[原创]代码注入器源码献上-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]代码注入器源码献上

发表于: 2015-3-18 17:11 44307

[原创]代码注入器源码献上

zgdsbmdyw

2015-3-18 17:11

44307

查看主题内容

收藏・104

免费・7

支持

最新回复 (53) ◀ 1 2 3 ▶
土皮之上雪币： 200 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	土皮之上 26 楼谢谢楼主分享。真是好东西哦。 2015-10-4 11:18 0
karlx 雪币： 140 活跃值： (125) 能力值： ( LV5，RANK：60 ) 在线值：发帖 27 回帖 130 粉丝 3 关注私信	karlx 1 27 楼支持call 地址很简单的啊亲计算一下你分配的内存和call指令位置然后跟跳转一样写进去就行了。 2015-10-4 12:28 0
七月栀子雪币： 64 能力值： (RANK：10 ) 在线值：发帖 9 回帖 70 粉丝 0 关注私信	七月栀子 28 楼真心感谢楼主 2015-11-7 14:29 0
nonoper 雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	nonoper 29 楼支持开源，感谢楼主分享劳动成果！ 2016-1-18 08:43 0
gamehack 雪币： 6047 活跃值： (5450) 能力值： ( LV5，RANK：65 ) 在线值：发帖 5 回帖 425 粉丝 18 关注私信	gamehack 30 楼不错不错，以前找过没找到这种源码，今天无意之间发现了。感谢，学习一下！ 2016-2-29 13:37 0
赵建新雪币： 8 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 156 回帖 410 粉丝 1 关注私信	赵建新 31 楼这个能干什么坏事 2016-3-4 16:35 0
aLevel 雪币： 11 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 55 粉丝 0 关注私信	aLevel 32 楼祝贺荣登百度首页。 2016-3-14 14:32 0
yhzh 雪币： 4 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	yhzh 33 楼看看试试。。。。。 2016-3-20 14:17 0
靴子雪币： 22 活跃值： (443) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 524 粉丝 1 关注私信	靴子 34 楼支持！感谢楼主开源 ! 2016-3-20 14:28 0
huabangyu 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	huabangyu 35 楼不错，不错，感谢！感谢￣！！ 2016-6-13 18:17 0
川美雪币： 144 活跃值： (178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 279 粉丝 0 关注私信	川美 36 楼好东西，支持 2016-6-13 19:08 0
gamehack 雪币： 6047 活跃值： (5450) 能力值： ( LV5，RANK：65 ) 在线值：发帖 5 回帖 425 粉丝 18 关注私信	gamehack 37 楼非常好,通过学习这个代码,完成了自己的注入工具这个XASM引擎,经过我的分析对比,发现就是OD的反汇编引擎重新封装的,比OD原版的好! 2016-7-8 16:24 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 234 关注私信	cvcvxk 10 38 楼汇编器一直用FASM.DLL的路过了 2016-7-8 18:59 0
川美雪币： 144 活跃值： (178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 279 粉丝 0 关注私信	川美 39 楼下载学习一下 2016-7-8 19:12 0
鸡蛋面雪币： 5 活跃值： (506) 能力值： ( LV3，RANK：20 ) 在线值：发帖 52 回帖 157 粉丝 5 关注私信	鸡蛋面 40 楼好东西，点个赞 2016-7-12 09:42 0
iwana 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	iwana 41 楼谢谢分享 2016-7-13 14:46 0
只是玩玩雪币： 37 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 100 粉丝 0 关注私信	只是玩玩 42 楼谢谢分享，就是看不懂 2016-7-21 15:36 0
rongkao 雪币： 71 活跃值： (915) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 97 粉丝 0 关注私信	rongkao 43 楼 make 2016-7-21 17:31 0
yber 雪币： 9 活跃值： (175) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 157 粉丝 0 关注私信	yber 44 楼 Mark 2017-5-14 09:09 0
