精易论坛

标题: [全网首发][全系统注入]以ShellCode执行ManualMap，支持x86x64进程 [打印本页]

作者: Superqaq 时间: 2022-8-13 16:16
标题: [全网首发][全系统注入]以ShellCode执行ManualMap，支持x86x64进程
ShellCode提取于GitHub开源项目Blackbone的ManualMap，花了2个小时将代码编写为ShellCode用于易语言执行，可以注入到系统进程，完美运行在win7-win11系统上，支持注入到x86 x64进程，抹去了DLL的PE头，清除了不必要的.pdata等字段，并且设置dll内存为只读。ManualMap的C++源码我就不上传了，可以去GitHub上下载Blackbone的最新项目GitHub - DarthTon/Blackbone: Windows memory hacking library，本人强烈推荐Blackbone，这个库集合了大部分涉及到内存的相关技术，代码写法也是精湛，用来学习最好不过。请不要对游戏进行注入，结果大概率是注入失败的，因为大部分游戏都有内存访问保护，ManualMap使用的全是Win32的API函数，如果换成内核层的读写进程内存才能注入进有保护的进程。
如果你希望与我交流shellcode和内核编程，请联系我交流。多多关注我的论坛账号，我将时不时开源一些大家陌生的东西。
由于本人易语言不是很精通，相关API函数地址的获取使用了eWOW64Ext。

ShellCode_ManualMap.rar (34.29 KB, 下载次数: 1920)

作者: 30345 时间: 2022-8-13 16:49
提示: 作者被禁止或删除内容自动屏蔽

作者: Superqaq 时间: 2022-8-13 16:51
GitHub的链接点不了，重新发个链接：https://github.com/DarthTon/Blackbone

作者: pjm123 时间: 2022-8-13 17:07
谢谢分享

作者: sinewtec 时间: 2022-8-13 17:07
感谢分享，很给力！~

作者: fjgh 时间: 2022-8-13 17:08

作者: 喵帕斯和艾希 时间: 2022-8-13 17:09
感谢楼主分享

作者: 空竹 时间: 2022-8-13 17:13
吃瓜半小时前发布热乎

作者: 故林 时间: 2022-8-13 17:19
开源精神必须支持~

作者: ddd270 时间: 2022-8-13 17:31
支持开源精神。非常优秀

作者: wjswzj0 时间: 2022-8-13 17:32
支持开源~！感谢分享

作者: tsl0413 时间: 2022-8-13 18:14
开源精神必须支持~

作者: wuqingg 时间: 2022-8-13 18:15
看看。。。。。。。

作者: yoobaby 时间: 2022-8-13 19:49
高大尚的源码我只能看看。很难用到

作者: 不苦小和尚 时间: 2022-8-13 20:51
是dll注入还是线程注入

作者: ttggnn 时间: 2022-8-13 21:57
支持一下

作者: 亿万 时间: 2022-8-13 22:08
感谢分享

作者: 杰西卡技术传媒 时间: 2022-8-13 22:13
感谢分享，很给力！~

作者: yzl666 时间: 2022-8-13 22:37

谢谢分享

作者: 寻找星空 时间: 2022-8-13 22:43
@冰点 当出现有点作用的帖子时，总能看到你；

作者: menghan 时间: 2022-8-13 23:02
感谢楼主分享，支持一下~~

作者: Conquer 时间: 2022-8-13 23:22
高大尚的源码我只能看看。很难用到

作者: 胖虎O 时间: 2022-8-13 23:36
高大上的源码我只能看看。很难用到

作者: nihao3312 时间: 2022-8-14 08:41
高大上支持支持

作者: 2023724748 时间: 2022-8-14 10:07

支持一下

作者: 天羽紫月 时间: 2022-8-14 15:26
dalaodalaotql

作者: 精易⌒小杜 时间: 2022-8-14 15:46
没币，只能顶赞了

作者: qq645025305 时间: 2022-8-14 15:53
高大尚的源码我只能看看。很难用到

作者: 亿万 时间: 2022-8-14 17:12
支持

作者: 寡人i 时间: 2022-8-14 18:13
666666666666666

作者: jsxyhxz 时间: 2022-8-15 00:26

作者: 温暖的舌骨 时间: 2022-8-15 00:32
支持支持

作者: yxl2008 时间: 2022-8-15 04:21
开源精神必须支持~

作者: 小Ye夜 时间: 2022-8-15 05:19
支持支持

作者: 零度狀態 时间: 2022-8-15 08:11
DLL不需公开什么函数?

