汇编代码注入器

最新推荐文章于 2024-05-15 10:08:26 发布
最新推荐文章于 2024-05-15 10:08:26 发布
阅读量6.2k 收藏 17
点赞数 3
文章标签: C++ MFC 汇编 代码注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhusg/article/details/38759807
版权

这个是仿照以前的一个代码注入器写的,高手不要见笑了!其实上次已经写过一个,但是不小心系统重装给弄丢了,现在心血来潮又写了一个。

小工具的功能只是注入汇编代码而已,无其他功能,现在我把它发到网上跟大家分享和交流,有什么问题欢迎指出!



// CodeInjectDlg.h : 头文件
//

#pragma once
#include "afxwin.h"
#include "afxcmn.h"
#include "disasm.h"


// CCodeInjectDlg 对话框
class CCodeInjectDlg : public CDialog
{
// 构造
public:
	CCodeInjectDlg(CWnd* pParent = NULL);	// 标准构造函数

// 对话框数据
	enum { IDD = IDD_CODEINJECT_DIALOG };

	protected:
	virtual void DoDataExchange(CDataExchange* pDX);	// DDX/DDV 支持


// 实现
protected:
	HICON m_hIcon;

	// 生成的消息映射函数
	virtual BOOL OnInitDialog();
	afx_msg void OnSysCommand(UINT nID, LPARAM lParam);
	afx_msg void OnPaint();
	afx_msg HCURSOR OnQueryDragIcon();
	afx_msg BOOL OnToolTip(UINT id,NMHDR *pNMHDR,LRESULT *pResult);
	afx_msg void OnBnClickedButtonProcess();
	DECLARE_MESSAGE_MAP()
public:
	DWORD m_dwPid;
	CString m_strPid;
	CString m_strProcessName;
	afx_msg void OnBnClickedButtonInject();
	CRichEditCtrl m_reAsmCode;
	bool Asm2Machinecode(char* pAsmcode, DWORD dwAddrress, __out t_asmmodel* pMachinecode);
	bool Asm2Machinecode(TCHAR* pSrcAsmcode, DWORD dwAddrress, __out t_asmmodel* pMachinecode);
};


// CodeInjectDlg.cpp : 实现文件
//

#include "stdafx.h"
#include "CodeInject.h"
#include "CodeInjectDlg.h"
#include "ProcessDlg.h"


#ifdef _DEBUG
#define new DEBUG_NEW
#endif


// 用于应用程序“关于”菜单项的 CAboutDlg 对话框

class CAboutDlg : public CDialog
{
public:
	CAboutDlg();

// 对话框数据
	enum { IDD = IDD_ABOUTBOX };

	protected:
	virtual void DoDataExchange(CDataExchange* pDX);    // DDX/DDV 支持

// 实现
protected:
	DECLARE_MESSAGE_MAP()
};

CAboutDlg::CAboutDlg() : CDialog(CAboutDlg::IDD)
{
}

void CAboutDlg::DoDataExchange(CDataExchange* pDX)
{
	CDialog::DoDataExchange(pDX);
}

BEGIN_MESSAGE_MAP(CAboutDlg, CDialog)
END_MESSAGE_MAP()


// CCodeInjectDlg 对话框




CCodeInjectDlg::CCodeInjectDlg(CWnd* pParent /*=NULL*/)
	: CDialog(CCodeInjectDlg::IDD, pParent)
	, m_strPid(_T(""))
	, m_strProcessName(_T(""))
{
	m_hIcon = AfxGetApp()->LoadIcon(IDR_MAINFRAME);
	m_dwPid = 0;
}

void CCodeInjectDlg::DoDataExchange(CDataExchange* pDX)
{
	CDialog::DoDataExchange(pDX);
	DDX_Text(pDX, IDC_EDIT_PID, m_strPid);
	DDX_Text(pDX, IDC_EDIT_PROCESSNAME, m_strProcessName);
	DDX_Control(pDX, IDC_RICHEDIT21, m_reAsmCode);
}

BEGIN_MESSAGE_MAP(CCodeInjectDlg, CDialog)
	ON_WM_SYSCOMMAND()
	ON_WM_PAINT()
	ON_WM_QUERYDRAGICON()
	ON_NOTIFY_EX(TTN_NEEDTEXT, 0, OnToolTip)
	//}}AFX_MSG_MAP
	ON_BN_CLICKED(IDC_BUTTON_PROCESS, &CCodeInjectDlg::OnBnClickedButtonProcess)
	ON_BN_CLICKED(IDC_BUTTON_INJECT, &CCodeInjectDlg::OnBnClickedButtonInject)
END_MESSAGE_MAP()


// CCodeInjectDlg 消息处理程序

BOOL CCodeInjectDlg::OnInitDialog()
{
	CDialog::OnInitDialog();

