[求助]code injection 代入注入器的原理-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
人在塔在雪币： 144 活跃值： (335) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 391 粉丝 3 关注私信	人在塔在 2 楼 createremotethread完全可以呀注入shellcode 2013-10-31 09:26 0
luzhlon 雪币： 225 活跃值： (134) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 63 粉丝 3 关注私信	luzhlon 3 楼你去看看罗云斌的《windows32位环境下汇编语言程序设计》过程控制那一章就会了 2013-11-2 23:24 0
sky听风雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	sky听风 4 楼今天又收获的点小知识 2013-11-3 00:25 0
jayfree 雪币： 134 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 75 粉丝 0 关注私信	jayfree 5 楼这种方法不会被保护监测到吗。。。 2013-11-3 22:22 0
jayfree 雪币： 134 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 75 粉丝 0 关注私信	jayfree 6 楼看了进程那一章，大哥能否指点些思路额，谢谢谢谢 2013-11-3 22:23 0
menshen 雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	menshen 7 楼。。。。 2013-11-3 23:53 0
jayfree 雪币： 134 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 75 粉丝 0 关注私信	jayfree 8 楼大神。。。。说的好玄乎。。。 2013-11-4 22:51 0
安妮雪币： 113 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	安妮 9 楼你想单纯的注入DLL 而不被游戏保护所发现。。。建议你这样吧。用CretaeProcess(只是一种思路。不是所有保护都可以这么过) 启动游戏时暂停游戏主线程，注入DLL(相当于免杀中的跳转法，把程序的入口地址修改用LoadLibrary加载我们的DLL) 然后恢复游戏主线程..直至启动完毕后。。 2013-11-11 16:42 0
Jcr 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Jcr 10 楼代码注入的原理应该是VirtualAllocEx分配内存，然后WriteProcessMemory写Shellcode，然后CreateRemoteThread，如果shellcode是用于DLL注入的话，可以用下LS的方法。 CE里面的代码注入好像是先分配内存写Shell Code，然后修改该代码处跳转到分配内存的那里，运行完再跳回去。 2013-11-13 11:19 0
鹿痴雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 39 粉丝 0 关注私信	鹿痴 11 楼 CreateRemoteThread 最后会调用到NtCreateThreadEx 2013-11-13 15:15 0
KidoChi 雪币： 6 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	KidoChi 12 楼带驱真要检测，也不是那么麻烦的事儿 2013-12-1 08:14 0
Henzox 雪币： 28 活跃值： (42) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 44 粉丝 0 关注私信	Henzox 13 楼代码注入的方法有很多种，简单一点的 dll 注入，这样不用调整一些全局变量和跳转的位置；或者直接读写目标进程的内存，写入代码，然后再调整。这些都是要创建远程线程来控制目标进程的，没有绝对的不会被检测的方法，只是根据检测原理来发现检测漏洞来调整自己注入的方法的。 2013-12-6 14:25 0
acqqer 雪币： 123 活跃值： (144) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 119 粉丝 8 关注私信	acqqer 1 14 楼 #include <stdio.h> #include <windows.h> #define INJECT_STACK_SIZE 8192 #define CODESZ_SLACK 320 #pragma message("This program must be compiled in \"Release\" mode, otherwise the _checkesp in injectstub() will cause access violation") //This program must be compiled in "Release" mode, otherwise the _checkesp in injectstub() will cause access violation typedef HANDLE (_stdcall OPENTHREAD) (DWORD dwFlag, BOOL bUnknow, DWORD dwThreadId); typedef HMODULE (_stdcall LOADLIBRARY) (LPCTSTR ModuleName); typedef FARPROC (_stdcall GETPROCADDR) (HMODULE hModule, LPCTSTR lpProcName); typedef int (_stdcall MESSAGEBOXA) (HWND hWnd, LPCTSTR msg, LPCTSTR caption, UINT flags); typedef HWND (_stdcall CREATEWINDOW) (DWORD dwExStyle, LPCTSTR IpClassName, LPCTSTR lpWindowName, DWORD dwStyle, int x, int y, int nWidth, int nHeight, HWND hWndParent, HMENU hMenu, HANDLE hInstance, LPVOID lpParam); typedef void (_stdcall EXITTHREAD) (DWORD dwExitCode); typedef DWORD (_stdcall SUSPENDTHREAD) (HANDLE hThread); typedef HANDLE (_stdcall GETCURRENTTHREAD)(); typedef struct { void DATA1; void DATA2; void DATA3; void