通用DLL注入器-资源下载-看雪-安全社区|安全招聘|kanxue.com

通用DLL注入器

发表于: 2006-1-8 19:17 20544

通用DLL注入器

鸡蛋壳

2006-1-8 19:17

20544

作用嘛，展开自己的想象力来使用吧。

全平台 9x/nt/xp

附件:dll.rar

[课程]FART 脱壳王！加量不加价！FART作者讲授！

收藏・2

免费・0

支持

最新回复 (31) 1 2 ▶
linhanshi 雪币： 93908 活跃值： (200199) 能力值： (RANK：10 ) 在线值：发帖 9213 回帖 27805 粉丝 446 关注私信	linhanshi 2 楼将字体调整一下. 2006-1-8 19:25 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 3 楼最初由 linhanshi 发布将字体调整一下. 算了，懒的重新编译了 2006-1-8 19:36 0
Ecore 雪币： 171 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 37 粉丝 0 关注私信	Ecore 4 楼给个代码学习一下啊. 2006-1-8 19:52 0
9494 雪币： 172 活跃值： (212) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 245 粉丝 0 关注私信	9494 5 楼 http://www.kanxue.com 2006-1-8 19:55 0
cyclotron 雪币： 392 活跃值： (909) 能力值： ( LV9，RANK：690 ) 在线值：发帖 43 回帖 800 粉丝 9 关注私信	cyclotron 17 6 楼不错，能不能增加一个启动时注入功能? 2006-1-8 21:54 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 7 楼最初由 cyclotron 发布不错，能不能增加一个启动时注入功能? 这个方法函数种类太多，不好一一列举，其实kerberos就是一个通用的LOADR，把你想要注入的DLL改名覆盖ke_core.dll就可以了。看雪也不是有人写过启动式注入工具并且发布过。 2006-1-8 22:07 0
gxjxdqk 雪币： 235 活跃值： (191) 能力值： ( LV9，RANK：170 ) 在线值：发帖 8 回帖 84 粉丝 1 关注私信	gxjxdqk 4 8 楼不错,呵呵成功注入 2006-1-8 22:09 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 9 楼再次呼吁：最初由 Ecore 发布给个代码学习一下啊. 2006-1-8 23:45 0
cyclotron 雪币： 392 活跃值： (909) 能力值： ( LV9，RANK：690 ) 在线值：发帖 43 回帖 800 粉丝 9 关注私信	cyclotron 17 10 楼最初由鸡蛋壳发布这个方法函数种类太多，不好一一列举，其实kerberos就是一个通用的LOADR，把你想要注入的DLL改名覆盖ke_core.dll就可以了。看雪也不是有人写过启动式注入工具并且发布过。 thx~ Skyer的Hook Lib? 2006-1-9 11:42 0
linestyle 雪币： 217 活跃值： (15) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 252 粉丝 0 关注私信	linestyle 11 楼蛋蛋大侠厉害啊，顺便问一下，你的那个工具上面加的是什么壳？不知蛋蛋大侠可否把代码给小弟一份，小弟的mail：linestyle@163.com 2006-1-9 11:55 0
xingbing 雪币： 175 活跃值： (2331) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 1133 粉丝 2 关注私信	xingbing 12 楼不错，支持。 2006-1-9 13:02 0
LOCKLOSE 雪币： 13606 活跃值： (4398) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1038 粉丝 20 关注私信	LOCKLOSE 2 13 楼最初由 linestyle 发布蛋蛋大侠厉害啊，顺便问一下，你的那个工具上面加的是什么壳？不知蛋蛋大侠可否把代码给小弟一份，小弟的mail：linestyle@163.com 壳是Upack论坛有的下~ 2006-1-9 13:04 0
linhanshi 雪币： 93908 活跃值： (200199) 能力值： (RANK：10 ) 在线值：发帖 9213 回帖 27805 粉丝 446 关注私信	linhanshi 14 楼最初由 LOCKLOSE 发布壳是Upack论坛有的下~ 2006-1-9 14:22 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 15 楼最初由 cyclotron 发布 thx~ Skyer的Hook Lib? VC 2005编译的，这个是DELPHI的吧？没见过 2006-1-9 14:34 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 16 楼最初由 linestyle 发布蛋蛋大侠厉害啊，顺便问一下，你的那个工具上面加的是什么壳？不知蛋蛋大侠可否把代码给小弟一份，小弟的mail：linestyle@163.com 论坛只有壳程序，壳代码我是没有。 2006-1-9 14:36 0