	// 将“关于...”菜单项添加到系统菜单中。

	// IDM_ABOUTBOX 必须在系统命令范围内。
	ASSERT((IDM_ABOUTBOX & 0xFFF0) == IDM_ABOUTBOX);
	ASSERT(IDM_ABOUTBOX < 0xF000);

	CMenu* pSysMenu = GetSystemMenu(FALSE);
	if (pSysMenu != NULL)
	{
		CString strAboutMenu;
		strAboutMenu.LoadString(IDS_ABOUTBOX);
		if (!strAboutMenu.IsEmpty())
		{
			pSysMenu->AppendMenu(MF_SEPARATOR);
			pSysMenu->AppendMenu(MF_STRING, IDM_ABOUTBOX, strAboutMenu);
		}
	}

	// 设置此对话框的图标。当应用程序主窗口不是对话框时,框架将自动
	//  执行此操作
	SetIcon(m_hIcon, TRUE);			// 设置大图标
	SetIcon(m_hIcon, FALSE);		// 设置小图标


	// TODO: 在此添加额外的初始化代码
	EnableToolTips(TRUE);

	// 设置按钮图片
	HICON hIcon = (HICON)::LoadImage(AfxGetInstanceHandle(),
		MAKEINTRESOURCE(IDI_ICON_PROCESS),
		IMAGE_ICON,
		16,
		16,
		LR_DEFAULTCOLOR);

	((CButton*)GetDlgItem(IDC_BUTTON_PROCESS))->SetIcon(hIcon);

	return TRUE;  // 除非将焦点设置到控件,否则返回 TRUE
}

void CCodeInjectDlg::OnSysCommand(UINT nID, LPARAM lParam)
{
	if ((nID & 0xFFF0) == IDM_ABOUTBOX)
	{
		CAboutDlg dlgAbout;
		dlgAbout.DoModal();
	}
	else
	{
		CDialog::OnSysCommand(nID, lParam);
	}
}

// 如果向对话框添加最小化按钮,则需要下面的代码
//  来绘制该图标。对于使用文档/视图模型的 MFC 应用程序,
//  这将由框架自动完成。

void CCodeInjectDlg::OnPaint()
{
	if (IsIconic())
	{
		CPaintDC dc(this); // 用于绘制的设备上下文

		SendMessage(WM_ICONERASEBKGND, reinterpret_cast<WPARAM>(dc.GetSafeHdc()), 0);

		// 使图标在工作矩形中居中
		int cxIcon = GetSystemMetrics(SM_CXICON);
		int cyIcon = GetSystemMetrics(SM_CYICON);
		CRect rect;
		GetClientRect(&rect);
		int x = (rect.Width() - cxIcon + 1) / 2;
		int y = (rect.Height() - cyIcon + 1) / 2;

		// 绘制图标
		dc.DrawIcon(x, y, m_hIcon);
	}
	else
	{
		CDialog::OnPaint();
	}
}

//当用户拖动最小化窗口时系统调用此函数取得光标显示。
//
HCURSOR CCodeInjectDlg::OnQueryDragIcon()
{
	return static_cast<HCURSOR>(m_hIcon);
}

BOOL CCodeInjectDlg::OnToolTip( UINT id,NMHDR *pNMHDR,LRESULT *pResult )
{
	TOOLTIPTEXT *pTTT = (TOOLTIPTEXT*)pNMHDR;
	HWND hWnd = (HWND)pNMHDR->idFrom;
	int nID = 0;
	if (pTTT->uFlags & TTF_IDISHWND)
		nID = ::GetDlgCtrlID(hWnd);

	if (nID == 0)
		return FALSE;

	switch (nID)
	{
	case IDC_BUTTON_PROCESS:
		pTTT->lpszText = _T("选择目标进程");
		break;
	}

	return TRUE;
}

void CCodeInjectDlg::OnBnClickedButtonProcess()
{
	// TODO: 在此添加控件通知处理程序代码
	CProcessDlg dlg;
	if (dlg.DoModal() == IDOK)
	{
		m_strProcessName = dlg.m_strProcessName;
		m_strPid = dlg.m_strPid;
		int nFind1 = m_strPid.Find('[');
		int nFind2 = m_strPid.Find(']');
		if (nFind2 > 0)
		{
			CString str = m_strPid.Mid(nFind1 + 1, nFind2 - nFind1 - 1);
			m_dwPid = _ttoi(str);
		}
		UpdateData(FALSE);
	}
}

void CCodeInjectDlg::OnBnClickedButtonInject()
{
	// TODO: 在此添加控件通知处理程序代码
	if (m_dwPid == 0)
		return;

