精易论坛

标题: 一个远程注入，呼叫出窗口的问题 [打印本页]

作者: 久久服饰 时间: 2015-8-27 18:40
标题: 一个远程注入，呼叫出窗口的问题
.版本 2
.支持库 spec
.程序集窗口程序集1
.子程序 _按钮1_被单击
.局部变量进程句柄, 整数型
.局部变量模块名, 文本型
.局部变量目标进程内存地址, 整数型
.局部变量成功写的字节, 整数型
.局部变量成功, 整数型
.局部变量 LoadlibrarA地址, 整数型
' Code By 无名侠
模块名＝编辑框2.内容
进程句柄＝ OpenProcess (2035711, 0, 到数值 (编辑框1.内容))
.如果真 (进程句柄＝ 0)
信息框 (“权限不够！”, 0, )
返回 ()
.如果真结束
目标进程内存地址＝ VirtualAllocEx (进程句柄, 0, 4096, 4096, 64)  ' 在远程进程中申请空间  存模块路径
.如果真 (目标进程内存地址＝ 0)
信息框 (“为目标进程分配内存失败！”, 0, )
返回 ()
.如果真结束
' 塞点东西进去
成功＝ WriteProcessMemory_文本型 (进程句柄, 目标进程内存地址, 模块名, 取字节集长度 (到字节集 (模块名)), 取变量地址 (成功写的字节))  ' 是否感觉有点像写  辅Zhu  呢？
.如果真 (成功＝ 0)
信息框 (“写数据失败！”, 0, )
返回 ()
.如果真结束
' 创建一个入口点为LoadlibrarA的线程
LoadlibrarA地址＝ GetProcAddress (GetModuleHandleA (“Kernel32.dll”), “LoadLibraryA”)
CreateRemoteThread (进程句柄, 0, 0, LoadlibrarA地址, 目标进程内存地址, 0, 0)
      这个是，一个简单的，DLL注入载入窗口的，注入源码，

下面是，DLL动态链接库，源码
.版本 2
.支持库 EThread
.程序集程序集1
.子程序 _启动子程序, 整数型, , 请在本子程序中放置动态链接库初始化代码
启动线程 (&hd, , )
_临时子程序 ()  ' 在初始化代码执行完毕后调用测试代码
返回 (0)  ' 返回值被忽略。
.子程序 _临时子程序
' 本名称子程序用作测试程序用，仅在开发及调试环境中有效，编译发布程序前将被系统自动清空，请将所有用作测试的临时代码放在本子程序中。 ***注意不要修改本子程序的名称、参数及返回值类型。
.子程序 hd, , 公开, 在这个函数里写代码！
.局部变量 r, 整数型
.局部变量是否返回, 逻辑型
' r ＝信息框 (“你好！  我现在所在的进程ID是： ” ＋到文本 (进程_取自进程ID ()) ＋ #换行符＋ “  按下确认键可以关闭这个进程哦！！”, #确认取消钮, “进程名：” ＋进程_ID取进程名 (进程_取自进程ID ()))
.' 如果真 (r ＝ #确认钮)
' FreeLibrary (GetModuleHandleA (“zr.dll”))  ' 释放
' 结束 ()
.如果真结束
载入 (窗口1, , 真)

谁能告诉我下，我注入成功了，这个窗口，显示不出来。

如果我换成，载入（窗口1，假）窗口就一闪而过，有大神能告诉我下么

作者: 寻找星空 时间: 2015-8-27 18:47
“你伤害了我,却一闪而过” ...

作者: 小生怕怕啊 时间: 2015-8-27 19:18
本帖最后由小生怕怕啊于 2015-8-27 19:20 编辑

LZ 一定是你插入的姿势不对啊，我的姿势可愉快的啪啪啪。

窗口程序集名	保留	保留	备注
窗口程序集1

子程序名	返回值类型	公开	备注
_按钮1_被单击

变量名	类型	静态	数组	备注
hProcess	整数型
lpAddress	整数型
DllPath	文本型
pFun	整数型
hThread	整数型

进程_提升权限到Debug ()
hProcess ＝ OpenProcess (2035711, 0, 到整数 (编辑框1.内容))

如果真 (hProcess ＝ 0)

信息框 (“打开进程失败”, 0, )

返回 ()
lpAddress ＝ VirtualAllocEx (hProcess, 0, 4096, 4096, 64)

如果真 (lpAddress ＝ 0)

信息框 (“分配内存失败！！”, 0, )

返回 ()
DllPath ＝取运行目录 () ＋ “\zr.dll”

如果真 (取反 (WriteProcessMemory_文本型 (hProcess, lpAddress, DllPath, 取字节集长度 (到字节集 (DllPath)), 0)))

信息框 (“写入内存失败！！”, 0, )

返回 ()
pFun ＝ GetProcAddress (GetModuleHandleA (“kernel32.dll”), “LoadLibraryA”)
hThread ＝ CreateRemoteThread (hProcess, 0, 0, pFun, lpAddress, 0, 0)

窗口程序集名	保留	保留	备注
程序集1

子程序名	返回值类型	公开	备注
_启动子程序	整数型		请在本子程序中放置动态链接库初始化代码

啪啪啪 ()
_临时子程序 () ' 在初始化代码执行完毕后调用测试代码
返回 (0) ' 返回值被忽略。

子程序名	返回值类型	公开	备注
_临时子程序

' 本名称子程序用作测试程序用，仅在开发及调试环境中有效，编译发布程序前将被系统自动清空，请将所有用作测试的临时代码放在本子程序中。 ***注意不要修改本子程序的名称、参数及返回值类型。

子程序名	返回值类型	公开	备注
啪啪啪

载入 (窗口1, , 真)

作者: 村雨 时间: 2015-8-27 20:04
提示: 作者被禁止或删除内容自动屏蔽

作者: wkf 时间: 2015-8-28 15:33
发错地方了，新人都这样

作者: YuSiuLow 时间: 2015-8-29 00:21
这是干啥的啊路过看看

作者: 爱在今夜 时间: 2015-8-29 13:05
这样看起来有点乱的意思呀

作者: 54212 时间: 2015-8-29 13:40
来学习学习

作者: 小木g 时间: 2015-8-30 13:21
大神，你这样我看不懂。

作者: 鬼舞湘 时间: 2015-9-1 12:50
经验到手

作者: 苏烟式 时间: 2015-9-1 13:48
楼主为什么不用易代码插入,这样看起来好乱

作者: 永久记忆 时间: 2015-9-9 16:03
完全看不懂啊！！！！！

作者: Dosnow 时间: 2015-9-19 16:56
载入那里改成线程试试

欢迎光临精易论坛 (https://125.confly.eu.org/)

Powered by Discuz! X3.4