[不敢声称原创，怕被喷]支援老v，小放血。ring3下的reload~~大家懂的-编程技术-看雪-安全社区|安全招聘|kanxue.com

[不敢声称原创，怕被喷]支援老v，小放血。ring3下的reload~~大家懂的

发表于: 2013-1-14 15:14 14257

[不敢声称原创，怕被喷]支援老v，小放血。ring3下的reload~~大家懂的

Winker

2013-1-14 15:14

14257

代码是偷的~~偷了大部分wrk~~

DWORD GetProcessIdToKill( LPCTSTR szProcName )
{
PROCESSENTRY32 pe;
DWORD dwRet;
BOOL bInit = FALSE;
HANDLE hProcess;

ReGetReBuildFuncBase((PULONG)&ReCreateToolhelp32Snapshot,"kernel32.dll","CreateToolhelp32Snapshot");
ReGetReBuildFuncBase((PULONG)&ReProcess32First,"kernel32.dll","Process32First");
ReGetReBuildFuncBase((PULONG)&ReProcess32Next,"kernel32.dll","Process32Next");
ReGetReBuildFuncBase((PULONG)&ReOpenProcess,"kernel32.dll","OpenProcess");
ReGetReBuildFuncBase((PULONG)&ReTerminateProcess,"kernel32.dll","TerminateProcess");
ReGetReBuildFuncBase((PULONG)&ReCloseHandle,"kernel32.dll","CloseHandle");
if (ReCreateToolhelp32Snapshot &&
ReProcess32First &&
ReProcess32Next &&
ReOpenProcess &&
ReTerminateProcess &&
ReCloseHandle)
{
bInit = TRUE;
}
if (!bInit)
{
printf("init failed\n%x\n%x\n%x\n%x\n%x\n",ReCreateToolhelp32Snapshot,ReProcess32First,ReProcess32Next,ReOpenProcess,ReTerminateProcess,ReCloseHandle);
return 0;
}
HANDLE hSP = ReCreateToolhelp32Snapshot( TH32CS_SNAPPROCESS, 0 );
if ( hSP )
{
pe.dwSize = sizeof( pe );

for (dwRet = ReProcess32First(hSP, &pe );
dwRet;
dwRet = ReProcess32Next(hSP, &pe ) )
{
if (_strcmpi(pe.szExeFile,szProcName) == 0)
{
hProcess = ReOpenProcess(PROCESS_TERMINATE,FALSE,pe.th32ProcessID);
if (hProcess)
{
printf("kill pid: %d\r\n",pe.th32ProcessID);
ReTerminateProcess(hProcess,-1);
ReCloseHandle(hProcess); //结束

return TRUE;
}
}
}
ReCloseHandle( hSP );
}
return FALSE;
}
int main(int argc, char *argv[])
{
char lpModule[100] = {0};

if (!InitDllModule()){
printf("rebuild dll module failed\n");
return 0;
}
printf("\n\ncall test\n\n");

ReGetReBuildFuncBase((PULONG)&ReGetModuleFileName,"kernel32.dll","GetModuleFileNameA");
if (ReGetModuleFileName){

//for test
ReGetModuleFileName(NULL,lpModule,sizeof(lpModule));
printf("ReGetModuleFileName:0x%08x\n%s\n",ReGetModuleFileName,lpModule);

}
ReGetReBuildFuncBase((PULONG)&ReNtOpenProcess,"ntdll.dll","NtOpenProcess");
if (ReNtOpenProcess){
//for test
HANDLE hProcess;
ReNtOpenProcess(&hProcess,0,0,0);
printf("ReNtOpenProcess:0x%08x\n",ReNtOpenProcess);
}

//for test
GetProcessIdToKill("taskmgr.exe");