sseeaa 雪币： 242 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	sseeaa 45 楼十分感谢楼主分享的好东西,这东西我找了好久了,终于找到了... 在这里十分感谢楼主的无私分享但是,楼主这个工具的CALL定位有问题我分析了下源码,是有个逻辑错误在CodeInjectDlg.cpp中的这个方法中 void CCodeInjectDlg::InjectBin(DWORD pid) { if(!AdjustPr()) { print("提权失败"); return; } HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION \| PROCESS_CREATE_THREAD \| PROCESS_VM_OPERATION \| PROCESS_VM_WRITE, FALSE, pid); if ( !hProcess ) { print("OpenProcess失败"); return ; } //LPVOID pParam = VirtualAllocEx(hProcess, NULL, 4, MEM_COMMIT, PAGE_READWRITE); LPVOID pAddr = VirtualAllocEx(hProcess, NULL, 4096, MEM_COMMIT, PAGE_EXECUTE_READWRITE); if ( !pAddr) { print("VirtualAllocEx失败"); return; } CString tmp,str; tmp.Format("开辟的地址:%08X",pAddr); print(tmp); print("机器码如下:"); char error[256] = {0}; int count = m_edit.GetLineCount(); BYTE buf[4096] = {0}; int j = 0; int m = 0; for(int i = 0;i<count;i++) { char cmd[256] = {0}; int len = m_edit.GetLine(i,cmd,256); if(len==0) continue; cmd[len] = '\0'; t_asmmodel t_asm; j = m_asm.Assemble(cmd,(DWORD)pAddr+j,&t_asm,0,4,error); if (j<=0) { tmp.Format("error=\"%s\"",error); print(tmp); } for (int k=0; k<j; k++) { buf[m] = (BYTE)t_asm.code[k]; tmp.Format("%02X",buf[m]); str = str + tmp; m = m + 1; } print(str); str = ""; } buf[m] = 0x0c2;//ret 4 buf[m+1] = 0x04; buf[m+2] = 0x00; if (!WriteProcessMemory(hProcess, pAddr, buf, 4096, NULL)) { print("WriteProcessMemory失败"); return; } DWORD dwThreadID; DWORD dwParam = 0; HANDLE hRemoteThread = CreateRemoteThread(hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)pAddr, NULL, 0, &dwThreadID); if ( !hRemoteThread ) { print("CreateRemoteThread失败"); return ; } CloseHandle(hRemoteThread); CloseHandle(hProcess); /* mov ecx,0x00b450dc mov ecx,[ecx] push 1 mov eax,0x005DBC50 call eax */ } j = m_asm.Assemble(cmd,(DWORD)pAddr+j,&t_asm,0,4,error); 这个代码有问题,改成 j = m_asm.Assemble(cmd,(DWORD)pAddr+m,&t_asm,0,4,error); 这样就好了,CALL很准,没问题,命令很全,也很方便 2017-11-27 06:49 1
道破红尘雪币： 47 活跃值： (1649) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 50 粉丝 9 关注私信	道破红尘 46 楼 mark 2017-11-27 11:51 0
niuzuoquan 雪币： 300 活跃值： (2422) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 522 粉丝 2 关注私信	niuzuoquan 47 楼 mark 2017-11-27 13:35 0
ielts 雪币： 965 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 254 粉丝 1 关注私信	ielts 48 楼谢谢分享 2017-12-9 12:12 0
ggsuper 雪币： 545 活跃值： (247) 能力值： ( LV5，RANK：70 ) 在线值：发帖 7 回帖 76 粉丝 10 关注私信	ggsuper 49 楼 mark 2018-1-15 07:29 0
ielts 雪币： 965 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 254 粉丝 1 关注私信	ielts 50 楼谢谢分享！~~ 2018-1-23 12:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

