[原创]代码注入器源码献上-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]代码注入器源码献上

发表于: 2015-3-18 17:11 44081

[原创]代码注入器源码献上

zgdsbmdyw

2015-3-18 17:11

44081

郁金香的代码注入器会报毒,
本着自己动手丰衣足食的原则,
在论坛翻来翻去找到了一个汇编引擎,
然后打包成了一个代码注入器,
业余菜鸟一个,代码写的也不好,
新手可以看看,还是挺方便的,
高手直接无视我,没什么技术含量,
献上源码...希望能帮到大家了...
有问题的话欢迎和我讨论..
我的编译环境是vs2008+sp1,win7 64位测试可用.

使用release编译.
注意call的时候不要直接call数字,call寄存器..
汇编引擎来自大神的帖子http://bbs.pediy.com/showthread.php?t=12899
另外求其他汇编引擎,好像很难找,找到的都是反汇编引擎...
引用注明出处啊..要厚道

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

上传的附件：

截图.png （25.52kb，208次下载）
源码.7z （91.03kb，2105次下载）
bin.7z （644.23kb，1914次下载）

收藏・104

免费・7

支持

最新回复 (53) 1 2 3 ▶
dayang 雪币： 220 活跃值： (701) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 934 粉丝 1 关注私信	dayang 2 楼支持一个，不错 2015-3-18 17:45 0
走起来雪币： 484 活跃值： (972) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 46 粉丝 7 关注私信	走起来 3 楼给力！ 64位汇编貌似不可以啊不过还是谢谢啦汇编引擎可以拿来玩玩 2015-3-18 18:11 0
靴子雪币： 22 活跃值： (423) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 524 粉丝 1 关注私信	靴子 4 楼谢谢分享！~~ 2015-3-18 18:20 0
heihu 雪币： 1136 活跃值： (683) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 187 粉丝 0 关注私信	heihu 5 楼下载学习一下，谢谢楼主 2015-3-18 18:41 0
CGgzs 雪币： 1555 活跃值： (231) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 28 粉丝 0 关注私信	CGgzs 6 楼好东西啊，支持楼主 2015-3-18 18:42 0
VCKFC 雪币： 9941 活跃值： (2143) 能力值： ( LV3，RANK：20 ) 在线值：发帖 32 回帖 319 粉丝 16 关注私信	VCKFC 7 楼不错, 平时用的引擎都只有 Disasm 2015-3-18 19:06 0
sunnysab 雪币： 80 活跃值： (109) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 696 粉丝 0 关注私信	sunnysab 8 楼谢谢，有时间看看。 2015-3-18 19:15 0
Speeday 雪币： 458 活跃值： (306) 能力值： ( LV12，RANK：400 ) 在线值：发帖 22 回帖 353 粉丝 14 关注私信	Speeday 8 9 楼貌似是个好东西，感谢分享。 2015-3-18 19:42 0
高军雪币： 322 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 204 粉丝 0 关注私信	高军 10 楼感谢分享！！！ 2015-3-18 22:20 0
蛋蛋好疼雪币： 376 活跃值： (92) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 247 粉丝 0 关注私信	蛋蛋好疼 11 楼这个可以把机器码转成汇编吗 2015-3-18 22:32 0
FishSeeWater 雪币： 768 活跃值： (515) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 859 粉丝 8 关注私信	FishSeeWater 11 12 楼 Mark~~谢谢分享 2015-3-20 08:40 0
friendanx 雪币： 7752 活跃值： (2144) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 185 粉丝 2 关注私信	friendanx 13 楼是好东西哦。。。 2015-3-20 08:48 0