作者: 零度狀態 时间: 2022-8-15 08:18
是不是有点问题,给别的进程注入,结果, 信息框的父窗口还是注入的窗口上

作者: 温良寄她 时间: 2022-8-15 09:23
有趣的姿势

作者: hymm2003 时间: 2022-8-15 15:23
谢谢分享

作者: MISSME 时间: 2022-8-15 18:30
感谢分享！！

作者: ttggnn 时间: 2022-8-15 21:27
支持

作者: ouyasq 时间: 2022-8-15 22:41
开源精神必须支持~

作者: Antony 时间: 2022-8-16 00:59

感谢分享！！

作者: 刘鑫1994 时间: 2022-8-16 08:33
开源精神必须支持~6666666666666666666

作者: liaoxiaohu 时间: 2022-8-16 10:35
6666666666666

作者: 745664583 时间: 2022-8-17 08:22
66666666666666666666666666666666

作者: 745664583 时间: 2022-8-17 08:23
55555555555555555

作者: 757471733 时间: 2022-8-17 10:17

哈哈哈哈哈哈

作者: 勉勉 时间: 2022-8-20 14:56
感谢分享~~~~~~~~~~

作者: 勉勉 时间: 2022-8-20 15:09
感谢分享~~~~~~~

作者: 夏亿 时间: 2022-8-20 16:58
感谢分享

作者: ucp8df 时间: 2022-8-24 00:16
感谢分享

作者: kimeti 时间: 2022-8-24 03:29
大佬牛逼！！

作者: CSGO 时间: 2022-8-27 23:09
6666666666666666666666666

作者: 2847957611 时间: 2022-9-1 03:33
好东西看看

作者: wdjyltzh01 时间: 2022-9-1 15:12

感谢分享学习一下

作者: 1060631438 时间: 2022-9-1 18:05
支持开源~！感谢分享

作者: yangdoudou 时间: 2022-9-2 09:10
以ShellCode执行ManualMap，支持x86x64进程

作者: klekleboss 时间: 2022-9-10 15:01
看看是什么

作者: 空竹 时间: 2022-9-13 13:09
你好,测试例程源码注入explorer.exe失败,win7x64

作者: 小喇叭呀 时间: 2022-9-16 16:50
撒顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶

作者: 小喇叭呀 时间: 2022-9-16 16:50
撒大大大大大大大大大大大大大大

作者: eyyhs 时间: 2022-9-19 00:41
Win7测试注入explorer.exe 导致自身进程闪退！

作者: 118184017 时间: 2022-9-20 22:39
32位电脑闪退，64位可用

作者: Superqaq 时间: 2022-9-25 07:12

118184017 发表于 2022-9-20 22:39
32位电脑闪退，64位可用

因为我是用64位系统编写的shellcode，32位系统用不了也正常

作者: Superqaq 时间: 2022-9-25 07:13

空竹发表于 2022-9-13 13:09
你好,测试例程源码注入explorer.exe失败,win7x64

shellcode返回值多少呢

作者: 小喇叭呀 时间: 2022-10-22 23:31
按当时的等等等等的

作者: 小喇叭呀 时间: 2022-10-22 23:32
打扫收拾收拾收拾收拾收拾收拾收拾收拾

作者: 小嘟嘟熊 时间: 2022-10-30 09:15
我就先留下一只小脚丫

作者: 274625046 时间: 2022-11-1 17:39
提示: 作者被禁止或删除内容自动屏蔽

作者: tracelessnes 时间: 2022-11-30 00:12
鉴定完毕这个是大佬腿要抱好

作者: youjing628 时间: 2022-12-22 00:54
66666666666666666666666

作者: youjing628 时间: 2022-12-22 00:54
3666666666666666666666666

作者: 念你一世 时间: 2023-1-3 15:09

66666666666666666666666

作者: absabs666 时间: 2023-1-14 13:56
66666666666666666666666666666666666666

作者: 空竹 时间: 2023-1-22 18:55
老天啥是manualmap

作者: 空竹 时间: 2023-1-28 11:58
支持x64？

我e写个32位的用黑月编译，再用你这个能吗

作者: nz夕颜 时间: 2023-2-10 23:44
支持开源~！感谢分享

作者: w1959282873 时间: 2023-2-28 00:49

66666666666666666666666666666666666666

作者: 顶点电竞 时间: 2023-3-1 23:50

作者: haojie789 时间: 2023-3-5 20:53
瞅瞅看看

作者: haojie789 时间: 2023-3-5 20:54
金币不够啊

作者: z1104603578 时间: 2023-3-11 22:57
试试看。。。。

作者: nz夕颜 时间: 2023-3-13 21:04
支持开源~！感谢分享

作者: nz夕颜 时间: 2023-3-13 21:05
支持开源~！感谢分享

作者: nz夕颜 时间: 2023-3-14 22:09
重要的一点，易语言的DLL要用黑月编译，选C/C++模式或者汇编模式！！！！！！！！

作者: nz夕颜 时间: 2023-3-14 22:28
支持开源~！感谢分享

作者: VerygoodZzZ 时间: 2023-3-18 22:48
感谢分享

作者: 糖甜的发苦 时间: 2023-3-20 02:18
支持开源，感谢分享

作者: 4888862 时间: 2023-3-21 18:22
11111111111111111

作者: w3516330 时间: 2023-3-29 05:36
这个不支持32位系统打开直接报错

作者: 爱你入骨 时间: 2023-3-29 07:41
感谢分享！！

作者: a3960382663 时间: 2023-4-7 20:43
真的好东西

作者: Axixihaha 时间: 2023-4-7 22:45
黑月编译

作者: 245447822 时间: 2023-4-18 12:31
真的好东西

作者: miaorui 时间: 2023-4-26 00:00
支持开源~！感谢分享

作者: po1718 时间: 2023-4-26 22:06
[全系统注入]以ShellCode执行ManualMap，支持x86x64进程

作者: wpzyan123 时间: 2023-5-30 15:20
开源精神必须支持~

欢迎光临精易论坛 (https://125.confly.eu.org/)