linestyle 雪币： 217 活跃值： (15) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 252 粉丝 0 关注私信	linestyle 17 楼看来dwing 大侠的Upack发展太快了,前几个月还脱了最新的版本,现在又不认识了,看来又更新了 ,另外蛋蛋大侠误会误会我的意思了,我是说不知大虾可否给我看看你的万能注入 2006-1-9 16:40 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 18 楼最初由 linestyle 发布看来dwing 大侠的Upack发展太快了,前几个月还脱了最新的版本,现在又不认识了,看来又更新了 ,另外蛋蛋大侠误会误会我的意思了,我是说不知大虾可否给我看看你的万能注入这个要开源的话我会开源的。不过这个东西本身做的很开放式的了，通用性很强。 2006-1-9 17:15 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 6 关注私信	dwing 1 19 楼 WinUpack的代码写的极烂, 因为开始开发时我根本没有考虑很多因素,只是着重优化了LZMA解压代码. 后来资源的实现和许多兼容性的支持使得代码越写越乱.估计不会有人耐心看懂. 一点开发细节:Upack内核完全用C写的,PE头部结构是自定义的(后来才知道winnt.h里有定义,但也不能回头了),由于模块没有很好地分析导致每个函数都很写的很长,以至于写出不超过10个函数的千余行代码...... 所以就拿不出手了 PS:我认为Upack真正有价值的东西是LZMA decoder.其他东西去看UPX的源代码更好. 2006-1-9 18:48 0
linestyle 雪币： 217 活跃值： (15) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 252 粉丝 0 关注私信	linestyle 20 楼多谢dwing老大透露你的软件信息，呵呵，dwing老大的东西，给我了我也看不懂，呵呵，里边一定是大量的汇编，呵呵。另外，蛋蛋大虾你的那个万能注入，其实我只是对9x的那部分比较感兴趣，如果就nt平台的那部分，安焦上面的baiyuanfang的ring 3 rootkit的代码加上黑客之门那部分代码，应该是比你的那个注入后的效果好一点：），一点肺腑之言，如果蛋蛋大虾打算公开代码的时候希望，给我一份9x的代码啊，呵呵：）多谢了 2006-1-9 22:56 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 21 楼最初由 linestyle 发布多谢dwing老大透露你的软件信息，呵呵，dwing老大的东西，给我了我也看不懂，呵呵，里边一定是大量的汇编，呵呵。另外，蛋蛋大虾你的那个万能注入，其实我只是对9x的那部分比较感兴趣，如果就nt平台的那部分，安焦上面的baiyuanfang的ring 3 rootkit的代码加上黑客之门那部分代码，应该是比你的那个注入后的效果好一点：），一点肺腑之言，如果蛋蛋大虾打算公开代码的时候希望，给我一份9x的代码啊，呵呵：）多谢了 NT的话远程线程函数就可以了，也很简单 2006-1-9 23:02 0
simonzh2000 雪币： 398 活跃值： (1078) 能力值： ( LV9，RANK：970 ) 在线值：发帖 36 回帖 466 粉丝 6 关注私信	simonzh2000 24 22 楼那 9x 下是用什么技术? 2006-1-10 07:58 0
fslove 雪币： 208 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 304 粉丝 0 关注私信	fslove 23 楼注入成功！！希望开份源 2006-1-10 08:31 0
鹅蛋壳雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 146 粉丝 0 关注私信	鹅蛋壳 24 楼没发现有啥用，嘿嘿 2006-1-10 09:48 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 6 关注私信	dwing 1 25 楼最初由 linestyle 发布多谢dwing老大透露你的软件信息，呵呵，dwing老大的东西，给我了我也看不懂，呵呵，里边一定是大量的汇编，呵呵。 NONONO,除LZMA decoder外没有任何汇编. 我认为汇编只是在有十分必要的情况下才使用. 如C/C++编译器不可能产生的代码(MMX,SSE等)和对速度要求极严格的程序段. 如果写界面还在用汇编就让人感觉像展示自己无聊的技巧了. 2006-1-10 10:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