褐眼男子雪币： 60 活跃值： (434) 能力值： ( LV5，RANK：65 ) 在线值：发帖 75 回帖 308 粉丝 3 关注私信	褐眼男子 1 14 楼下来研究下 2015-3-23 16:44 0
forever流月雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	forever流月 15 楼支持！感谢楼主开源 2015-3-24 12:52 0
NightGuard 雪币： 5855 活跃值： (438) 能力值： ( LV4，RANK：45 ) 在线值：发帖 12 回帖 310 粉丝 3 关注私信	NightGuard 1 16 楼不错，一般可以用别人的就懒得自己写了。。 2015-3-24 13:28 0
小菜级雪币： 24 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 63 粉丝 0 关注私信	小菜级 17 楼收藏了，，，， 2015-3-26 22:57 0
anticode 雪币： 238 活跃值： (196) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 76 粉丝 0 关注私信	anticode 18 楼感谢楼主无私分享 2015-3-26 23:56 0
nightbaby 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	nightbaby 19 楼好东西一定要收藏,注入器开源很少,学习了 2015-4-10 11:33 0
jcoder 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 0 关注私信	jcoder 20 楼支持开源，好像有点问题，看图中生成的call偏移不对上传的附件： aaa.png （7.46kb，5次下载） 2015-7-23 11:07 0
jcoder 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 0 关注私信	jcoder 21 楼生成的汇编码和手写的不一样？下面的是手写的。 07B60000 68 01000000 push 0x1 07B60005 68 00000000 push 0x0 07B6000A 68 00000000 push 0x0 07B6000F 68 11000000 push 0x11 07B60014 C7C1 2035E12E mov ecx, 0x2EE13520 07B6001A C7C0 70E06E00 mov eax, 0x6EE070 07B60020 FFD0 call eax 07B60022 C2 0400 retn 0x4 07B60025 90 nop 07B60026 90 nop 07B60027 90 nop 07B60028 90 nop 07B60029 6A 01 push 0x1 07B6002B 6A 00 push 0x0 07B6002D 6A 00 push 0x0 07B6002F 6A 11 push 0x11 07B60031 B9 2035E12E mov ecx, 0x2EE13520 07B60036 B8 70E06E00 mov eax, 0x6EE070 07B6003B FFD0 call eax 07B6003D C2 0400 retn 0x4 2015-7-23 11:35 0
zgdsbmdyw 雪币： 89 活跃值： (71) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 15 粉丝 3 关注私信	zgdsbmdyw 22 楼不要直接call数字,call寄存器,和内联汇编一个写法,试试.. mov eax,0x6EE070 call eax 2015-7-24 07:28 0
zgdsbmdyw 雪币： 89 活跃值： (71) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 15 粉丝 3 关注私信	zgdsbmdyw 23 楼 B8 mov r32,imm32 move imm32 to r32 c7/0 mov r/m32,imm32 move imm32 to r/m32 功能一样的吧,只是引擎的解释不同,OD的引擎和这个汇编引擎的差异吧. 貌似是这样. 2015-7-24 08:21 0
wodexinren 雪币： 74 活跃值： (703) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 223 粉丝 0 关注私信	wodexinren 24 楼好东西，支持 2015-7-24 16:54 0
sunson 雪币： 271 活跃值： (196) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 206 粉丝 0 关注私信	sunson 25 楼感谢楼主 2015-10-2 20:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

