首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[已解决] [悬赏][悬赏]求个win7 64下能注入dll到csrss.exe系统进程的C++源码 200.00雪花
发表于: 2017-9-25 11:55 8535

[已解决] [悬赏][悬赏]求个win7 64下能注入dll到csrss.exe系统进程的C++源码 200.00雪花

laibaxiao 活跃值
2017-9-25 11:55
8535
我是新手 最好是能发个C++源代码谢谢 必有重谢。
最好是demo了
mfc的DLL 回帖的代码不能注入MFC DLL只能是系统的,等特殊的DLL。
理论上是可以加载MFC DLL吧。explorer进程的可以。

[课程]FART 脱壳王!加量不加价!FART作者讲授!

收藏
免费 0
支持
分享
最新回复 (24)
laibaxiao
雪    币: 233
活跃值: (228)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
求个win7  64下都能注入dll到csrss.exe系统进程的C++源码 
2017-10-1 10:05
0
库尔
雪    币: 1264
活跃值: (1850)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
..........,你微改下就好了啊,把服务关了,就不会蓝屏。
2017-10-1 10:29
0
库尔
雪    币: 1264
活跃值: (1850)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
他是多加载服务的DLL,其实没必要,你加载自己的dll。
2017-10-1 10:33
0
库尔
雪    币: 1264
活跃值: (1850)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
(+200.00雪花)
5
https://share.weiyun.com/fae9a642ffccd0b4738147f0e53da4a2  密码:2suG
2017-10-1 10:38
(+200.00雪花)
0
laibaxiao
雪    币: 233
活跃值: (228)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
我重新编译了下  进程里面没有测试的DLL啊
2017-10-1 11:09
0
laibaxiao
雪    币: 233
活跃值: (228)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
注入程序的进程ID的问题,修改了下这个ID注入进去了,但是没一会就蓝屏了。
2017-10-1 11:19
0
laibaxiao
雪    币: 233
活跃值: (228)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
又重新测试了次还是蓝屏

2017-10-1 11:23
0
Crimilals
雪    币: 41
活跃值: (86)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
9
http://pan.baidu.com/s/1eR820CE这里有我写的一个          win7下调用CreateRemoteThread和xp的调用流程不同,xp会直接调用ZwCreateThread,win7会在中间调用一个CreateThreadEx然后调用ZwCreateThread,在CreateThreadEx中会判断回话等级,所以可以在调试器中手动修改会话的跳转或者直接调用ZwCreateThread。
2017-10-1 11:26
0
laibaxiao
雪    币: 233
活跃值: (228)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
DreamoneOnly  你这个连权限都没打开下面的代码没有,即使打开了权限最后CreateRemoteThread调用远线程成功了  进程里面也看不到有DLL。
2017-10-1 11:46
0
库尔
雪    币: 1264
活跃值: (1850)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
//导入ole32的DLL部分,那些是不必要的,主要是COM组件不能在DLLmain上运行,你在那加载你自己的dll就行,dll加载dll。
2017-10-1 12:58
0
库尔
雪    币: 1264
活跃值: (1850)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
2017-10-1 13:53
0
laibaxiao
雪    币: 233
活跃值: (228)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
这个只能注入系统的DLL  自己的DLL没法注入啊
2017-10-1 17:20
0
库尔
雪    币: 1264
活跃值: (1850)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
需要dll配置问题
2017-10-1 17:24
0
库尔
雪    币: 1264
活跃值: (1850)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
15
这个文件能加载
上传的附件:
2017-10-1 17:25
0
库尔
雪    币: 1264
活跃值: (1850)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
16
我把DLL配置发给你
上传的附件:
2017-10-1 18:58
0
wx_蚕
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
17
解决了没?
2017-10-3 19:05
0
laibaxiao
雪    币: 233
活跃值: (228)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
18
还没有能注入MFC  DLL的源码吗?
2017-10-3 19:41
0
掮客leos
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
19
库尔 这个文件能加载
这个能破DNF的读写么
2017-11-14 20:55
0
wx_叶守伟18767892627
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
20
你好
2017-11-19 17:42
0
wx_叶守伟18767892627
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
21
有渗透的技术人员吗?
2017-11-19 17:43
0
萌克力
雪    币: 433
活跃值: (1895)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
22
论坛有源码...只不过必须是naked  dll
2017-12-2 03:23
0
刀下留人
雪    币: 177
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
23
好!
2018-1-8 20:08
0
老坛酸菜TM
雪    币: 42
活跃值: (208)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
24
库尔 需要dll配置问题
然并乱,以"应用程序(.exe)"方式编译的DLL里面就没有了DllMain了,你怎么执行里面的功能
2018-8-17 19:07
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//