[原创]c++ 载入内存中dll ,以及内存注入 (已开源)-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]c++ 载入内存中dll ,以及内存注入 (已开源)

发表于: 2015-9-5 23:01 50564

[原创]c++ 载入内存中dll ,以及内存注入 (已开源)

透明色

2015-9-5 23:01

50564

用c++ 许多代码都得自己写, 这里是我自己修改的一个内存载入的一个封装库 , c++ 的程序员可以直接拿来用

感谢从看雪汲取的许多营养 , 无他

特点如下:

直接在内存中载入,无磁盘占用

支持加壳保护的dll , 平时用的最多的vmp ,其它壳子还请自己测试

无模块载入, 因为重写了loadlibary ,如需要请自己注册

支持注入到目标进程,前提请先使用相应权限打开目标

对原代码的修改如下:

使用内联汇编将原 c/c++的库调用代替, 使得注入代码可行

支持直接使用资源加载和注入

支持加载exe ,请自行 hook 某些函数 ,确保exe 正确运行

加入inline 注入方式

代码少量加花, 确保编译器最大优化无误

注入的示例代码

if (l.softGo(shell) )

{

if( remoteInject( l.PI.hProcess  ,GetModuleHandleW(NULL) , IDR_DLL1, L"dll" )  )

      LYOTRACELN(" 注入成功 " ) ;

else

      LYOTRACELN(" 注入失败 " );

l.run();

}

前段时间修改了下 , 可以不借助lib 直接引入源码了 , 部分函数只在 release 下有效 .
源码在 comm.zip , 缺少的了花指令自己补上就行

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

lib.zip （19.63kb，1519次下载）
comm.zip （8.29kb，1882次下载）

收藏・114

免费・9

支持

最新回复 (53) 1 2 3 ▶
sxpp 雪币： 231 活跃值： (2631) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 343 粉丝 4 关注私信	sxpp 1 2 楼谢谢楼主，源码也开源吧 2015-9-5 23:25 0
刘斌liubin 雪币： 9 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 28 粉丝 0 关注私信	刘斌liubin 3 楼只放一个lib？？？？？ 2015-9-5 23:45 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 4 楼这类代码已经泛滥了, 兼容性可否保证? 2015-9-6 00:25 0
totest 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 50 粉丝 0 关注私信	totest 5 楼支持SEH没有？ 2015-9-6 00:58 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 6 楼 pe装载器吗？ 2015-9-6 03:57 0
kakasasa 雪币： 576 活跃值： (2035) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 294 粉丝 5 关注私信	kakasasa 7 楼其他几个函数咋个用 2015-9-6 07:32 0
wonderzdh 雪币： 62 活跃值： (971) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 323 粉丝 5 关注私信	wonderzdh 1 8 楼开源吧~楼主 2015-9-6 09:23 0
龙飞雪雪币： 562 活跃值： (4315) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 206 粉丝 3 关注私信	龙飞雪 9 楼说的在理，顶。 2015-9-6 10:20 0
透明色雪币： 143 活跃值： (263) 能力值： ( LV8，RANK：120 ) 在线值：发帖 12 回帖 242 粉丝 8 关注私信	透明色 2 10 楼泛滥不至于吧 , 或者是我搜索的能力差了些, 麻烦举几个例子看一下 2015-9-6 11:32 0
透明色雪币： 143 活跃值： (263) 能力值： ( LV8，RANK：120 ) 在线值：发帖 12 回帖 242 粉丝 8 关注私信	透明色 2 11 楼能用就行 , 我也是用lib ,如果是用代码, debug 下会把 checkesp 编译进去 . 2015-9-6 11:35 0
sinkay 雪币： 7115 活跃值： (3882) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 2 关注私信	sinkay 12 楼下载来看看 2015-9-6 17:19 0
gmhzxy 雪币： 284 活跃值： (250) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 135 粉丝 14 关注私信	gmhzxy 13 楼 666，蛮好用的 2015-9-6 21:46 0
ttstation 雪币： 1103 活跃值： (496) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 154 粉丝 1 关注私信	ttstation 14 楼请问支持64位程序不？ 2015-9-6 23:13 0
nekaxi 雪币： 7314 活跃值： (4512) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 165 粉丝 0 关注私信	nekaxi 15 楼 nark一下，或许有用 2015-9-7 09:39 0
透明色雪币： 143 活跃值： (263) 能力值： ( LV8，RANK：120 ) 在线值：发帖 12 回帖 242 粉丝 8 关注私信	透明色 2 16 楼不支持, 因为里面用的32位汇编的 2015-9-7 10:46 0
dico 雪币： 94 活跃值： (465) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 178 粉丝 0 关注私信	dico 17 楼无码不太敢用啊，只能谢谢楼主的共享精神 2015-9-7 16:09 0
透明色雪币： 143 活跃值： (263) 能力值： ( LV8，RANK：120 ) 在线值：发帖 12 回帖 242 粉丝 8 关注私信	透明色 2 18 楼呵呵 2015-9-9 08:37 0
wangren 雪币： 325 活跃值： (665) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 42 粉丝 2 关注私信	wangren 19 楼 make一下说不定有用 2015-9-15 01:41 0
sunson 雪币： 271 活跃值： (196) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 206 粉丝 0 关注私信	sunson 20 楼 mark,需要的时候再来下 2015-10-2 19:42 0
guotouck 雪币： 35 活跃值： (612) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 153 粉丝 1 关注私信	guotouck 21 楼没用不支持MFC DLL 支持WIN32的网上大吧 2015-10-5 03:55 0
化魔雪币： 49 活跃值： (261) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 130 粉丝 0 关注私信	化魔 22 楼用VS那个版本编译的lib啊我用2005编译提示 error C1007: 无法识别的标志“-typedil”(在“p2”中) 2016-1-9 13:11 0
ironjie 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	ironjie 23 楼用了就要留名，感谢分享 2016-1-11 23:30 0
圜长雪币： 31 活跃值： (28) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 42 粉丝 2 关注私信	圜长 24 楼 mark一下，或许有用 2016-4-22 21:03 0
wenboly 雪币： 991 活跃值： (195) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 63 粉丝 0 关注私信	wenboly 25 楼请问下 BOOL remoteMemInject(HANDLE hProcess, LPVOID data , DWORD dataSize) { prepareCode(); DWORD dwHasWrite; /// 注入代码 DWORD codeSize = (int)prepareCode -(int) __GetProcessHeap ; 能说说这个codeSize是怎么计算出来的？ 2016-8-22 09:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