zgdsbmdyw

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (53) 1 2 3 ▶
dayang 雪币： 220 活跃值： (701) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 934 粉丝 1 关注私信	dayang 2 楼支持一个，不错 2015-3-18 17:45 0
走起来雪币： 484 活跃值： (972) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 46 粉丝 7 关注私信	走起来 3 楼给力！ 64位汇编貌似不可以啊不过还是谢谢啦汇编引擎可以拿来玩玩 2015-3-18 18:11 0
靴子雪币： 22 活跃值： (423) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 524 粉丝 1 关注私信	靴子 4 楼谢谢分享！~~ 2015-3-18 18:20 0
heihu 雪币： 1136 活跃值： (683) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 187 粉丝 0 关注私信	heihu 5 楼下载学习一下，谢谢楼主 2015-3-18 18:41 0
CGgzs 雪币： 1555 活跃值： (231) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 28 粉丝 0 关注私信	CGgzs 6 楼好东西啊，支持楼主 2015-3-18 18:42 0
VCKFC 雪币： 9941 活跃值： (2143) 能力值： ( LV3，RANK：20 ) 在线值：发帖 32 回帖 319 粉丝 16 关注私信	VCKFC 7 楼不错, 平时用的引擎都只有 Disasm 2015-3-18 19:06 0
sunnysab 雪币： 80 活跃值： (109) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 696 粉丝 0 关注私信	sunnysab 8 楼谢谢，有时间看看。 2015-3-18 19:15 0
Speeday 雪币： 458 活跃值： (306) 能力值： ( LV12，RANK：400 ) 在线值：发帖 22 回帖 353 粉丝 14 关注私信	Speeday 8 9 楼貌似是个好东西，感谢分享。 2015-3-18 19:42 0
高军雪币： 322 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 204 粉丝 0 关注私信	高军 10 楼感谢分享！！！ 2015-3-18 22:20 0
蛋蛋好疼雪币： 376 活跃值： (92) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 247 粉丝 0 关注私信	蛋蛋好疼 11 楼这个可以把机器码转成汇编吗 2015-3-18 22:32 0
FishSeeWater 雪币： 768 活跃值： (515) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 859 粉丝 8 关注私信	FishSeeWater 11 12 楼 Mark~~谢谢分享 2015-3-20 08:40 0
friendanx 雪币： 7752 活跃值： (2144) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 185 粉丝 2 关注私信	friendanx 13 楼是好东西哦。。。 2015-3-20 08:48 0
褐眼男子雪币： 60 活跃值： (434) 能力值： ( LV5，RANK：65 ) 在线值：发帖 75 回帖 308 粉丝 3 关注私信	褐眼男子 1 14 楼下来研究下 2015-3-23 16:44 0
forever流月雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	forever流月 15 楼支持！感谢楼主开源 2015-3-24 12:52 0
NightGuard 雪币： 5855 活跃值： (438) 能力值： ( LV4，RANK：45 ) 在线值：发帖 12 回帖 310 粉丝 3 关注私信	NightGuard 1 16 楼不错，一般可以用别人的就懒得自己写了。。 2015-3-24 13:28 0
小菜级雪币： 24 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 63 粉丝 0 关注私信	小菜级 17 楼收藏了，，，， 2015-3-26 22:57 0
anticode 雪币： 238 活跃值： (196) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 76 粉丝 0 关注私信	anticode 18 楼感谢楼主无私分享 2015-3-26 23:56 0
nightbaby 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	nightbaby 19 楼好东西一定要收藏,注入器开源很少,学习了 2015-4-10 11:33 0
jcoder 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 0 关注私信	jcoder 20 楼支持开源，好像有点问题，看图中生成的call偏移不对上传的附件： aaa.png （7.46kb，5次下载） 2015-7-23 11:07 0
jcoder 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 0 关注私信	jcoder 21 楼生成的汇编码和手写的不一样？下面的是手写的。 07B60000 68 01000000 push 0x1 07B60005 68 00000000 push 0x0 07B6000A 68 00000000 push 0x0 07B6000F 68 11000000 push 0x11 07B60014 C7C1 2035E12E mov ecx, 0x2EE13520 07B6001A C7C0 70E06E00 mov eax, 0x6EE070 07B60020 FFD0 call eax 07B60022 C2 0400 retn 0x4 07B60025 90 nop 07B60026 90 nop 07B60027 90 nop 07B60028 90 nop 07B60029 6A 01 push 0x1 07B6002B 6A 00 push 0x0 07B6002D 6A 00 push 0x0 07B6002F 6A 11 push 0x11 07B60031 B9 2035E12E mov ecx, 0x2EE13520 07B60036 B8 70E06E00 mov eax, 0x6EE070 07B6003B FFD0 call eax 07B6003D C2 0400 retn 0x4 2015-7-23 11:35 0
zgdsbmdyw 雪币： 89 活跃值： (71) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 15 粉丝 3 关注私信	zgdsbmdyw 22 楼不要直接call数字,call寄存器,和内联汇编一个写法,试试.. mov eax,0x6EE070 call eax 2015-7-24 07:28 0
zgdsbmdyw 雪币： 89 活跃值： (71) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 15 粉丝 3 关注私信	zgdsbmdyw 23 楼 B8 mov r32,imm32 move imm32 to r32 c7/0 mov r/m32,imm32 move imm32 to r/m32 功能一样的吧,只是引擎的解释不同,OD的引擎和这个汇编引擎的差异吧. 貌似是这样. 2015-7-24 08:21 0
wodexinren 雪币： 74 活跃值： (703) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 223 粉丝 0 关注私信	wodexinren 24 楼好东西，支持 2015-7-24 16:54 0
sunson 雪币： 271 活跃值： (196) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 206 粉丝 0 关注私信	sunson 25 楼感谢楼主 2015-10-2 20:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复