	int nMaxCmdSize = (m_reAsmCode.GetLineCount() + 1) * MAXCMDSIZE; //最大申请的内存大小
	HANDLE hProcess = ::OpenProcess(PROCESS_ALL_ACCESS, FALSE, m_dwPid);
	PVOID pLibRemote = ::VirtualAllocEx(hProcess, NULL, nMaxCmdSize, MEM_COMMIT, PAGE_EXECUTE_READWRITE);
	DWORD dwStartAddr = (DWORD)(PDWORD)pLibRemote;

	t_asmmodel am;
	memset(&am, 0, sizeof(am));
	TCHAR *pBuf;
	int nLineLength;
	bool bOK = true;
	for (int i = 0; i < m_reAsmCode.GetLineCount(); i++)
	{
		nLineLength = m_reAsmCode.LineLength(i);
		if (nLineLength == 0)
			continue;

		pBuf = new TCHAR[nLineLength + 4];
		m_reAsmCode.GetLine(i, pBuf, nLineLength + 4);

		if (Asm2Machinecode(pBuf, dwStartAddr, &am)) //汇编转机器码
		{
			::WriteProcessMemory(hProcess, (void*)dwStartAddr, (void*)am.code, am.length, NULL);
			dwStartAddr += am.length;
		}
		else
			bOK = false;

		delete []pBuf;
	}
	
	Asm2Machinecode(_T("xor eax,eax"), dwStartAddr, &am);
	::WriteProcessMemory(hProcess, (void*)dwStartAddr, (void*)am.code, am.length, NULL);
	dwStartAddr += am.length;
	Asm2Machinecode(_T("retn 0"), dwStartAddr, &am);
	::WriteProcessMemory(hProcess, (void*)dwStartAddr, (void*)am.code, am.length, NULL);

	if (bOK)
	{
		HANDLE hThread;
		CString strThreadAddr;
		hThread = CreateRemoteThread(hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)pLibRemote, NULL, 0, 0);
		strThreadAddr.Format(_T("%08X"), pLibRemote);
		SetDlgItemText(IDC_EDIT_THREADADDR, strThreadAddr);
		CloseHandle(hThread);
	}
	else
	{
		AfxMessageBox(_T("代码有误!"));
	}
	::VirtualFreeEx(hProcess, pLibRemote, nMaxCmdSize, MEM_RELEASE);
	CloseHandle(hProcess);
}

bool CCodeInjectDlg::Asm2Machinecode(char* pAsmcode, DWORD dwAddrress, __out t_asmmodel* pMachinecode)
{
	bool bResult;
	char errtext[TEXTLEN];
	Assemble(pAsmcode,dwAddrress,pMachinecode,0,0,errtext);
	bResult = pMachinecode->length > 0;

	return bResult;
}

bool CCodeInjectDlg::Asm2Machinecode(TCHAR* pSrcAsmcode, DWORD dwAddrress, __out t_asmmodel* pMachinecode)
{
	bool bResult;
	char errtext[TEXTLEN];

	//Unicode转Ansi
	int nLen = WideCharToMultiByte(CP_OEMCP, 0, pSrcAsmcode, -1, NULL, 0, NULL, FALSE);
	char* pAsmcode = new char[nLen];
	WideCharToMultiByte(CP_OEMCP, 0, pSrcAsmcode, -1, pAsmcode, nLen, NULL, FALSE);
	//=====================================================================================
	for (size_t i = 0; i < strlen(pAsmcode); i++)
	{
		if (pAsmcode[i] == '\r' || pAsmcode[i] == '\n')
			pAsmcode[i] = 0;
	}
	Assemble(pAsmcode,dwAddrress,pMachinecode,0,0,errtext);
	//TRACE(pAsmcode);
	delete []pAsmcode;
	bResult = pMachinecode->length > 0;

