[汇编]汇编学习笔记(7):代码注入

最新推荐文章于 2024-09-15 09:00:41 发布
最新推荐文章于 2024-09-15 09:00:41 发布
阅读量349 收藏
点赞数
文章标签: 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zp288105109a/article/details/102607290
版权

        之前练习写了个拳皇13修改器,发现需要对远程进程操作,一直需要ReadProcessMemory,发现代码量会变得很多,最近又学到一个代码注入,发现比之前的的要方便很多。关键API是CreateRemoteThread,这个网上有很多介绍,这边就不仔细介绍了。

        有2个地方需要注意:平台和发布模式。必须是Release模式下,平台要跟需要注入的程序有关,比如:黑暗之魂重制版是64位的,网易有道词典是32位的。

        还有个地方需要注意,FindWindow是可以根据类名或者标题名找到窗口句柄的,但是有的应用程序标题会用到特殊符号,比如黑暗之魂重制版,标题名为“DARK SOULS™: REMASTERED”,根据标题名是查找不到窗口句柄的(拳皇13那种直接标题名的就不用这么麻烦),这个时候就需要用到Microsoft Spy++来查找类名来解决这个问题。

直接Show code,代码注释比较多,详细就不介绍了:

Remote.h:

#pragma once

#include <Windows.h>

typedef int(_stdcall* MessageBoxProc)(HWND hwnd, char* strText, char* strCaption, UINT uType);

struct SRemoteParam
{
	byte cmd;
	MessageBoxProc pMsgBoxFunc;
	char strMsgContent[100];
};

DWORD WINAPI RemoteThreadProc(LPARAM lParam)
{
	SRemoteParam* pRemoteParam = (SRemoteParam*)lParam;
	if (1 == pRemoteParam->cmd)
		pRemoteParam->pMsgBoxFunc(NULL, pRemoteParam->strMsgContent, pRemoteParam->strMsgContent, MB_OK);

	return 0;
}

/**
 * 用来计算DWORD WINAPI RemoteThreadProc(LPARAM lParam)函数所占内存大小
 */
void AfterRemoteThreadProc()
{

}

CAppHandle.h:

#pragma once

#include <string>
#include <Windows.h>

class CAppHandle
{
public:
        ...
	/**
	 * 代码注入
	 * -> IN: SIZE_T nRemoteProcSize	- 函数所占内存大小
	 *		  void* pRemoteProc			- 函数地址
	 *		  SIZE_T nRemoteParamSize	- 变量所占内存大小
	 *		  void* pRemoteParam		- 变量地址
	 */
	void SendSpy(
		SIZE_T nRemoteProcSize, 
		void* pRemoteProc, 
		SIZE_T nRemoteParamSize = 0, 
		void* pRemoteParam = nullptr);

private:
	...
	void FindHandle();

private:
	std::string m_strClassName;		// 窗口类名
	std::string m_strWindowName;	// 窗口标题名
	HANDLE m_handleApp;

	char* m_pRemoteProc;			// 注入远程进程函数
	char* m_pRemoteParam;			// 注入远程进程变量
};

CAppHandle.cpp:

/**
* 代码注入
* -> IN: SIZE_T nRemoteProcSize		- 函数所占内存大小
*		 void* pRemoteProc			- 函数地址
*		 SIZE_T nRemoteParamSize	- 变量所占内存大小
*		 void* pRemoteParam			- 变量地址
*/
void CAppHandle::SendSpy(
	SIZE_T nRemoteProcSize, 
	void* pRemoteProc, 
	SIZE_T nRemoteParamSize, 
	void* pRemoteParam)
{
	{// 注入远程进程的函数
		// 在远程进程中分配函数内存
		m_pRemoteProc = (char*)VirtualAllocEx(m_handleApp, 0, nRemoteProcSize, MEM_COMMIT, PAGE_EXECUTE_READWRITE);
		if (nullptr == m_pRemoteProc) return;

		// 在远程进程中注入函数
		WriteProcessMemory(m_handleApp, m_pRemoteProc, pRemoteProc, nRemoteProcSize, nullptr);
	}

	if (nRemoteParamSize != 0 && pRemoteParam != nullptr)// 注入远程进程的函数变量
	{
		// 在远程进程中分配变量内存
		m_pRemoteParam = (char*)VirtualAllocEx(m_handleApp, 0, nRemoteParamSize, MEM_COMMIT, PAGE_READWRITE);
		if (nullptr == m_pRemoteParam) return;

