[原创]自己写的一个为可执行文件注入代码的API，使用超级方便-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]自己写的一个为可执行文件注入代码的API，使用超级方便

发表于: 2011-12-3 01:04 31890

[原创]自己写的一个为可执行文件注入代码的API，使用超级方便

czcqq

2011-12-3 01:04

31890

查看主题内容

收藏・43

免费・6

支持

最新回复 (59) ◀ 1 2 3 ▶
ilovehuhu 雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 45 粉丝 0 关注私信	ilovehuhu 26 楼感谢楼主的共享，谢谢 2011-12-28 09:23 0
独破楼兰雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	独破楼兰 27 楼我是来膜拜的，已下载准备学习 2011-12-29 22:02 0
czcqq 雪币： 350 活跃值： (87) 能力值： ( LV7，RANK：110 ) 在线值：发帖 6 回帖 295 粉丝 3 关注私信	czcqq 2 28 楼如果能够拿来做壳的话，也很好啊，制作PE感染型病毒也不错哦！ 2011-12-29 22:35 0
gztzj 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	gztzj 29 楼太精彩了，记我长了见识！ 2012-1-13 16:30 0
czcqq 雪币： 350 活跃值： (87) 能力值： ( LV7，RANK：110 ) 在线值：发帖 6 回帖 295 粉丝 3 关注私信	czcqq 2 30 楼就没有人提出点错误，或者意见么？ 2012-1-14 01:36 0
sungy 雪币： 547 活跃值： (2185) 能力值： ( LV7，RANK：100 ) 在线值：发帖 146 回帖 665 粉丝 31 关注私信	sungy 1 31 楼编译通过，谢谢。测试一个Themida加壳的程序，报错。能处理加壳的程序就更好了 2012-1-14 03:03 0
czcqq 雪币： 350 活跃值： (87) 能力值： ( LV7，RANK：110 ) 在线值：发帖 6 回帖 295 粉丝 3 关注私信	czcqq 2 32 楼你是不是没有改变内存属性啊 2012-1-20 23:04 0
czcqq 雪币： 350 活跃值： (87) 能力值： ( LV7，RANK：110 ) 在线值：发帖 6 回帖 295 粉丝 3 关注私信	czcqq 2 33 楼我自己用这个代码写的程序写了一个加壳程序，加壳成功 2012-1-20 23:04 0
ilovehuhu 雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 45 粉丝 0 关注私信	ilovehuhu 34 楼 error C2664: 'ImageRvaToVa' : cannot convert parameter 1 from 'struct _IMAGE_IMPORT_BY_NAME ' to 'unsigned long' This conversion requires a reinterpret_cast, a C-style cast or function-style cast AddFunctionDll\Add.cpp(249) : error C2664: 'ImageRvaToVa' : cannot convert parameter 1 from 'struct _IMAGE_IMPORT_BY_NAME ' to 'unsigned long' This conversion requires a reinterpret_cast, a C-style cast or function-style cast 我这里编译出错是怎么回事？？楼主帮忙了，谢谢。 2012-1-21 11:42 0
czcqq 雪币： 350 活跃值： (87) 能力值： ( LV7，RANK：110 ) 在线值：发帖 6 回帖 295 粉丝 3 关注私信	czcqq 2 35 楼定义重复了，删除重复的定义就可以了 2012-1-21 14:51 0
czcqq 雪币： 350 活跃值： (87) 能力值： ( LV7，RANK：110 ) 在线值：发帖 6 回帖 295 粉丝 3 关注私信	czcqq 2 36 楼不对，你进行强制转换就可以了 2012-1-21 14:56 0