	return bResult;
}

zhusg
关注
  • 3
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
代码注入代码注入代码注入
04-11
代码注入代码注入代码注入代码注入代码注入代码注入代码注入代码注入
代码注入别名(ASM汇编CALL测试)可测试游戏函数CALL
05-09
代码注入别名(ASM汇编CALL测试)可测试游戏函数CALL,这个工具非常的好用,但是使用的时候请注入汇编书写和堆栈平衡否则游戏会崩溃。还有这个工具必须配合OD调试使用,因为汇编代码是从OD里面分析出来 ,哈哈。
使用汇编语言编写注入代码
qq_39249347的博客
08-25 1456
使用汇编语言能够生成比C语言更自由、更灵活的代码,然后将纯汇编语言编写的ThreadProc()函数注入notepad.exe进程。 OllyDbg的汇编命令 使用OllyDbg打开asmtest.exe示例文件。 在OllyDbg的代码窗口中移动光标到401000地址处,在鼠标右键菜单中选择New origin here菜单命令,执行过后EIP变为401000. 在401000地址处执行汇编命令(空格),将弹出输入汇编命令的窗口。 编写ThreadProc()函数 下面使用汇编语言编写Th.
注入灵魂/注入-0基础信息安全入门教程
最新发布
程序员三九的博客
05-15 371
本文渗透的主机经过合法授权。本文使用的工具和方法仅限学习交流使用,请不要将文中使用的工具和渗透思路用于任何非法用途,对此产生的一切后果,本人不承担任何责任
Injection:智能代码注入工具,提升开发效率的新助力
gitblog_00041的博客
04-12 340
Injection:智能代码注入工具,提升开发效率的新助力 项目地址:https://gitcode.com/theevilbit/injection 项目简介 Injection 是一个强大的 Java 开发工具插件,它能够在编译期间自动注入代码,从而极大地提高了开发者的生产力。通过智能化的代码生成,它可以帮助开发者快速实现常见的模式和功能,例如数据库访问、日志记录等,而无需手动编写大量重复的...
x64位call代码注入1.0版
hzw320的博客
05-22 2576
本工具由独立团官方开发,用于测试x64程序执行汇编call功能测试,写x64内存辅助必备工具 可以端游,手游模拟 工具作用类似于之前的32位的代码注入,用于写call之前的分析call测试call参数调用 链接: https://pan.baidu.com/s/1qhLCTo6EckBdu1mL7CNaVQ 提取码: dk76 ...
探秘 EvilPatcher:一款灵活的代码注入工具
gitblog_00058的博客
03-30 848
探秘 EvilPatcher:一款灵活的代码注入工具 项目地址:https://gitcode.com/TTY-flag/evilPatcher 项目简介 EvilPatcher 是一个开源的、跨平台的代码注入工具,由 TTY-flag 开发并维护。它的设计目的是为了方便开发者进行动态调试、插件开发或者实验性功能测试。尽管它的名字可能带有恶作剧的意味,但其实它是一个强大的工具,可用于合法和负责...
Code Injection --fromDVWA --2021-12-9
stumiss的博客
12-09 2733
文章目录DescriptionRisk FactorsExamples Description Code Injection is the general term for attack types which consist of injecting code that is then interpreted/executed by the application. This type of attack exploits poor handling of untrusted data. These ty
汇编代码注入,支持x64和x86
04-04
汇编代码注入:x64与x86平台的深入探讨》 汇编代码注入是一种在软件开发和逆向工程中广泛使用的工具,它允许开发者将汇编代码注入到正在运行的进程或系统中,以实现特定功能或进行调试。本文将围绕这个主题,...
x86,x64 汇编代码注入 C,C++写的
04-15
《x86,x64汇编代码注入的C/C++实现详解》 在计算机编程领域,代码注入是一种技术,它允许程序将代码插入到另一个正在运行的进程上下文中执行。这种技术通常用于调试、系统监控、性能优化,但也可能被滥用进行恶意...
汇编代码远程注入
12-31
逆向调试的时候用的 汇编代码远程注入 写游戏辅助必备
汇编代码注入工具call工具
09-08
汇编代码注入工具,窗口内写入汇编代码,选择目标进行,打开进程,注入代码测试。主要用于远程调用目标进程内的函数。
汇编代码注入(无毒)
01-25
汇编代码注入(无毒),游戏找call,有利工具.
汇编代码注入工具.rar
04-17
汇编代码注入工具.rar
代码注入
05-11
带Try保护的CALL测试防崩溃. call代码注入,方便进行注入代码进行调试。
dll注入汇编注入 64
09-28
DLL注入是一种常见的技术,在运行时将一个外部的动态链接库文件(DLL)加载到一个进程的地址空间中。通过DLL注入,我们可以实现对目标进程的操作,例如修改其内存内容、调用其函数等。 DLL注入的过程大致分为以下几个步骤:首先,我们需要找到目标进程,并获得其进程ID。接下来,我们打开目标进程,将DLL文件的路径传递给目标进程中的一个函数(如LoadLibrary函数)。这样,目标进程就会加载并执行该DLL文件。然后,DLL文件中的代码会在目标进程中运行,从而实现所需的操作。 汇编注入(也称为代码注入)是一种工具,用于将自定义的汇编代码注入到目标进程的地址空间中。汇编注入通常使用一些特殊的技术(如远程线程注入)来实现注入过程。 汇编注入的过程主要包括以下几个步骤:首先,我们需要找到目标进程,并获得其进程ID。接下来,我们打开目标进程,并在其地址空间中分配一块内存。然后,我们将自定义的汇编代码写入到上述内存中。最后,我们在目标进程中创建一个远程线程,使其执行我们写入的汇编代码。 DLL注入汇编注入都是一些常用的技术,常用于软件逆向工程、安全漏洞分析等领域。它们的应用可以帮助我们理解、修改或控制目标进程的行为。然而,需要注意的是,这些技术在未经授权的情况下使用可能构成非法行为,因此在任何情况下使用它们时都应遵守相关法律法规。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值