易语言PE永久注入

最新推荐文章于 2024-07-06 12:49:35 发布
最新推荐文章于 2024-07-06 12:49:35 发布
阅读量7k 收藏 3
点赞数
分类专栏: 易语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zcp528/article/details/106401665
版权

易语言PE永久注入是指把我们的DLL注入进程后生成一个新的EXE.当我们每次创建这个进程时,都会加载我们注入的DLL,所以称之为永久注入,还有在易语言里实现PE永久注入,需要PEload,我们以资源的形式加载到易语言。

511遇见

易语言PE永久注入源码:

.版本 2
 
.局部变量 字节集, 字节集
.局部变量 DLL, 字节集
.局部变量 映像基址, 整数型
.局部变量 映像大小, 整数型
.局部变量 区段, 区段信息
 
.如果 (编辑框1.内容 ≠ “” 且 编辑框2.内容 ≠ “”)
    字节集 = 读入文件 (编辑框1.内容)
    DLL = 读入文件 (编辑框2.内容)
    映像基址 = 取映像基址 (字节集)
    映像大小 = 取映像大小 (字节集)
    加区段 (字节集, “.test”, 取空白字节集 (取字节集长度 (#PELoad) + 取字节集长度 (DLL)), #IMAGE_SCN_MEM_EXECUTE, 区段)
    ' push dll
    写PE数据 (字节集, 区段.实际地址, { 104 } + 到字节集 (到整数 (映像基址 + 区段.内存地址 + 15 + 取字节集长度 (#PELoad))))
    ' call load
    写PE数据 (字节集, 区段.实际地址 + 5, { 232 } + 到字节集 (到整数 (-(映像基址 + 映像大小 + 15) + 映像基址 + 区段.内存地址 + 20)))
    ' jmp  入口
    写PE数据 (字节集, 区段.实际地址 + 10, { 232 } + 到字节集 (到整数 (-(映像基址 + 映像大小 + 15) + 映像基址 + 取入口地址 (字节集))))
 
    写PE数据 (字节集, 区段.实际地址 + 15, #PELoad)
 
    写PE数据 (字节集, 区段.实际地址 + 15 + 取字节集长度 (#PELoad), DLL)
 
    置入口地址 (字节集, 区段.实际地址)
 
    ' 写出新的注入后的EXE文件
 
    .如果 (写到文件 (“注入后.exe”, 字节集))
        信息框 (“注入成功”, 0, , )
    .否则
        信息框 (“注入失败”, 0, , )
    .如果结束
 
.否则
    信息框 (“请填写相关资料”, #信息图标, “注入提示”, )

完成注入DLL的编写和注入实现。

511遇见

PE永久注入DLL

.版本 2
 
.程序集 程序集1
 
.子程序 _启动子程序, 整数型, , 请在本子程序中放置动态链接库初始化代码
 
pe_hook ()
_临时子程序 ()  ' 在初始化代码执行完毕后调用测试代码
返回 (0)  ' 返回值被忽略。
 
.子程序 _临时子程序
 
' 本名称子程序用作测试程序用,仅在开发及调试环境中有效,编译发布程序前将被系统自动清空,请将所有用作测试的临时代码放在本子程序中。 ***注意不要修改本子程序的名称、参数及返回值类型。
 
.子程序 pe_hook, , 公开
 
载入 (窗口1, , 真)

