精易论坛

标题: 求一个注入dll到指定x64程序的驱动注入模块或源码 [打印本页]
作者: Eric_Yang    时间: 2024-9-22 00:34
标题: 求一个注入dll到指定x64程序的驱动注入模块或源码
需要一个注入到指定x64进程的驱动注入/内核注入,最好是直接写入内存,dll不落地,驱动签名过期的也行,我自己有签名
作者: SYzenghao    时间: 2024-9-22 00:44
同求,再加上过ACE BE EAC /斜眼笑
作者: 辉辉回    时间: 2024-9-22 01:38
直接劫持一个DLL   用这个有了权限的DLL去内存加载主DLL  主DLL卸载劫持的DLL  OK  闭环
作者: 辉辉回    时间: 2024-9-22 01:40
直接写一个 劫 持DLL   去 内 存加载你的主DLL   主DLL直接卸载 劫 持DLL   闭环了
作者: 辉辉回    时间: 2024-9-22 01:40
你要是针对游戏 当我没说   不过我觉得你大概率应该就是针对某个游戏吧
作者: Eric_Yang    时间: 2024-9-22 01:45
辉辉回 发表于 2024-9-22 01:40
你要是针对游戏 当我没说   不过我觉得你大概率应该就是针对某个游戏吧

是的  劫持过不了,所以需要驱动注入
作者: 影子需要光    时间: 2024-9-22 09:29
500精币?
作者: SillyMe    时间: 2024-9-22 09:57
远程线程注入
申请远程内存
写入shellcode
启动线程线程
等待线程执行完毕
读取执行返回值
释放内存
根据返回值返回成功或失败
作者: Eric_Yang    时间: 2024-9-22 11:07
SillyMe 发表于 2024-9-22 09:57
远程线程注入
申请远程内存
写入shellcode

没有用,申请不了内存,你连进程都打不开
作者: cqcc    时间: 2024-9-22 20:08
https://125.confly.eu.org/forum.php?mod ... =%E5%8A%AB%E6%8C%81  这个不行吗?
作者: 辉辉回    时间: 2024-9-22 20:11
Eric_Yang 发表于 2024-9-22 01:45
是的  劫持过不了,所以需要驱动注入

dxf么?                           
作者: Eric_Yang    时间: 2024-9-22 20:23
辉辉回 发表于 2024-9-22 20:11
dxf么?

不是  我干的GTA

补充内容 (2024-9-22 20:25):
不过也差不多,都是要过检测把dll注入进去
作者: Eric_Yang    时间: 2024-9-22 20:24
cqcc 发表于 2024-9-22 20:08
https://125.confly.eu.org/forum.php?mod=viewthread&tid=14711957&highlight=%E5%8A%AB%E6%8C%81  这个不行吗? ...

需要的是把我写的dll注入到目标进程,不是要拦截我的别的dll注入到我的程序

补充内容 (2024-9-22 20:28):
说错了,劫持没效果的,检测都过不去,而且要劫持的是x64的dll,这个只支持x32的
作者: 将来啊    时间: 2024-9-22 21:57
Eric_Yang 发表于 2024-9-22 20:23
不是  我干的GTA

补充内容 (2024-9-22 20:25):

GTA新上的BE么?
作者: Eric_Yang    时间: 2024-9-22 23:48
将来啊 发表于 2024-9-22 21:57
GTA新上的BE么?

对 其他方法试了 还是驱动最稳妥
作者: 将来啊    时间: 2024-9-23 12:52
Eric_Yang 发表于 2024-9-22 23:48
对 其他方法试了 还是驱动最稳妥

我这个能也能用,就是操作起来稍微比较复杂。

QQ20240923-125056.png (435.82 KB, 下载次数: 53)

QQ20240923-125056.png
作者: SillyMe    时间: 2024-9-23 15:52
Eric_Yang 发表于 2024-9-22 11:07
没有用,申请不了内存,你连进程都打不开

那就是有保护呗,反正原理是这个原理
作者: Eric_Yang    时间: 2024-9-24 17:41
将来啊 发表于 2024-9-23 12:52
我这个能也能用,就是操作起来稍微比较复杂。

带BE注入吗
作者: 将来啊    时间: 2024-9-25 00:48
Eric_Yang 发表于 2024-9-24 17:41
带BE注入吗

是的是的
作者: Eric_Yang    时间: 2024-9-25 02:15
将来啊 发表于 2024-9-25 00:48
是的是的

啥方法 说说看 有没有源码我瞅瞅
作者: 将来啊    时间: 2024-9-25 12:05
Eric_Yang 发表于 2024-9-25 02:15
啥方法 说说看 有没有源码我瞅瞅

没有源码,扣的别人成品驱动。
作者: Eric_Yang    时间: 2024-9-26 22:16
将来啊 发表于 2024-9-25 12:05
没有源码,扣的别人成品驱动。

发我一份 我瞅瞅

补充内容 (2024-9-26 23:27):
我想找个可以用的驱动都找不到
作者: 577829848    时间: 2025-3-10 02:27
劫 持DLL   去 内 存加载你的主DLL   主DLL直接卸载 劫 持DLL   闭环了



欢迎光临 精易论坛 (https://125.confly.eu.org/) Powered by Discuz! X3.4