透明色

发帖

242

回帖

120

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (53) 1 2 3 ▶
sxpp 雪币： 231 活跃值： (2631) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 343 粉丝 4 关注私信	sxpp 1 2 楼谢谢楼主，源码也开源吧 2015-9-5 23:25 0
刘斌liubin 雪币： 9 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 28 粉丝 0 关注私信	刘斌liubin 3 楼只放一个lib？？？？？ 2015-9-5 23:45 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 4 楼这类代码已经泛滥了, 兼容性可否保证? 2015-9-6 00:25 0
totest 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 50 粉丝 0 关注私信	totest 5 楼支持SEH没有？ 2015-9-6 00:58 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 6 楼 pe装载器吗？ 2015-9-6 03:57 0
kakasasa 雪币： 576 活跃值： (2035) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 294 粉丝 5 关注私信	kakasasa 7 楼其他几个函数咋个用 2015-9-6 07:32 0
wonderzdh 雪币： 62 活跃值： (971) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 323 粉丝 5 关注私信	wonderzdh 1 8 楼开源吧~楼主 2015-9-6 09:23 0
龙飞雪雪币： 562 活跃值： (4315) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 206 粉丝 3 关注私信	龙飞雪 9 楼说的在理，顶。 2015-9-6 10:20 0
透明色雪币： 143 活跃值： (263) 能力值： ( LV8，RANK：120 ) 在线值：发帖 12 回帖 242 粉丝 8 关注私信	透明色 2 10 楼泛滥不至于吧 , 或者是我搜索的能力差了些, 麻烦举几个例子看一下 2015-9-6 11:32 0
透明色雪币： 143 活跃值： (263) 能力值： ( LV8，RANK：120 ) 在线值：发帖 12 回帖 242 粉丝 8 关注私信	透明色 2 11 楼能用就行 , 我也是用lib ,如果是用代码, debug 下会把 checkesp 编译进去 . 2015-9-6 11:35 0
sinkay 雪币： 7115 活跃值： (3882) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 2 关注私信	sinkay 12 楼下载来看看 2015-9-6 17:19 0
gmhzxy 雪币： 284 活跃值： (250) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 135 粉丝 14 关注私信	gmhzxy 13 楼 666，蛮好用的 2015-9-6 21:46 0
ttstation 雪币： 1103 活跃值： (496) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 154 粉丝 1 关注私信	ttstation 14 楼请问支持64位程序不？ 2015-9-6 23:13 0
nekaxi 雪币： 7314 活跃值： (4512) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 165 粉丝 0 关注私信	nekaxi 15 楼 nark一下，或许有用 2015-9-7 09:39 0
透明色雪币： 143 活跃值： (263) 能力值： ( LV8，RANK：120 ) 在线值：发帖 12 回帖 242 粉丝 8 关注私信	透明色 2 16 楼不支持, 因为里面用的32位汇编的 2015-9-7 10:46 0
dico 雪币： 94 活跃值： (465) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 178 粉丝 0 关注私信	dico 17 楼无码不太敢用啊，只能谢谢楼主的共享精神 2015-9-7 16:09 0
透明色雪币： 143 活跃值： (263) 能力值： ( LV8，RANK：120 ) 在线值：发帖 12 回帖 242 粉丝 8 关注私信	透明色 2 18 楼呵呵 2015-9-9 08:37 0
wangren 雪币： 325 活跃值： (665) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 42 粉丝 2 关注私信	wangren 19 楼 make一下说不定有用 2015-9-15 01:41 0
sunson 雪币： 271 活跃值： (196) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 206 粉丝 0 关注私信	sunson 20 楼 mark,需要的时候再来下 2015-10-2 19:42 0
guotouck 雪币： 35 活跃值： (612) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 153 粉丝 1 关注私信	guotouck 21 楼没用不支持MFC DLL 支持WIN32的网上大吧 2015-10-5 03:55 0
化魔雪币： 49 活跃值： (261) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 130 粉丝 0 关注私信	化魔 22 楼用VS那个版本编译的lib啊我用2005编译提示 error C1007: 无法识别的标志“-typedil”(在“p2”中) 2016-1-9 13:11 0
ironjie 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	ironjie 23 楼用了就要留名，感谢分享 2016-1-11 23:30 0
圜长雪币： 31 活跃值： (28) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 42 粉丝 2 关注私信	圜长 24 楼 mark一下，或许有用 2016-4-22 21:03 0
wenboly 雪币： 991 活跃值： (195) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 63 粉丝 0 关注私信	wenboly 25 楼请问下 BOOL remoteMemInject(HANDLE hProcess, LPVOID data , DWORD dataSize) { prepareCode(); DWORD dwHasWrite; /// 注入代码 DWORD codeSize = (int)prepareCode -(int) __GetProcessHeap ; 能说说这个codeSize是怎么计算出来的？ 2016-8-22 09:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复