鸡蛋壳

456

发帖

3147

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (31) 1 2 ▶
linhanshi 雪币： 93908 活跃值： (200199) 能力值： (RANK：10 ) 在线值：发帖 9213 回帖 27805 粉丝 446 关注私信	linhanshi 2 楼将字体调整一下. 2006-1-8 19:25 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 3 楼最初由 linhanshi 发布将字体调整一下. 算了，懒的重新编译了 2006-1-8 19:36 0
Ecore 雪币： 171 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 37 粉丝 0 关注私信	Ecore 4 楼给个代码学习一下啊. 2006-1-8 19:52 0
9494 雪币： 172 活跃值： (212) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 245 粉丝 0 关注私信	9494 5 楼 http://www.kanxue.com 2006-1-8 19:55 0
cyclotron 雪币： 392 活跃值： (909) 能力值： ( LV9，RANK：690 ) 在线值：发帖 43 回帖 800 粉丝 9 关注私信	cyclotron 17 6 楼不错，能不能增加一个启动时注入功能? 2006-1-8 21:54 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 7 楼最初由 cyclotron 发布不错，能不能增加一个启动时注入功能? 这个方法函数种类太多，不好一一列举，其实kerberos就是一个通用的LOADR，把你想要注入的DLL改名覆盖ke_core.dll就可以了。看雪也不是有人写过启动式注入工具并且发布过。 2006-1-8 22:07 0
gxjxdqk 雪币： 235 活跃值： (191) 能力值： ( LV9，RANK：170 ) 在线值：发帖 8 回帖 84 粉丝 1 关注私信	gxjxdqk 4 8 楼不错,呵呵成功注入 2006-1-8 22:09 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 9 楼再次呼吁：最初由 Ecore 发布给个代码学习一下啊. 2006-1-8 23:45 0
cyclotron 雪币： 392 活跃值： (909) 能力值： ( LV9，RANK：690 ) 在线值：发帖 43 回帖 800 粉丝 9 关注私信	cyclotron 17 10 楼最初由鸡蛋壳发布这个方法函数种类太多，不好一一列举，其实kerberos就是一个通用的LOADR，把你想要注入的DLL改名覆盖ke_core.dll就可以了。看雪也不是有人写过启动式注入工具并且发布过。 thx~ Skyer的Hook Lib? 2006-1-9 11:42 0
linestyle 雪币： 217 活跃值： (15) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 252 粉丝 0 关注私信	linestyle 11 楼蛋蛋大侠厉害啊，顺便问一下，你的那个工具上面加的是什么壳？不知蛋蛋大侠可否把代码给小弟一份，小弟的mail：linestyle@163.com 2006-1-9 11:55 0
xingbing 雪币： 175 活跃值： (2331) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 1133 粉丝 2 关注私信	xingbing 12 楼不错，支持。 2006-1-9 13:02 0
LOCKLOSE 雪币： 13606 活跃值： (4398) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1038 粉丝 20 关注私信	LOCKLOSE 2 13 楼最初由 linestyle 发布蛋蛋大侠厉害啊，顺便问一下，你的那个工具上面加的是什么壳？不知蛋蛋大侠可否把代码给小弟一份，小弟的mail：linestyle@163.com 壳是Upack论坛有的下~ 2006-1-9 13:04 0
linhanshi 雪币： 93908 活跃值： (200199) 能力值： (RANK：10 ) 在线值：发帖 9213 回帖 27805 粉丝 446 关注私信	linhanshi 14 楼最初由 LOCKLOSE 发布壳是Upack论坛有的下~ 2006-1-9 14:22 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 15 楼最初由 cyclotron 发布 thx~ Skyer的Hook Lib? VC 2005编译的，这个是DELPHI的吧？没见过 2006-1-9 14:34 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 16 楼最初由 linestyle 发布蛋蛋大侠厉害啊，顺便问一下，你的那个工具上面加的是什么壳？不知蛋蛋大侠可否把代码给小弟一份，小弟的mail：linestyle@163.com 论坛只有壳程序，壳代码我是没有。 2006-1-9 14:36 0