		// 在远程进程中注入变量
		WriteProcessMemory(m_handleApp, m_pRemoteParam, pRemoteParam, nRemoteParamSize, nullptr);
	}

	// 启动远程线程
	HANDLE hThread = CreateRemoteThread(m_handleApp, 
		nullptr, 
		0, 
		(LPTHREAD_START_ROUTINE)m_pRemoteProc, 
		m_pRemoteParam, 
		0, 
		nullptr);
	if (hThread != NULL)
	{
		// 等待线程结束
		WaitForSingleObject(hThread, INFINITE);
		// 获得返回值
		DWORD dwReturn;
		GetExitCodeThread(hThread, &dwReturn);
		CloseHandle(hThread);
	}

	if (m_pRemoteProc != nullptr)
	{
		VirtualFreeEx(m_handleApp, m_pRemoteProc, 0, MEM_RELEASE);
		m_pRemoteProc = nullptr;
	}
	if (m_pRemoteParam != nullptr)
	{
		VirtualFreeEx(m_handleApp, m_pRemoteParam, 0, MEM_RELEASE);
		m_pRemoteParam = nullptr;
	}
}

void CAppHandle::FindHandle()
{
	ReleaseHandle();

	HWND hwndWindow = NULL;
	if (!m_strClassName.empty())
		hwndWindow = FindWindow(m_strClassName.c_str(), nullptr);
	else
		hwndWindow = FindWindow(nullptr, m_strWindowName.c_str());
	if (NULL == hwndWindow) return;

	DWORD dwPID = 0;
	GetWindowThreadProcessId(hwndWindow, &dwPID);
	if (NULL == dwPID) return;

	m_handleApp = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwPID);
}

Main.cpp:

#include <iostream>
#include "CAppHandle.h"
#include "Remote.h"

int main()
{
	std::cout << "Hello, world!" << std::endl;
	CAppHandle* pAppHandle = new CAppHandle("DARK SOULS", "网易有道词典");
	if (!pAppHandle) return -1;

	int nRempteProcSize = (byte*)AfterRemoteThreadProc - (byte*)RemoteThreadProc;
	int nRemoteParamSize = sizeof(SRemoteParam);
	SRemoteParam param;
	param.cmd = 1;
	param.pMsgBoxFunc = (MessageBoxProc)MessageBoxA;
	sprintf_s(param.strMsgContent, 100, "Hello, wolrd");

	while (true)
	{
		if (pAppHandle->IsAppRunning())
		{
			std::cout << "SnedSpy: " << std::endl;
			pAppHandle->SendSpy(nRempteProcSize, RemoteThreadProc, nRemoteParamSize, &param);
		}
	}

	delete pAppHandle;
	pAppHandle = nullptr;

	return 0;
}

效果:

