打印出该地址以及其中存...
[Rootkit] 进程隐藏 - 内存加载(寄生&僵尸进程
CSDN
07-16 5485
这就导致了另一个问题:同样一个段,在磁盘中相对文件起始的距离,和内存中相对imageBase的距离是不一样的(因为地址对齐,拉伸了)!所以只能把需要用到的这些系统函数统一放在一张叫做导入表的表格,explorer加载的时候还要挨个遍历导入表,一旦发现该PE文件用到了某些系统API,需要用这些API在内存的真实地址替换PE文件中call的地址(这也是用OD、x96dbg这些常见的调试器能找到这些系统函数的根本原因:都是系统提供的嘛,函数名必须保存起来,否则加载的时候没法替换成内存中真正的地址)!
PE文件-NT头
weixin_45012273的博客
11-06 312
DOS头和NT头之间 存储着一些被DOS头使用的数据,包括一些提示字符串等等...但是这块数据的长度不确定,所以DOS头的最后一个成员指向了新PE的位置 NT头格式 typedef struct _IMAGE_NT_HEADERS { DWORD Signature; //标记 判断是否是PE文件的第二个标志 值为0x4550 PE00 IMAGE_FILE_HEADER FileHeader; // 文件头 IMAGE_OPTIONAL_HEADER32.
【PE结构】2.NT头、文件头、扩展头
SMOne
06-22 2913
一、前言二、PE整体结构三、DOS头四、NT头    4.1.文件头    4.2.扩展头五、区段头六、导出表七、导入表八、资源表九、其他表四、NT头图4.1起始地址:0x0158H,和上一篇DOS头里提到的e_lfanew完全相符。NT头结构:在图右侧可以看到,整个NT头包含一个4字节的Signature,以及两个结构体IMAGE_FILE_HEADER(文件头)和IMAGE_OPTIONAL_...
dll.rar_64位 注入_64位进程_DLL注入 64位_注入 64
09-23
注入 32位进程注入64位进程32位进程 非常不错的文章(必须收藏,现在不用以后也会用到)这类知识网上比较少!
进程注入器,dll注入
08-30
对客户端进行进行dll注入操作,观察注入后产生的结果
易语言-32位进程枚举64位进程模块信息
06-29
' WOW64的32位程序其实拥有64位程序的全部功能,包括32注入64位、枚举64位进程模块、Hook64位模块、调用64位API等等等等.... ' 因为WOW64程序不是完全的虚拟化的,是伪虚拟化,本身就是一个64位进程,只是自己以为是32位程序而已. 所以Wow64进程 里面 ' 既有 64位环境结构,又有32位环境结构, 使用api  NtWow64QueryInformationProcess64 可以获取 进程64位PEB结构地址, ' 使用api  NtWow64ReadVirtualMemory64 可以读取进程64位内存地址的数据. 通过PEB64结构进行遍历进程64位模块!