注入前后PE相关变换

511遇见

511遇见

源码及PEload:http://www.511yj.com/eyuyan-hook-69.html 

511遇见
关注
专栏目录
如何用易语言做一个最简单的WinPE部署程序
aewfjpqwjfepwea的博客
08-23 1015
前提是要先把PECMD.INI的内容转移到注册表! 先创造一个没有密码的部署程序 首先打开易语言先新建一个Windows窗口程序。 然后新建一个按钮,写上点击进入WinPE,双击按钮然后开始写代码! 先写上: 信息框(“正在进入WinPE”) 然后写运行: 运行(“X:\Windows\explorer.exe”) 如果有PENetwork的小伙伴可以加: 运行(X:\你的PENetwork的地址) 然后再写信息框: 信息框(“你已成功进入WinPE!”) 还有还..
易语言PE插件注入
07-21
易语言PE插件注入是一种在程序执行过程中动态将自定义代码插入到另一个进程的内存空间中的技术,主要用于扩展或修改程序功能,或者实现特定的自动化任务。这种技术在某些领域有其实际应用,如安全分析、调试工具以及...
易语言源码易语言内存注入源码.rar
03-30
易语言源码易语言内存注入源码.rar
易语言EIP永久注入
511遇见
05-28 3967
EIP是寄存器的一种,它和EBP、ESP都是为“栈”而生,用来存储CPU要读取指令的地址,CPU通过EIP寄存器读取即将要执行的指令。每次CPU执行完相应的汇编指令之后,EIP寄存器的值就会增加。EIP存储着下一条指令的地址,每执行一条指令,该寄存器变化一次。易语言实现EIP永久注入,步骤难道很大,需要先看看以下文章:易语言EIP注入 易语言EIP永久注入步骤 1、获取进程ID和注入DLL路径 2、打开进程,获取进程句柄 3、获取系统线程快照句柄,包涵进程中所有的块照 4、通过对比获取线程ID 5、打.
免杀笔记 ----> DLL注入
最新发布
huohaowen的博客
07-06 1959
这段时间我们暂时没什么事情干的话我们就继续更新我们的免杀笔记力!!!:今天我们讲DLL注入
DLL永久注入EXE 易语言源码实现 无需工具
10-10
DLL永久注入EXE 易语言源码实现 无需工具
易语言 DLL永久注入EXE
08-13
易语言永久DLL注入 物超所值 .
易语言内存注入
511遇见
05-28 9654
易语言完成内存注入的难度很大。 内存注入流程 1、获取注入进程ID 2、获取注入DLL的路径 3、打开进程,获取进程句柄 4、申请内存,读入DLL 5、将DLL路径写入内存地址 6、将DLL路径写入内存地址 7、为内存中的汇编指令申请内存地址 8、把汇编指令写入内存 9、把汇编指令写入内存 10、创建远程线程,执行装载DLL函数 11、线程等待 12、取终止线程退出的代码 13、 关闭线程和进程句柄 易语言内存注入源码: .版本 2 .子程序 内存注入, 逻辑型 .参数 进程ID, 整数型.
代码注入器(易语言版)
06-11
易语言打造的 代码注入器 完美的汇编引擎! 和VC++的可以说一模一样!
易语言创建进程注入DLL文件
06-03
易语言创建进程注入DLL文件。@qq1347522182。
易语言源码易语言PE插件注入源码.rar
03-30
本压缩包“易语言源码易语言PE插件注入源码.rar”包含的是易语言编写的PE(Portable Executable)插件注入的源代码,这对于我们理解易语言编程以及PE插件注入机制具有重要的学习价值。 PE文件格式是Windows操作系统...
易语言PE查看器
07-16
易语言PE查看器源码,PE查看器,查看导入表,查看基本信息,查壳,计算偏差,查看区段,查看详情,查看导出表,查看TLS表,查看调试表,RtlMoveMemory_IMAGE_DOS_HEADER,RtlMoveMemory_IMAGE_NT_HEADERS32,RtlMoveMemory_IMAGE_IMPORT_DESCRIPTOR,RtlMoveMemory_IMAGE_EX
易语言-易语言PE查看器
06-29
易语言PE查看器
易语言创建进程注入DLL
07-21
易语言创建进程注入DLL源码,创建进程注入DLL,GetCmdLine,命令行缓冲区_,取文本内容长度_,CopyMemory,SN_CreateProcessA,SN_InjectDllA
易语言 dll注入
08-16
易语言 dll注入 非常适合学习dll注入的朋友
易语言DLL注入工具
07-21
易语言DLL注入工具源码,DLL注入工具,释放进程内存,注入DLL,卸载DLL,取DLL函数地址,执行DLL函数,是否已注入,重载变量,申请内存_,释放内存_,写到内存_,读取内存_,写入内存数据_,调用子程序_,提升进程权限_,打开进程_,字节集_到整数,取线程返回值_,启动线程_Ret,
易语言PE插件注入源码-易语言
06-13
易语言PE插件注入源码是一种在编程领域中常见的技术,尤其在系统级编程和恶意软件分析中占有重要地位。PE(Portable Executable)是Windows操作系统中的可执行文件格式,而插件注入则是将一段代码或插件动态加载到另...
防游戏检测之易语言DLL内存注入技术
热门推荐
hzw320的博客
02-23 2万+
DLL注入,除了线程注入,消息钩子注入,输入法注入外,还有一种就是内存注入 那么什么是内存注入呢? 内存注入就是指内存中加载并且执行DLL文件,这样的注入方式好处有以下几点: 1.不需要把DLL文件暴露在出来(防止别人拿着你的DLL文件改装成自己的程序或者破解) 内存DLL不需要写出到硬盘上即可使用.只要用易语言编译出来DLL后,加入到图片资源中,即可直接在内存用运行使用. 2.安全性高,注入到对...
易语言输入法注入dll到游戏进程
511遇见
05-28 5091
易语言的输入法注入,需要一个易语言专门的输入法,我们在这里集成到程序里,通过判断先写到system32目录 输入法注入流程: 1、安装输入法 2、激活一下 3、将输入法文件复制到c:\WINDOWS\system32\ 4、开始注入(IMESetPubString) 5、激活目标进程输入法 6、启动注入函数 7、卸载输入法UnloadKeyboardLayout 释放输入法 .版本 2 .局部变量 lret, 逻辑型 .判断开始 (寻找文件 (目录_取system32目录 () + “EI..
易语言cookie注入浏览器
11-18
易语言是一种基于Windows操作系统的编程语言,广泛用于编写各种应用程序。在易语言中,可以使用cookie注入浏览器来实现一些特定的功能。Cookie是网站在用户访问时存储在用户本地计算机上的数据,可以用于识别用户或存储用户的个人偏好设置。 在易语言中,可以通过编写代码来获取用户的cookie信息,并将其注入到浏览器中,以实现一些自动化操作或特定功能。例如,可以通过cookie注入来实现自动登录功能,让用户免去手动输入用户名和密码的步骤。 另外,通过cookie注入还可以实现一些个性化的功能,比如根据用户的偏好设置来自动显示特定的内容或广告。这样可以提升用户体验,并帮助网站提高精准营销的效果。 需要注意的是,使用cookie注入浏览器需要遵守相关法律法规和用户隐私保护原则,确保用户的个人信息和隐私不受侵犯。同时,开发人员也需要谨慎使用cookie注入功能,避免滥用和对用户造成不必要的困扰。 总之,易语言可以通过cookie注入浏览器来实现一些特定的功能,但在使用过程中需要注意合法合规,保护用户隐私,确保用户体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

511遇见

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值