linestyle 雪币： 217 活跃值： (15) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 252 粉丝 0 关注私信	linestyle 17 楼看来dwing 大侠的Upack发展太快了,前几个月还脱了最新的版本,现在又不认识了,看来又更新了 ,另外蛋蛋大侠误会误会我的意思了,我是说不知大虾可否给我看看你的万能注入 2006-1-9 16:40 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 18 楼最初由 linestyle 发布看来dwing 大侠的Upack发展太快了,前几个月还脱了最新的版本,现在又不认识了,看来又更新了 ,另外蛋蛋大侠误会误会我的意思了,我是说不知大虾可否给我看看你的万能注入这个要开源的话我会开源的。不过这个东西本身做的很开放式的了，通用性很强。 2006-1-9 17:15 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 6 关注私信	dwing 1 19 楼 WinUpack的代码写的极烂, 因为开始开发时我根本没有考虑很多因素,只是着重优化了LZMA解压代码. 后来资源的实现和许多兼容性的支持使得代码越写越乱.估计不会有人耐心看懂. 一点开发细节:Upack内核完全用C写的,PE头部结构是自定义的(后来才知道winnt.h里有定义,但也不能回头了),由于模块没有很好地分析导致每个函数都很写的很长,以至于写出不超过10个函数的千余行代码...... 所以就拿不出手了 PS:我认为Upack真正有价值的东西是LZMA decoder.其他东西去看UPX的源代码更好. 2006-1-9 18:48 0
linestyle 雪币： 217 活跃值： (15) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 252 粉丝 0 关注私信	linestyle 20 楼多谢dwing老大透露你的软件信息，呵呵，dwing老大的东西，给我了我也看不懂，呵呵，里边一定是大量的汇编，呵呵。另外，蛋蛋大虾你的那个万能注入，其实我只是对9x的那部分比较感兴趣，如果就nt平台的那部分，安焦上面的baiyuanfang的ring 3 rootkit的代码加上黑客之门那部分代码，应该是比你的那个注入后的效果好一点：），一点肺腑之言，如果蛋蛋大虾打算公开代码的时候希望，给我一份9x的代码啊，呵呵：）多谢了 2006-1-9 22:56 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 21 楼最初由 linestyle 发布多谢dwing老大透露你的软件信息，呵呵，dwing老大的东西，给我了我也看不懂，呵呵，里边一定是大量的汇编，呵呵。另外，蛋蛋大虾你的那个万能注入，其实我只是对9x的那部分比较感兴趣，如果就nt平台的那部分，安焦上面的baiyuanfang的ring 3 rootkit的代码加上黑客之门那部分代码，应该是比你的那个注入后的效果好一点：），一点肺腑之言，如果蛋蛋大虾打算公开代码的时候希望，给我一份9x的代码啊，呵呵：）多谢了 NT的话远程线程函数就可以了，也很简单 2006-1-9 23:02 0
simonzh2000 雪币： 398 活跃值： (1078) 能力值： ( LV9，RANK：970 ) 在线值：发帖 36 回帖 466 粉丝 6 关注私信	simonzh2000 24 22 楼那 9x 下是用什么技术? 2006-1-10 07:58 0
fslove 雪币： 208 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 304 粉丝 0 关注私信	fslove 23 楼注入成功！！希望开份源 2006-1-10 08:31 0
鹅蛋壳雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 146 粉丝 0 关注私信	鹅蛋壳 24 楼没发现有啥用，嘿嘿 2006-1-10 09:48 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 6 关注私信	dwing 1 25 楼最初由 linestyle 发布多谢dwing老大透露你的软件信息，呵呵，dwing老大的东西，给我了我也看不懂，呵呵，里边一定是大量的汇编，呵呵。 NONONO,除LZMA decoder外没有任何汇编. 我认为汇编只是在有十分必要的情况下才使用. 如C/C++编译器不可能产生的代码(MMX,SSE等)和对速度要求极严格的程序段. 如果写界面还在用汇编就让人感觉像展示自己无聊的技巧了. 2006-1-10 10:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复