//导入user32和shell32
SendMessage(0,0,0,0);
ShellExecute(0,0,0,0,0,0);
return 0;
}

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

rebuild.rar （9.31kb，537次下载）

收藏・55

免费・6

支持

最新回复 (26) 1 2 ▶
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 2 楼主要是避免XXXXXXX对导入表的xxxxxx。呵呵呵呵呵呵 2013-1-14 15:20 0
淡定疯着雪币： 297 活跃值： (120) 能力值： ( LV5，RANK：60 ) 在线值：发帖 31 回帖 445 粉丝 1 关注私信	淡定疯着 3 楼这次我学精了,先保存,再说,支持 2013-1-14 15:20 0
elianmeng 雪币： 967 活跃值： (1138) 能力值： ( LV6，RANK：90 ) 在线值：发帖 68 回帖 707 粉丝 4 关注私信	elianmeng 1 4 楼学习楼上的先进经验的，什么什么三个代表什么的就不说了 2013-1-14 15:24 0
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 5 楼 ring3下的模块不是原创，就是要Reload，汉字不是原创，就是要回帖，英文单词也不是原创，还是要使用哎~啥都不是原创，连人都不是原创试问，到底什么才是原创？那个喷气机？人呢？能解释一下吗？ 2013-1-14 15:24 0
ProgmBoy 雪币： 382 活跃值： (352) 能力值： ( LV2，RANK：140 ) 在线值：发帖 9 回帖 157 粉丝 5 关注私信	ProgmBoy 3 6 楼支持A/V大 2013-1-14 15:30 0
guobing 雪币： 11138 活跃值： (158) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 402 粉丝 0 关注私信	guobing 7 楼果断保存。。。 2013-1-14 15:31 0
tihty 雪币： 27 活跃值： (127) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 8 楼支持热心分享的人们：） 2013-1-14 17:05 0
雪之磊磊雪币： 170 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	雪之磊磊 9 楼支持free~支持A/V~吼吼~ 2013-1-14 18:53 0
九一三雪币： 425 活跃值： (816) 能力值： ( LV9，RANK：553 ) 在线值：发帖 3 回帖 32 粉丝 0 关注私信	九一三 10 楼原创终结者得志了 2013-1-14 19:56 0
crackhell 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 118 粉丝 0 关注私信	crackhell 11 楼支持分享！！我这几句话不是原创吧？不要喷我哦 2013-1-14 20:37 0
goddkiller 雪币： 485 活跃值： (78) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 1 关注私信	goddkiller 12 楼 good article~~thx for share it 2013-1-15 09:04 0
琳子老公雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 51 粉丝 0 关注私信	琳子老公 13 楼跟着党走，保存+截图+下载+备份 2013-1-15 09:23 0
nekaxi 雪币： 7354 活跃值： (4557) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 165 粉丝 0 关注私信	nekaxi 14 楼话说回来，有几个发东西不被喷的？世界上难道就不允许存在sb？说你不是原创，你就删除！老虎屁股摸不得？很有炒作之嫌啊，会不会就是自导自演的啊？论坛，论坛。讨论商榷之地，可以褒奖、可以批评，可以不原创，搞发明都不一定全是原创，说不是原创的先看看你自己原创了没有？共享的同志哥啊，你只要自己无愧于心，又何必计较宵小？肚量啊，修养啊，你在哪里？小学没毕业？所以我觉得对于撒气耍横之辈，不适合论坛这个平台。该是停止原创与否讨论的时候了。 2013-1-15 09:27 0
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 15 楼这个好像不是太强大呢不过代码先复制了，以后也许可以用上 2013-1-15 09:41 0
Fido 雪币： 107 活跃值： (404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1019 粉丝 1 关注私信	Fido 16 楼从标题来看..不可能成为太监帖子...因为楼主加固了防御装备..HP暂时为100...所以先支持..再收藏... 2013-1-15 09:44 0
iwantbmw 雪币： 102 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 100 粉丝 0 关注私信	iwantbmw 17 楼顶V大，顶A大！ 2013-1-15 12:41 0
sisess 雪币： 8216 活跃值： (3887) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 122 粉丝 1 关注私信	sisess 1 18 楼顶,果断下载 2013-1-15 15:52 0
livecto 雪币： 17 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 1 关注私信	livecto 19 楼支持一下发码的大牛...不过好像有内存泄漏哈-_- 2013-1-16 10:04 0
小调调雪币： 3279 活跃值： (3331) 能力值： ( LV4，RANK：40 ) 在线值：发帖 26 回帖 380 粉丝 19 关注私信	小调调 20 楼哈哈下載+截圖+備份~ 2013-1-17 00:05 0
xnop 雪币： 88 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 150 粉丝 0 关注私信	xnop 21 楼楼主的代码是不是重映射DLL。。这个类似的东东记得以前论坛有人发过了 2013-1-20 21:21 0
MagicFuzzX 雪币： 12 活跃值： (773) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 400 粉丝 1 关注私信	MagicFuzzX 22 楼 ImageFile函数里面申请的内存没有释放 2013-2-17 23:33 0
qinxijp 雪币： 45 活跃值： (27) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 55 粉丝 0 关注私信	qinxijp 1 23 楼 mark~~~~~ 2013-2-18 02:38 0
justFWD 雪币： 103 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 66 粉丝 0 关注私信	justFWD 24 楼某壳早就在用这个方法了 2013-2-18 09:52 0
ErLeng 雪币： 63 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 25 粉丝 0 关注私信	ErLeng 25 楼感谢。。。MARK R3 API Reload 2013-3-5 16:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Winker