DATA4; void DATA5; void DATA6; void DATA7; void DATA8; void DATA9; void DATA10; }INJ_DATA, PINJ_DATA; void static injectstub(void param) { void ptr = (void)param; char dll = (char)ptr[0]; LOADLIBRARY fnLoadLibrary = (LOADLIBRARY)ptr[1]; GETCURRENTTHREAD fnGetThread = (GETCURRENTTHREAD)ptr[2]; SUSPENDTHREAD fnSuspendThread = (SUSPENDTHREAD)ptr[3]; fnLoadLibrary(dll); fnSuspendThread(fnGetThread()); } void static label() { } int main() { //This program must be compiled in "Release" mode, //otherwise the _checkesp in injectstub() will cause access violation char DLLtoInject[255]; long i; unsigned long pid, tid; unsigned long pathlen, datalen; unsigned long written; unsigned long injectStart, datastart, stubstart; long codesize; HANDLE hRemoteThread; GetModuleFileName(NULL, DLLtoInject, sizeof(DLLtoInject)); for (i = strlen(DLLtoInject); i >= 0; i--) { if (DLLtoInject[i] == '\\') { strcpy(&DLLtoInject[i + 1], "stealer.dll");//自动注入程序目录下的stealer.dll break; } } codesize = (long)&injectstub - (long)&label; if (codesize < 0) codesize = -codesize; codesize += CODESZ_SLACK; printf("dll pid:"); //scanf("%s", DLLtoInject); //scanf("%d", &pid); HWND hWnd = FindWindow(NULL, "HAHAHA");//这个程序是根据窗口来判断注入的 if (!hWnd) { printf("请启动目标程序再启动本程序，谢谢！\n"); return -1; } GetWindowThreadProcessId(hWnd, &pid); //pid = 5408; HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid); if (!hProcess) { printf("failed to open process %d.\n", pid); return -1; } pathlen = strlen(DLLtoInject) + 1; injectStart = (unsigned long)VirtualAllocEx( hProcess, 0, codesize + pathlen, MEM_COMMIT, PAGE_EXECUTE_READWRITE ); if (!injectStart) { printf("VirtualAllocEx failed.\n"); CloseHandle(hProcess); return -1; } WriteProcessMemory(hProcess, (void )injectStart, DLLtoInject, pathlen, &written); if (written != pathlen) { printf("write process memory failed.\n"); CloseHandle(hProcess); return -1; } INJ_DATA data; data.DATA1 = (void)injectStart; data.DATA2 = (void)GetProcAddress(LoadLibrary("kernel32.dll"), "LoadLibraryA"); data.DATA3 = (void)GetProcAddress(LoadLibrary("kernel32.dll"), "GetCurrentThread"); data.DATA4 = (void)GetProcAddress(LoadLibrary("kernel32.dll"), "SuspendThread"); datastart = 0xfffffff0 & ((unsigned long)injectStart + pathlen + 0xf);//16byte alignment WriteProcessMemory(hProcess, (void)datastart, (void)&data, sizeof(data), &datalen); if (datalen != sizeof(data)) { printf("write data failed.\n"); CloseHandle(hProcess); return -1; } stubstart = 0xfffffff0 & (datastart + datalen + 0xf);//16byte alignment WriteProcessMemory(hProcess, (void)stubstart, &injectstub, codesize, &written); if (written != (unsigned long)codesize) { printf("write code failed.\n"); CloseHandle(hProcess); return -1; } hRemoteThread = CreateRemoteThread(//这个函数的调用产生新线程 hProcess, NULL, INJECT_STACK_SIZE, (LPTHREAD_START_ROUTINE)stubstart, //location of injectstub (void*)datastart,//location of DLL path CREATE_SUSPENDED, &tid ); ResumeThread(hRemoteThread); if (!hRemoteThread) { printf("failed to create remote thread.\n"); CloseHandle(hProcess); return -1; } CloseHandle(hRemoteThread); CloseHandle(hProcess); printf("inject succeed, tid = %d.\n", tid); return 0; } 2013-12-24 16:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