ilovehuhu 雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 45 粉丝 0 关注私信	ilovehuhu 37 楼俺是菜鸟，ImportName = (PIMAGE_IMPORT_BY_NAME)LoadPeFile->ImageRvaToVa(ThunkData->u1.AddressOfData);楼主这段不就是强制转换了吗？ 2012-1-21 16:50 0
czcqq 雪币： 350 活跃值： (87) 能力值： ( LV7，RANK：110 ) 在线值：发帖 6 回帖 295 粉丝 3 关注私信	czcqq 2 38 楼类型错误啊，要强制转换为PVOID类型 2012-1-22 16:16 0
smnk 雪币： 158 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 97 粉丝 0 关注私信	smnk 39 楼来看NOP.. 2012-1-22 17:41 0
czcqq 雪币： 350 活跃值： (87) 能力值： ( LV7，RANK：110 ) 在线值：发帖 6 回帖 295 粉丝 3 关注私信	czcqq 2 40 楼我现在改用VS2010编译，我靠VS2010真是气死我了，一堆的设置问题，设置超级优化，妈的编译Release版本的时候，编译器把我的关键函数给优化掉了，我真是气死人了 2012-1-23 22:24 0
czcqq 雪币： 350 活跃值： (87) 能力值： ( LV7，RANK：110 ) 在线值：发帖 6 回帖 295 粉丝 3 关注私信	czcqq 2 41 楼现在重新上传已经修改BUG了的代码，修正了添加了代码的DLL无法加载，和向内存对齐值与文件对齐值不同的PE文件添加代码的时候，程序崩溃的问题！代码我就不再解释了，有什么问题就提问好了！上传的附件：新AddFunctionDll.rar （746.43kb，193次下载） 2012-1-28 20:16 0
czcqq 雪币： 350 活跃值： (87) 能力值： ( LV7，RANK：110 ) 在线值：发帖 6 回帖 295 粉丝 3 关注私信	czcqq 2 42 楼对了，这个代码使用VS2010，都无法编译，主要是VS2010编译好的代码的分布和VC6.0的大妈分布是不同的，导致注入代码的PE文件无法执行！所以请大家使用VC6.0来编译！大家有没有办法让vs2010也兼容呢？ 2012-1-28 22:13 0
周伯通雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	周伯通 43 楼写的好啊，支持一下 2012-1-29 02:22 0
周伯通雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	周伯通 44 楼老大你编译一下吧 2012-1-29 02:26 0
czcqq 雪币： 350 活跃值： (87) 能力值： ( LV7，RANK：110 ) 在线值：发帖 6 回帖 295 粉丝 3 关注私信	czcqq 2 45 楼已经编译好了，使用VC6.0编写哦 VS2010代码部分还不想好怎么支持呢 2012-1-29 02:31 0
czcqq 雪币： 350 活跃值： (87) 能力值： ( LV7，RANK：110 ) 在线值：发帖 6 回帖 295 粉丝 3 关注私信	czcqq 2 46 楼里面有一个例子啊，就是AddStartMessage的例子，它在AddStartMessage文件夹里面，是已经编译好了的 2012-1-29 02:49 0
ilovehuhu 雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 45 粉丝 0 关注私信	ilovehuhu 47 楼新下载学习了，谢谢楼主 2012-1-29 10:55 0
轩辕逍遥雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 13 粉丝 0 关注私信	轩辕逍遥 48 楼我来看看~~~呵呵~~~ 2012-1-29 14:45 0
bklang 雪币： 27 活跃值： (811) 能力值： ( LV5，RANK：70 ) 在线值：发帖 17 回帖 108 粉丝 2 关注私信	bklang 1 49 楼强贴啊，留个记号！ 2012-1-29 14:55 0
hjkto 雪币： 22 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 123 粉丝 0 关注私信	hjkto 50 楼没看明白怎么用？ 2012-1-30 16:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