32位进程枚举64位进程模块信息
06-02
资源介绍:。' WOW64的32位程序其实拥有64位程序的全部功能,包括32注入64位、枚举64位进程模块、Hook64位模块、调用64位API等等等等....' 因为WOW64程序不是完全的虚拟化的,是伪虚拟化,本身就是一个64位进程,只是自己以为是32位程序而已. 所以Wow64进程 里面。' 既有 64位环境结构,又有32位环境结构, 使用api  NtWow64QueryInformationProcess64 可以获取 进程64位PEB结构地址,。' 使用api  NtWow64ReadVirtualMemory64 可以读取进程64位内存地址的数据. 通过PEB64结构进行遍历进程64位模块!。资源作者:。@iokey。资源下载:。Tags:64位进程
C#,数值计算,解微分方程的龙格-库塔二阶方法与源代码
04-25
C#,数值计算,解微分方程的龙格-库塔二阶方法与源代码 微分方程 含有导数或微分的方程称为微分方程,未知函数为一元函数的微分方程称为常微分方程。 微分方程的阶数 微分方程中导数或微分的最高阶数称为微分方程的阶数。 微分方程的解 使得微分方程成立的函数称为微分方程的解。 微分方程的特解 微分方程的不含任意常数的解称为微分方程的特解。 微分方程的通解 所含相互独立的任意常数的个数与微分方程的阶数相等的微分方程的解称为微分方程的通解。
桌面聊天室
04-25
该毕业设计采用了c/s架构,通过javase中的知识编写完成,系统功能包括:用户注册,用户登录,聊天功能。 对于刚学完java基础的同学来说可以通过该毕业设计加深对所学知识的理解。该系统使用socket进行数据的发送,用户注册登录之后,可以进行多人聊天,功能类似qq群聊。
【前端素材】大数据-交通大屏.zip
最新发布
04-25
大数据技术指的是用于处理和分析大规模数据集的技术和工具。以下是一些常见的大数据技术和工具: Hadoop:Apache Hadoop是一个用于分布式存储和处理大规模数据的开源框架。它包括Hadoop Distributed File System(HDFS)用于数据存储和MapReduce用于数据处理。 Spark:Apache Spark是一个快速、通用的集群计算系统,提供了比MapReduce更快的数据处理能力。它支持内存计算和更多复杂的数据处理流程。 NoSQL数据库:NoSQL数据库(如MongoDB、Cassandra等)则更适用于处理这类数据。 数据仓库:数据仓库是一个用于集成和分析大规模数据的存储系统,一些知名的数据仓库包括Snowflake、Amazon Redshift等。 数据湖:数据湖是一个存储结构化和非结构化数据的存储池,用于支持数据分析和机器学习应用。 机器学习:大数据技术也广泛应用于机器学习领域,支持大规模数据的模型训练和预测分析。 流式处理:针对实时数据处理需求,流式处理技术(如Apache Kafka、Apache Flink)可以实时。
inspect:windows系统下的控件识别工具
04-25
windows系统下的控件识别工具,可用于桌面应用的UI自动化测试
038ssm-jsp-mysql高校毕业生就业满意度调查统计系统.zip(可运行源码+数据库文件+文档)
04-25
高校毕业生就业满意度调查统计系统是以实际运用为开发背景,运用软件工程开发方法,采用jsp技术构建的一个管理系统。整个开发过程首先对软件系统进行需求分析,得出系统的主要功能。接着对系统进行总体设计和详细设计。总体设计主要包括系统总体结构设计、系统数据结构设计、系统功能设计和系统安全设计等;详细设计主要包括模块实现的关键代码,系统数据库访问和主要功能模块的具体实现等。最后对系统进行功能测试,并对测试结果进行分析总结,及时改进系统中存在的不足,为以后的系统维护提供了方便,也为今后开发类似系统提供了借鉴和帮助。 本高校毕业生就业满意度调查统计系统采用的数据库是Mysql,使用JSP技术开发。在设计过程中,充分保证了系统代码的良好可读性、实用性、易扩展性、通用性、便于后期维护、操作方便以及页面简洁等特点。 关键词:高校毕业生就业满意度调查统计系统,JSP技术,Mysql数据库
32位dll注入64位进程
03-30
很抱歉,我是AI语言模型,无法提供恰当的答案。但是,我可以向您提供以下信息: 在32位DLL注入64位进程方面,需要使用一些特殊的技术和工具。这是因为32位64位进程具有不同的内存结构和处理方式。以下是一些可能有用的资源: 1. Wow64DisableWow64FsRedirection和Wow64RevertWow64FsRedirection函数 - 这些函数可用于禁用和启用Windows 32位应用程序文件系统重定向,以便在64位进程中加载32位DLL。 2. CreateRemoteThreadEx函数 - 这个函数可以用来在64位进程的上下文中创建一个新的线程,并在其中载入32位DLL。 3. 使用第三方工具 - 一些工具,如Injector、Process Hacker和NtCreateThreadEx等,可用于注入32位DLL到64位进程中。 需要注意的是,这种操作可能不受支持,而且可能导致系统不稳定。因此,应该谨慎地使用这些技术和工具,并确保对其进行彻底的测试和验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值