求:【不用DLL用代码直接注入进程的源码】最好也不用汇编
求:【不用DLL用代码直接注入进程的源码】最好也不用汇编
求:【不用DLL用代码直接注入进程的源码】最好也不用汇编
求:【不用DLL用代码直接注入进程的源码】最好也不用汇编
求:【不用DLL用代码直接注入进程的源码】最好也不用汇编
求:【不用DLL用代码直接注入进程的源码】最好也不用汇编
求:【不用DLL用代码直接注入进程的源码】最好也不用汇编
求:【不用DLL用代码直接注入进程的源码】最好也不用汇编
求:【不用DLL用代码直接注入进程的源码】最好也不用汇编
求:【不用DLL用代码直接注入进程的源码】最好也不用汇编
求:【不用DLL用代码直接注入进程的源码】最好也不用汇编
------------
直接代码注入吗? 那需要把每一个用到的API函数都重新申明,而且如果目标进程没调用过的话,还需要动态调用,很麻烦的吧. 不知道是不是这样.
汇编的自定位是看不懂啦,但用DLL资源也是为了方便PE格式的资源重定位,而且通俗易懂.是个很好的方法啊.
如果不用DLL,大概还可以把EXE注入,我想.
源码是没有啦,呵呵,发表一个个人想法 + 学习 !!
Len := SizeOf(TRemoteData)+1;
Hand := OpenProcess(PROCESS_ALL_ACCESS,TRUE,PID);
Param := VirtualAllocEx(Hand,NIL,Len,MEM_COMMIT or MEM_RESERVE,PAGE_EXECUTE_READWRITE); WriteProcessMemory(Hand,Param,@Data,Len,BytesWritten); FunAddress := VirtualAllocEx(Hand,NIL,200,MEM_COMMIT or MEM_RESERVE,PAGE_EXECUTE_READWRITE);
WriteProcessMemory(Hand,FunAddress,@RemoteProcedure,200,BytesWritten);
CreateRemoteThread(Hand,NIL,0,FunAddress,Param,0,BytesWritten);
很少看你来这里了
批评得是,那段代码需要特殊的处理过程才能成功。
首先RemoteProcedure函数就很特殊
Type
TRemoteData = record
LoadLibrary : Pointer;
FunName : array ;0..100] of char;
end;
TLoadLibrary = Function(FileName : PChar) : Thandle;
procedure RemoteProcedure(P : PRemoteData);stdcall;
begin
TLoadLibrary(P^.LoadLibrary)(P^.FunName);
end;再配合那段程序理解一下就明白意思了。
PSW木马,就是用的READPROCESSMEMORY,WRITEPROCESSMEMORY,靠靠,郁闷之及还有FUNLOVE。偶简直是要晕鸟。
我还写了一个《万能注射器》有个dll总觉得不爽;
谁能把下面三句话直接代码注入?
(三句不多也不少)
===================
i:=123;
s:=inttostr(i);
messagebox(d‘’)===================
s:=inttostr(i);
messagebox(d‘’)1,3还好说 IntToStr不能直接用DELPHI本身生成的代码,因为那样更麻烦.
还是要远线程+汇编 MessageBox还需要用GetProcAddress重定位
我还写了一个《万能注射器》
随便一个dll都可以注入都任意进程有个dll总觉得不爽;
谁能把下面三句话直接代码注入?
(三句不多也不少)
===================
i:=123;
s:=inttostr(i);
messagebox(s);===================
麻烦谁直接用代码翻译上面三句话!谢谢
如何觉得inttostr有困难可以用这个函数替换;
function InttoStr(const i:integer):string;
begin
str(i,result);
end;