能力值:
( LV7,RANK:110 )
|
-
-
26 楼
谢谢 楼主
|
能力值:
( LV2,RANK:10 )
|
-
-
27 楼
感谢!下载学习
|
能力值:
( LV2,RANK:10 )
|
-
-
28 楼
好东东啊
|
能力值:
( LV2,RANK:10 )
|
-
-
29 楼
谢谢楼主分享, 赞一个
|
能力值:
![]()
(RANK:170 )
|
-
-
30 楼
谢谢楼主分享!
|
能力值:
( LV2,RANK:10 )
|
-
-
31 楼
学习啊!
|
能力值:
( LV2,RANK:10 )
|
-
-
32 楼
楼主精品代码
|
能力值:
( LV2,RANK:10 )
|
-
-
33 楼
本人看了其中一部分代码,指出其中一个问题,也不算是问题,但是一个需要考虑的地方。
我使用hook的方式获取封包时一直崩溃,我使用自己编译的debug版本,环境vs2008,调试跟踪
发现,原来是远程注入时出错。远程注入的启动线程是下面的这个函数(我已修改成可用的)。
楼主原来注入的函数是编译器生成的函数,里面有编译器加入的一些代码,主要是检查堆栈平衡
的。这导致代码复制后不能正确的执行,因为楼主复制的时候,没有复制加入的这些代码。
楼主使用的是较早的vs版本,可能处理时没有产生问题,或者选用了release模式,没有生成附加代码。
对于这一点,我的建议是,应当自己构造shellcode而不是依赖编译器,因为编译器的行为是不可控制的。
//远程执行过程,同步调用方式
DWORD WINAPI cInjectDll::remoteThreadProc(INJECTLIBINFO *pInfo)
{
HINSTANCE hDll=NULL;
pInfo->dwReturnValue = 0;
if(pInfo->hModule!=NULL)
hDll=pInfo->hModule;
else
{
int k=(int)pInfo->szDllName;
int k1=(int)pInfo->pfnLoadLibrary;
__asm{
push k
mov eax,k1
call eax
mov hDll,eax
}
//hDll = (HINSTANCE)pInfo->pfnLoadLibrary(pInfo->szDllName);
}
if(hDll!=NULL)
{
//PCALLBACKFUNC pfn=(PCALLBACKFUNC)pInfo->pfnGetProcaddr(hDll,pInfo->szFuncName);
int pfn=0;
{
int k=(int)hDll;
int k1=(int)pInfo->szFuncName;
int k2=(int)pInfo->pfnGetProcaddr;
__asm{
push k1
push k
mov eax,k2
call eax
mov pfn,eax
}
}
if(pfn!=NULL)
{
int k9=(int)&pInfo->dwParam;
int k10;
__asm{
push k9
mov eax,pfn
call eax
mov k10,eax
}
pInfo->dwReturnValue=k10;
// pInfo->dwReturnValue=(*pfn)(&pInfo->dwParam);
}
else
pInfo->dwReturnValue=(DWORD)(-2);
if(pInfo->bFree)
{
int k5=(int)pInfo->pfnFreeLibrary;
__asm{
push k5
mov eax,k5
call eax
}
//pInfo->pfnFreeLibrary(hDll);
hDll=NULL;}
pInfo->hModule =hDll;
}
else
{
int k=(int)pInfo->pfnGetLastError;
int k1;
__asm
{
mov eax,k
call eax
mov k1,eax
}
pInfo->dwReturnValue=k1;
//pInfo->dwReturnValue = pInfo->pfnGetLastError();
}
int k11= (int)pInfo->pfnExitThread;
__asm{
push 0
mov eax,k11
call eax
}
return 0;
}
|
能力值:
( LV3,RANK:30 )
|
-
-
34 楼
支持开源,谢谢大牛。
|
能力值:
( LV2,RANK:10 )
|
-
-
35 楼
您好,使用了您开发的netiffer软件后就犹如找到了梦寐以求的神器
该工具在渗透测试,网络分析中考虑到了每一种应用场景可以做各种各样的网络应用
但是希望您能够帮忙在这个基础上做一个可以实时拦截修改数据包的功能,如能实现愿意付费
哥们能否给个QQ号码详谈
|
能力值:
( LV5,RANK:60 )
|
-
-
36 楼
记录一下,,,!
|
能力值:
( LV2,RANK:10 )
|
-
-
37 楼
thx for share!
|
能力值:
( LV2,RANK:10 )
|
-
-
38 楼
WIN8.1运行不成功
|
能力值:
( LV8,RANK:138 )
|
-
-
39 楼
链接失效了 …楼主更新下源码的链接吧…
|
能力值:
( LV3,RANK:20 )
|
-
-
40 楼
谢谢楼主分享。哈,可以做防下游戏的程序了……
|
能力值:
( LV3,RANK:20 )
|
-
-
41 楼
无法打开源码下载地址
|
能力值:
( LV2,RANK:10 )
|
-
-
42 楼
没有源代码了
|
能力值:
( LV2,RANK:10 )
|
-
-
43 楼
不错的工具
|
能力值:
( LV5,RANK:60 )
|
-
-
44 楼
求源代码 原始链接失效啦 文件也不存在
|
能力值:
( LV2,RANK:10 )
|
-
-
45 楼
求源代码 原始链接失效啦 文件也不存在 ~~~
|
能力值:
( LV2,RANK:10 )
|
-
-
46 楼
不错啊,收藏了哦。
|
能力值:
( LV2,RANK:10 )
|
-
-
47 楼
啊哦,你来晚了,分享的文件已经被取消了,下次要早点哟。
|
能力值:
( LV3,RANK:20 )
|
-
-
48 楼
竟然没给加精!!!!
|
能力值:
( LV2,RANK:10 )
|
-
-
49 楼
源码没有了 exe无法执行
|
能力值:
( LV2,RANK:10 )
|
-
-
50 楼
还是分享给大家吧,好东西就不要藏着掖着,那样不利于发扬光大。
|
|
|
|