不练成自由倒立不改名
关注
[网络安全自学篇] 五.IDA反汇编工具初识及逆向工程解密实战
杨秀璋的专栏
08-08 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。上一篇文章分享了实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”;这一篇文章将详细讲解IDA Pro反汇编工具的基础用法,并简单讲解一个EXE逆向工程解密实战方法。希望对入门的博友有帮助,大神请飘过,谢谢各位看官!
汇编代码注入
10-25
汇编代码注入器.远程注入代码注入
汇编代码注入器(无毒)
01-25
汇编代码注入器(无毒),游戏找call,有利工具.
探秘「汇编代码注入器」:解锁进程间通信的新境界
最新发布
gitblog_01174的博客
09-15 539
探秘「汇编代码注入器」:解锁进程间通信的新境界 AsmInjector Simple AsmInject Tool 项目地址: https://gitcode.com/gh_mirrors/as/AsmInjector ...
汇编代码注入工具.rar
04-17
汇编代码注入工具.rar
使用汇编语言编写注入代码
qq_39249347的博客
08-25 1519
使用汇编语言能够生成比C语言更自由、更灵活的代码,然后将纯汇编语言编写的ThreadProc()函数注入notepad.exe进程。 OllyDbg的汇编命令 使用OllyDbg打开asmtest.exe示例文件。 在OllyDbg的代码窗口中移动光标到401000地址处,在鼠标右键菜单中选择New origin here菜单命令,执行过后EIP变为401000. 在401000地址处执行汇编命令(空格),将弹出输入汇编命令的窗口。 编写ThreadProc()函数 下面使用汇编语言编写Th.
talks:这是 Web 开发讲座笔记汇编
06-08
这个压缩包“talks-master”很可能是包含了这些演讲的详细笔记、幻灯片、代码示例和其他相关材料,旨在帮助开发者回顾、学习和深入理解Web开发的各种技术和实践。 1. **HTML与CSS**: Web开发的基础,HTML(超文本...
windows下32位汇编语言学习笔记
个人博客
11-10 4985
windows下32位汇编语言学习笔记 第一章  第一章 背景知识 80x86处理器的存储器 4个数据寄存器 EAX,EBX,ECX,EDX  EAX寄存器 所有API函数的返回值都保存在EAX里,注意是返回值,不是返回参数,本书3.2.2 节,说是winapi的返回值, 而经过我测试,自定义函数的返回值也一样保存在eax里。  EBX寄存器
java个人学习笔记总结
03-24
1. **javap 命令**:Java 提供的反汇编工具,可以查看字节码和解析类的结构,帮助理解底层实现。 2. **并发控制**:在高并发场景下,Java 提供了多线程和同步机制,如 synchronized 和 volatile 关键字,以及 JUC ...
《Windows核心编程》若干知识点实战应用分享
热门推荐
dvlinker的技术专栏
01-21 3万+
《Windows核心编程》若干知识点应用实践分享,希望大家能够仔细研读,在提升理论知识水平的同时,也能有效地提高分析解决问题的技能。
汇编代码注入工具call工具
09-08
汇编代码注入工具,窗口内写入汇编代码,选择目标进行,打开进程,注入代码测试。主要用于远程调用目标进程内的函数。
汇编注入
10-09
汇编代码注入器,可以将汇编代码直接注入进程,反编译调试CALL 类的里面两个版本,一个原版,有广告,另一个是去掉广告的,鄙视作者偷偷挂广告
汇编代码注入神器src.rar
07-06
汇编代码注入神器src.rar
汇编代码远程注入
12-31
逆向调试的时候用的 汇编代码远程注入 写游戏辅助必备
《逆向工程核心原理》----第28章 汇编进行代码注入
qq_55785697的博客
05-23 1286
一、dll注入代码注入的区别 1.首先字面意思,前者将整个包含攻击函数的dll注入到其他进程中去,后者直接注入可独立运行的代码,也被称为线程注入。 dll注入:将攻击函数包含在dll中,加载dll则会执行,然后用VirtualAllocEx给目标进程分配空间,WriteProcessMemory写入该dll,并用LoadLibarary加载kernal32,然后用GetProcAddress得到LoadLibarary的地址,最后创建一个远程线程,执行LoadLibarary加载dll。 代码注入
代码注入——汇编编写注代码
weixin_30807779的博客
11-18 774
代码注入——汇编编写注代码 0x00 思路 在准备些汇编代码之前,我们先要理清楚整个调用过程的思路,以及过程中的参数传递过程。我的的目标是在指定的目标程序中注入一个messagebox线程,首先要调用messageBox就需要用到LoadLibrary装入user32库函数。我们还需要GetprocessAddress来取得messagebox的函数地址,取得了messagebox的地址,...
逆向学习汇编篇 -- 目标进程进行代码注入
weixin_36438124的博客
07-02 236
本节课在线学习视频(网盘地址,保存后即可免费观看):https://pan.quark.cn/s/c7397eecaada在逆向工程中,代码注入是一种强大的技术,用于向目标进程中插入和执行自定义代码。本文将详细讨论如何使用汇编语言对目标进程进行代码注入,实现特定功能的方法。00:26 - 利用汇编语言进行代码注入与进程操...
X86汇编学习笔记:从C代码汇编
"这篇文档是作者在学习X86汇编语言过程中的个人笔记,主要涵盖了与C语言和C编译器相关的知识,适用于操作系统学习汇编语言理解,特别是对于x86架构的Linux系统。文档中作者分享了在Solaris 9 X86环境下使用gcc ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值