人在塔在雪币： 144 活跃值： (335) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 391 粉丝 3 关注私信	人在塔在 2 楼 createremotethread完全可以呀注入shellcode 2013-10-31 09:26 0
luzhlon 雪币： 225 活跃值： (134) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 63 粉丝 3 关注私信	luzhlon 3 楼你去看看罗云斌的《windows32位环境下汇编语言程序设计》过程控制那一章就会了 2013-11-2 23:24 0
sky听风雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	sky听风 4 楼今天又收获的点小知识 2013-11-3 00:25 0
jayfree 雪币： 134 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 75 粉丝 0 关注私信	jayfree 5 楼这种方法不会被保护监测到吗。。。 2013-11-3 22:22 0
jayfree 雪币： 134 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 75 粉丝 0 关注私信	jayfree 6 楼看了进程那一章，大哥能否指点些思路额，谢谢谢谢 2013-11-3 22:23 0
menshen 雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	menshen 7 楼。。。。 2013-11-3 23:53 0
jayfree 雪币： 134 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 75 粉丝 0 关注私信	jayfree 8 楼大神。。。。说的好玄乎。。。 2013-11-4 22:51 0
安妮雪币： 113 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	安妮 9 楼你想单纯的注入DLL 而不被游戏保护所发现。。。建议你这样吧。用CretaeProcess(只是一种思路。不是所有保护都可以这么过) 启动游戏时暂停游戏主线程，注入DLL(相当于免杀中的跳转法，把程序的入口地址修改用LoadLibrary加载我们的DLL) 然后恢复游戏主线程..直至启动完毕后。。 2013-11-11 16:42 0
Jcr 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Jcr 10 楼代码注入的原理应该是VirtualAllocEx分配内存，然后WriteProcessMemory写Shellcode，然后CreateRemoteThread，如果shellcode是用于DLL注入的话，可以用下LS的方法。 CE里面的代码注入好像是先分配内存写Shell Code，然后修改该代码处跳转到分配内存的那里，运行完再跳回去。 2013-11-13 11:19 0
鹿痴雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 39 粉丝 0 关注私信	鹿痴 11 楼 CreateRemoteThread 最后会调用到NtCreateThreadEx 2013-11-13 15:15 0
KidoChi 雪币： 6 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	KidoChi 12 楼带驱真要检测，也不是那么麻烦的事儿 2013-12-1 08:14 0
Henzox 雪币： 28 活跃值： (42) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 44 粉丝 0 关注私信	Henzox 13 楼代码注入的方法有很多种，简单一点的 dll 注入，这样不用调整一些全局变量和跳转的位置；或者直接读写目标进程的内存，写入代码，然后再调整。这些都是要创建远程线程来控制目标进程的，没有绝对的不会被检测的方法，只是根据检测原理来发现检测漏洞来调整自己注入的方法的。 2013-12-6 14:25 0
acqqer 雪币： 123 活跃值： (144) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 119 粉丝 8 关注私信	acqqer 1 14 楼 #include <stdio.h> #include <windows.h> #define INJECT_STACK_SIZE 8192 #define CODESZ_SLACK 320 #pragma message("This program must be compiled in \"Release\" mode, otherwise the _checkesp in injectstub() will cause access violation") //This program must be compiled in "Release" mode, otherwise the _checkesp in injectstub() will cause access violation typedef HANDLE (_stdcall OPENTHREAD) (DWORD dwFlag, BOOL bUnknow, DWORD dwThreadId); typedef HMODULE (_stdcall LOADLIBRARY) (LPCTSTR ModuleName); typedef FARPROC (_stdcall GETPROCADDR) (HMODULE hModule, LPCTSTR lpProcName); typedef int (_stdcall MESSAGEBOXA) (HWND hWnd, LPCTSTR msg, LPCTSTR caption, UINT flags); typedef HWND (_stdcall CREATEWINDOW) (DWORD dwExStyle, LPCTSTR IpClassName, LPCTSTR lpWindowName, DWORD dwStyle, int x, int y, int nWidth, int nHeight, HWND hWndParent, HMENU hMenu, HANDLE hInstance, LPVOID lpParam); typedef void (_stdcall EXITTHREAD) (DWORD dwExitCode); typedef DWORD (_stdcall SUSPENDTHREAD) (HANDLE hThread); typedef HANDLE (_stdcall GETCURRENTTHREAD)(); typedef struct { void DATA1; void DATA2; void DATA3; void DATA4; void DATA5; void DATA6; void DATA7; void DATA8; void