133

发帖

1127

回帖

380

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (26) 1 2 ▶
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 2 楼主要是避免XXXXXXX对导入表的xxxxxx。呵呵呵呵呵呵 2013-1-14 15:20 0
淡定疯着雪币： 297 活跃值： (120) 能力值： ( LV5，RANK：60 ) 在线值：发帖 31 回帖 445 粉丝 1 关注私信	淡定疯着 3 楼这次我学精了,先保存,再说,支持 2013-1-14 15:20 0
elianmeng 雪币： 967 活跃值： (1138) 能力值： ( LV6，RANK：90 ) 在线值：发帖 68 回帖 707 粉丝 4 关注私信	elianmeng 1 4 楼学习楼上的先进经验的，什么什么三个代表什么的就不说了 2013-1-14 15:24 0
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 5 楼 ring3下的模块不是原创，就是要Reload，汉字不是原创，就是要回帖，英文单词也不是原创，还是要使用哎~啥都不是原创，连人都不是原创试问，到底什么才是原创？那个喷气机？人呢？能解释一下吗？ 2013-1-14 15:24 0
ProgmBoy 雪币： 382 活跃值： (352) 能力值： ( LV2，RANK：140 ) 在线值：发帖 9 回帖 157 粉丝 5 关注私信	ProgmBoy 3 6 楼支持A/V大 2013-1-14 15:30 0
guobing 雪币： 11138 活跃值： (158) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 402 粉丝 0 关注私信	guobing 7 楼果断保存。。。 2013-1-14 15:31 0
tihty 雪币： 27 活跃值： (127) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 8 楼支持热心分享的人们：） 2013-1-14 17:05 0
雪之磊磊雪币： 170 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	雪之磊磊 9 楼支持free~支持A/V~吼吼~ 2013-1-14 18:53 0
九一三雪币： 425 活跃值： (816) 能力值： ( LV9，RANK：553 ) 在线值：发帖 3 回帖 32 粉丝 0 关注私信	九一三 10 楼原创终结者得志了 2013-1-14 19:56 0
crackhell 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 118 粉丝 0 关注私信	crackhell 11 楼支持分享！！我这几句话不是原创吧？不要喷我哦 2013-1-14 20:37 0
goddkiller 雪币： 485 活跃值： (78) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 1 关注私信	goddkiller 12 楼 good article~~thx for share it 2013-1-15 09:04 0
琳子老公雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 51 粉丝 0 关注私信	琳子老公 13 楼跟着党走，保存+截图+下载+备份 2013-1-15 09:23 0
nekaxi 雪币： 7354 活跃值： (4557) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 165 粉丝 0 关注私信	nekaxi 14 楼话说回来，有几个发东西不被喷的？世界上难道就不允许存在sb？说你不是原创，你就删除！老虎屁股摸不得？很有炒作之嫌啊，会不会就是自导自演的啊？论坛，论坛。讨论商榷之地，可以褒奖、可以批评，可以不原创，搞发明都不一定全是原创，说不是原创的先看看你自己原创了没有？共享的同志哥啊，你只要自己无愧于心，又何必计较宵小？肚量啊，修养啊，你在哪里？小学没毕业？所以我觉得对于撒气耍横之辈，不适合论坛这个平台。该是停止原创与否讨论的时候了。 2013-1-15 09:27 0
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 15 楼这个好像不是太强大呢不过代码先复制了，以后也许可以用上 2013-1-15 09:41 0
Fido 雪币： 107 活跃值： (404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1019 粉丝 1 关注私信	Fido 16 楼从标题来看..不可能成为太监帖子...因为楼主加固了防御装备..HP暂时为100...所以先支持..再收藏... 2013-1-15 09:44 0
iwantbmw 雪币： 102 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 100 粉丝 0 关注私信	iwantbmw 17 楼顶V大，顶A大！ 2013-1-15 12:41 0
sisess 雪币： 8216 活跃值： (3887) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 122 粉丝 1 关注私信	sisess 1 18 楼顶,果断下载 2013-1-15 15:52 0
livecto 雪币： 17 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 1 关注私信	livecto 19 楼支持一下发码的大牛...不过好像有内存泄漏哈-_- 2013-1-16 10:04 0
小调调雪币： 3279 活跃值： (3331) 能力值： ( LV4，RANK：40 ) 在线值：发帖 26 回帖 380 粉丝 19 关注私信	小调调 20 楼哈哈下載+截圖+備份~ 2013-1-17 00:05 0
xnop 雪币： 88 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 150 粉丝 0 关注私信	xnop 21 楼楼主的代码是不是重映射DLL。。这个类似的东东记得以前论坛有人发过了 2013-1-20 21:21 0
MagicFuzzX 雪币： 12 活跃值： (773) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 400 粉丝 1 关注私信	MagicFuzzX 22 楼 ImageFile函数里面申请的内存没有释放 2013-2-17 23:33 0
qinxijp 雪币： 45 活跃值： (27) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 55 粉丝 0 关注私信	qinxijp 1 23 楼 mark~~~~~ 2013-2-18 02:38 0
justFWD 雪币： 103 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 66 粉丝 0 关注私信	justFWD 24 楼某壳早就在用这个方法了 2013-2-18 09:52 0
ErLeng 雪币： 63 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 25 粉丝 0 关注私信	ErLeng 25 楼感谢。。。MARK R3 API Reload 2013-3-5 16:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复