czcqq

发帖

295

回帖

110

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (59) ◀ 1 2 3 ▶
ilovehuhu 雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 45 粉丝 0 关注私信	ilovehuhu 26 楼感谢楼主的共享，谢谢 2011-12-28 09:23 0
独破楼兰雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	独破楼兰 27 楼我是来膜拜的，已下载准备学习 2011-12-29 22:02 0
czcqq 雪币： 350 活跃值： (87) 能力值： ( LV7，RANK：110 ) 在线值：发帖 6 回帖 295 粉丝 3 关注私信	czcqq 2 28 楼如果能够拿来做壳的话，也很好啊，制作PE感染型病毒也不错哦！ 2011-12-29 22:35 0
gztzj 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	gztzj 29 楼太精彩了，记我长了见识！ 2012-1-13 16:30 0
czcqq 雪币： 350 活跃值： (87) 能力值： ( LV7，RANK：110 ) 在线值：发帖 6 回帖 295 粉丝 3 关注私信	czcqq 2 30 楼就没有人提出点错误，或者意见么？ 2012-1-14 01:36 0
sungy 雪币： 547 活跃值： (2185) 能力值： ( LV7，RANK：100 ) 在线值：发帖 146 回帖 665 粉丝 31 关注私信	sungy 1 31 楼编译通过，谢谢。测试一个Themida加壳的程序，报错。能处理加壳的程序就更好了 2012-1-14 03:03 0
czcqq 雪币： 350 活跃值： (87) 能力值： ( LV7，RANK：110 ) 在线值：发帖 6 回帖 295 粉丝 3 关注私信	czcqq 2 32 楼你是不是没有改变内存属性啊 2012-1-20 23:04 0
czcqq 雪币： 350 活跃值： (87) 能力值： ( LV7，RANK：110 ) 在线值：发帖 6 回帖 295 粉丝 3 关注私信	czcqq 2 33 楼我自己用这个代码写的程序写了一个加壳程序，加壳成功 2012-1-20 23:04 0
ilovehuhu 雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 45 粉丝 0 关注私信	ilovehuhu 34 楼 error C2664: 'ImageRvaToVa' : cannot convert parameter 1 from 'struct _IMAGE_IMPORT_BY_NAME ' to 'unsigned long' This conversion requires a reinterpret_cast, a C-style cast or function-style cast AddFunctionDll\Add.cpp(249) : error C2664: 'ImageRvaToVa' : cannot convert parameter 1 from 'struct _IMAGE_IMPORT_BY_NAME ' to 'unsigned long' This conversion requires a reinterpret_cast, a C-style cast or function-style cast 我这里编译出错是怎么回事？？楼主帮忙了，谢谢。 2012-1-21 11:42 0
czcqq 雪币： 350 活跃值： (87) 能力值： ( LV7，RANK：110 ) 在线值：发帖 6 回帖 295 粉丝 3 关注私信	czcqq 2 35 楼定义重复了，删除重复的定义就可以了 2012-1-21 14:51 0
czcqq 雪币： 350 活跃值： (87) 能力值： ( LV7，RANK：110 ) 在线值：发帖 6 回帖 295 粉丝 3 关注私信	czcqq 2 36 楼不对，你进行强制转换就可以了 2012-1-21 14:56 0
ilovehuhu 雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 45 粉丝 0 关注私信	ilovehuhu 37 楼俺是菜鸟，ImportName = (PIMAGE_IMPORT_BY_NAME)LoadPeFile->ImageRvaToVa(ThunkData->u1.AddressOfData);楼主这段不就是强制转换了吗？ 2012-1-21 16:50 0
czcqq 雪币： 350 活跃值： (87) 能力值： ( LV7，RANK：110 ) 在线值：发帖 6 回帖 295 粉丝 3 关注私信	czcqq 2 38 楼类型错误啊，要强制转换为PVOID类型 2012-1-22 16:16 0
smnk 雪币： 158 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 97 粉丝 0 关注私信	smnk 39 楼来看NOP.. 2012-1-22 17:41 0
czcqq 雪币： 350 活跃值： (87) 能力值： ( LV7，RANK：110 ) 在线值：发帖 6 回帖 295 粉丝 3 关注私信	czcqq 2 40 楼我现在改用VS2010编译，我靠VS2010真是气死我了，一堆的设置问题，设置超级优化，妈的编译Release版本的时候，编译器把我的关键函数给优化掉了，我真是气死人了 2012-1-23 22:24 0
czcqq 雪币： 350 活跃值： (87) 能力值： ( LV7，RANK：110 ) 在线值：发帖 6 回帖 295 粉丝 3 关注私信	czcqq 2 41 楼现在重新上传已经修改BUG了的代码，修正了添加了代码的DLL无法加载，和向内存对齐值与文件对齐值不同的PE文件添加代码的时候，程序崩溃的问题！代码我就不再解释了，有什么问题就提问好了！上传的附件：新AddFunctionDll.rar （746.43kb，193次下载） 2012-1-28 20:16 0
czcqq 雪币： 350 活跃值： (87) 能力值： ( LV7，RANK：110 ) 在线值：发帖 6 回帖 295 粉丝 3 关注私信	czcqq 2 42 楼对了，这个代码使用VS2010，都无法编译，主要是VS2010编译好的代码的分布和VC6.0的大妈分布是不同的，导致注入代码的PE文件无法执行！所以请大家使用VC6.0来编译！大家有没有办法让vs2010也兼容呢？ 2012-1-28 22:13 0
周伯通雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	周伯通 43 楼写的好啊，支持一下 2012-1-29 02:22 0
周伯通雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	周伯通 44 楼老大你编译一下吧 2012-1-29 02:26 0
czcqq 雪币： 350 活跃值： (87) 能力值： ( LV7，RANK：110 ) 在线值：发帖 6 回帖 295 粉丝 3 关注私信	czcqq 2 45 楼已经编译好了，使用VC6.0编写哦 VS2010代码部分还不想好怎么支持呢 2012-1-29 02:31 0
czcqq 雪币： 350 活跃值： (87) 能力值： ( LV7，RANK：110 ) 在线值：发帖 6 回帖 295 粉丝 3 关注私信	czcqq 2 46 楼里面有一个例子啊，就是AddStartMessage的例子，它在AddStartMessage文件夹里面，是已经编译好了的 2012-1-29 02:49 0
ilovehuhu 雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 45 粉丝 0 关注私信	ilovehuhu 47 楼新下载学习了，谢谢楼主 2012-1-29 10:55 0
轩辕逍遥雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 13 粉丝 0 关注私信	轩辕逍遥 48 楼我来看看~~~呵呵~~~ 2012-1-29 14:45 0
bklang 雪币： 27 活跃值： (811) 能力值： ( LV5，RANK：70 ) 在线值：发帖 17 回帖 108 粉丝 2 关注私信	bklang 1 49 楼强贴啊，留个记号！ 2012-1-29 14:55 0
hjkto 雪币： 22 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 123 粉丝 0 关注私信	hjkto 50 楼没看明白怎么用？ 2012-1-30 16:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复