DATA9; void DATA10; }INJ_DATA, PINJ_DATA; void static injectstub(void param) { void ptr = (void)param; char dll = (char)ptr[0]; LOADLIBRARY fnLoadLibrary = (LOADLIBRARY)ptr[1]; GETCURRENTTHREAD fnGetThread = (GETCURRENTTHREAD)ptr[2]; SUSPENDTHREAD fnSuspendThread = (SUSPENDTHREAD)ptr[3]; fnLoadLibrary(dll); fnSuspendThread(fnGetThread()); } void static label() { } int main() { //This program must be compiled in "Release" mode, //otherwise the _checkesp in injectstub() will cause access violation char DLLtoInject[255]; long i; unsigned long pid, tid; unsigned long pathlen, datalen; unsigned long written; unsigned long injectStart, datastart, stubstart; long codesize; HANDLE hRemoteThread; GetModuleFileName(NULL, DLLtoInject, sizeof(DLLtoInject)); for (i = strlen(DLLtoInject); i >= 0; i--) { if (DLLtoInject[i] == '\\') { strcpy(&DLLtoInject[i + 1], "stealer.dll");//自动注入程序目录下的stealer.dll break; } } codesize = (long)&injectstub - (long)&label; if (codesize < 0) codesize = -codesize; codesize += CODESZ_SLACK; printf("dll pid:"); //scanf("%s", DLLtoInject); //scanf("%d", &pid); HWND hWnd = FindWindow(NULL, "HAHAHA");//这个程序是根据窗口来判断注入的 if (!hWnd) { printf("请启动目标程序再启动本程序，谢谢！\n"); return -1; } GetWindowThreadProcessId(hWnd, &pid); //pid = 5408; HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid); if (!hProcess) { printf("failed to open process %d.\n", pid); return -1; } pathlen = strlen(DLLtoInject) + 1; injectStart = (unsigned long)VirtualAllocEx( hProcess, 0, codesize + pathlen, MEM_COMMIT, PAGE_EXECUTE_READWRITE ); if (!injectStart) { printf("VirtualAllocEx failed.\n"); CloseHandle(hProcess); return -1; } WriteProcessMemory(hProcess, (void )injectStart, DLLtoInject, pathlen, &written); if (written != pathlen) { printf("write process memory failed.\n"); CloseHandle(hProcess); return -1; } INJ_DATA data; data.DATA1 = (void)injectStart; data.DATA2 = (void)GetProcAddress(LoadLibrary("kernel32.dll"), "LoadLibraryA"); data.DATA3 = (void)GetProcAddress(LoadLibrary("kernel32.dll"), "GetCurrentThread"); data.DATA4 = (void)GetProcAddress(LoadLibrary("kernel32.dll"), "SuspendThread"); datastart = 0xfffffff0 & ((unsigned long)injectStart + pathlen + 0xf);//16byte alignment WriteProcessMemory(hProcess, (void)datastart, (void)&data, sizeof(data), &datalen); if (datalen != sizeof(data)) { printf("write data failed.\n"); CloseHandle(hProcess); return -1; } stubstart = 0xfffffff0 & (datastart + datalen + 0xf);//16byte alignment WriteProcessMemory(hProcess, (void)stubstart, &injectstub, codesize, &written); if (written != (unsigned long)codesize) { printf("write code failed.\n"); CloseHandle(hProcess); return -1; } hRemoteThread = CreateRemoteThread(//这个函数的调用产生新线程 hProcess, NULL, INJECT_STACK_SIZE, (LPTHREAD_START_ROUTINE)stubstart, //location of injectstub (void*)datastart,//location of DLL path CREATE_SUSPENDED, &tid ); ResumeThread(hRemoteThread); if (!hRemoteThread) { printf("failed to create remote thread.\n"); CloseHandle(hProcess); return -1; } CloseHandle(hRemoteThread); CloseHandle(hProcess); printf("inject succeed, tid = %d.\n", tid); return 0; } 2013-12-24 16:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]code injection 代入注入器的原理 0.00雪花