zgdsbmdyw

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (53) ◀ 1 2 3 ▶
土皮之上雪币： 200 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	土皮之上 26 楼谢谢楼主分享。真是好东西哦。 2015-10-4 11:18 0
karlx 雪币： 140 活跃值： (125) 能力值： ( LV5，RANK：60 ) 在线值：发帖 27 回帖 130 粉丝 3 关注私信	karlx 1 27 楼支持call 地址很简单的啊亲计算一下你分配的内存和call指令位置然后跟跳转一样写进去就行了。 2015-10-4 12:28 0
七月栀子雪币： 64 能力值： (RANK：10 ) 在线值：发帖 9 回帖 70 粉丝 0 关注私信	七月栀子 28 楼真心感谢楼主 2015-11-7 14:29 0
nonoper 雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	nonoper 29 楼支持开源，感谢楼主分享劳动成果！ 2016-1-18 08:43 0
gamehack 雪币： 6047 活跃值： (5450) 能力值： ( LV5，RANK：65 ) 在线值：发帖 5 回帖 425 粉丝 18 关注私信	gamehack 30 楼不错不错，以前找过没找到这种源码，今天无意之间发现了。感谢，学习一下！ 2016-2-29 13:37 0
赵建新雪币： 8 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 156 回帖 410 粉丝 1 关注私信	赵建新 31 楼这个能干什么坏事 2016-3-4 16:35 0
aLevel 雪币： 11 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 55 粉丝 0 关注私信	aLevel 32 楼祝贺荣登百度首页。 2016-3-14 14:32 0
yhzh 雪币： 4 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	yhzh 33 楼看看试试。。。。。 2016-3-20 14:17 0
靴子雪币： 22 活跃值： (443) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 524 粉丝 1 关注私信	靴子 34 楼支持！感谢楼主开源 ! 2016-3-20 14:28 0
huabangyu 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	huabangyu 35 楼不错，不错，感谢！感谢￣！！ 2016-6-13 18:17 0
川美雪币： 144 活跃值： (178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 279 粉丝 0 关注私信	川美 36 楼好东西，支持 2016-6-13 19:08 0
gamehack 雪币： 6047 活跃值： (5450) 能力值： ( LV5，RANK：65 ) 在线值：发帖 5 回帖 425 粉丝 18 关注私信	gamehack 37 楼非常好,通过学习这个代码,完成了自己的注入工具这个XASM引擎,经过我的分析对比,发现就是OD的反汇编引擎重新封装的,比OD原版的好! 2016-7-8 16:24 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 234 关注私信	cvcvxk 10 38 楼汇编器一直用FASM.DLL的路过了 2016-7-8 18:59 0
川美雪币： 144 活跃值： (178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 279 粉丝 0 关注私信	川美 39 楼下载学习一下 2016-7-8 19:12 0
鸡蛋面雪币： 5 活跃值： (506) 能力值： ( LV3，RANK：20 ) 在线值：发帖 52 回帖 157 粉丝 5 关注私信	鸡蛋面 40 楼好东西，点个赞 2016-7-12 09:42 0
iwana 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	iwana 41 楼谢谢分享 2016-7-13 14:46 0
只是玩玩雪币： 37 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 100 粉丝 0 关注私信	只是玩玩 42 楼谢谢分享，就是看不懂 2016-7-21 15:36 0
rongkao 雪币： 71 活跃值： (915) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 97 粉丝 0 关注私信	rongkao 43 楼 make 2016-7-21 17:31 0
yber 雪币： 9 活跃值： (175) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 157 粉丝 0 关注私信	yber 44 楼 Mark 2017-5-14 09:09 0
sseeaa 雪币： 242 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	sseeaa 45 楼十分感谢楼主分享的好东西,这东西我找了好久了,终于找到了... 在这里十分感谢楼主的无私分享但是,楼主这个工具的CALL定位有问题我分析了下源码,是有个逻辑错误在CodeInjectDlg.cpp中的这个方法中 void CCodeInjectDlg::InjectBin(DWORD pid) { if(!AdjustPr()) { print("提权失败"); return; } HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION \| PROCESS_CREATE_THREAD \| PROCESS_VM_OPERATION \| PROCESS_VM_WRITE, FALSE, pid); if ( !hProcess ) { print("OpenProcess失败"); return ; } //LPVOID pParam = VirtualAllocEx(hProcess, NULL, 4, MEM_COMMIT, PAGE_READWRITE); LPVOID pAddr = VirtualAllocEx(hProcess, NULL, 4096, MEM_COMMIT, PAGE_EXECUTE_READWRITE); if ( !pAddr) { print("VirtualAllocEx失败"); return; } CString tmp,str; tmp.Format("开辟的地址:%08X",pAddr); print(tmp); print("机器码如下:"); char error[256] = {0}; int count = m_edit.GetLineCount(); BYTE buf[4096] = {0}; int j = 0; int m = 0; for(int i = 0;i<count;i++) { char cmd[256] = {0}; int len = m_edit.GetLine(i,cmd,256); if(len==0) continue; cmd[len] = '\0'; t_asmmodel t_asm; j = m_asm.Assemble(cmd,(DWORD)pAddr+j,&t_asm,0,4,error); if (j<=0) { tmp.Format("error=\"%s\"",error); print(tmp); } for (int k=0; k<j; k++) { buf[m] = (BYTE)t_asm.code[k]; tmp.Format("%02X",buf[m]); str = str + tmp; m = m + 1; } print(str); str = ""; } buf[m] = 0x0c2;//ret 4 buf[m+1] = 0x04; buf[m+2] = 0x00; if (!WriteProcessMemory(hProcess, pAddr, buf, 4096, NULL)) { print("WriteProcessMemory失败"); return; } DWORD dwThreadID; DWORD dwParam = 0; HANDLE hRemoteThread = CreateRemoteThread(hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)pAddr, NULL, 0, &dwThreadID); if ( !hRemoteThread ) { print("CreateRemoteThread失败"); return ; } CloseHandle(hRemoteThread); CloseHandle(hProcess); /* mov ecx,0x00b450dc mov ecx,[ecx] push 1 mov eax,0x005DBC50 call eax */ } j = m_asm.Assemble(cmd,(DWORD)pAddr+j,&t_asm,0,4,error); 这个代码有问题,改成 j = m_asm.Assemble(cmd,(DWORD)pAddr+m,&t_asm,0,4,error); 这样就好了,CALL很准,没问题,命令很全,也很方便 2017-11-27 06:49 1
道破红尘雪币： 47 活跃值： (1649) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 50 粉丝 9 关注私信	道破红尘 46 楼 mark 2017-11-27 11:51 0
niuzuoquan 雪币： 300 活跃值： (2422) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 522 粉丝 2 关注私信	niuzuoquan 47 楼 mark 2017-11-27 13:35 0
ielts 雪币： 965 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 254 粉丝 1 关注私信	ielts 48 楼谢谢分享 2017-12-9 12:12 0
ggsuper 雪币： 545 活跃值： (247) 能力值： ( LV5，RANK：70 ) 在线值：发帖 7 回帖 76 粉丝 10 关注私信	ggsuper 49 楼 mark 2018-1-15 07:29 0
ielts 雪币： 965 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 254 粉丝 1 关注私信	ielts 50 楼谢谢分享！~~ 2018-1-23 12:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复