首页
社区
课程
招聘
[已解决] [悬赏]Win10X64注入.支持最新版本的1709 200.00雪花
发表于: 2017-10-25 12:44 5029

[已解决] [悬赏]Win10X64注入.支持最新版本的1709 200.00雪花

2017-10-25 12:44
5029
收藏
免费 0
支持
分享
最新回复 (9)
雪    币: 8
活跃值: (61)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
1111111
2017-10-25 14:09
0
雪    币: 757
活跃值: (135)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
自己拿去看看吧   不知道是否对号入座
上传的附件:
2017-10-26 11:46
0
雪    币: 8
活跃值: (61)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
分手锅都带走 自己拿去看看吧   不知道是否对号入座
额..不懂易语言.然后昨天发现问题根源在.win10X64封闭了共享内存的权限.导致搞不了。。还是谢谢老哥.
2017-10-26 13:16
0
雪    币: 1176
活跃值: (1264)
能力值: ( LV12,RANK:380 )
在线值:
发帖
回帖
粉丝
5
 

送分题啊 ... 支持32/64 分别编译即可
https://github.com/stonedreamforest/NaiHeQiao/blob/fd4038abd442986aeb7759e29875c24e143dc7e1/NaiHeQiao/naiheqiao.cpp#L39

bool nhq_inject_dll(){
    if(ButtonAction.dll_inject){
        _plugin_logprintf("dll already inject");
        return true;
    }
    char DllPath[MAX_PATH] = "";
    GetCurrentDirectory(MAX_PATH , DllPath);
    strcat_s(DllPath , DLLPATH);
    _plugin_logprintf("%s" , DllPath);
    HANDLE process = DbgGetProcessHandle();
    if(!process){
        _plugin_logprintf("get process handle error");
        return false;
    }
    LPVOID memory = LPVOID(VirtualAllocEx(process , nullptr , strlen(DllPath) + 1 , MEM_COMMIT | MEM_RESERVE , PAGE_READWRITE));
    if(!memory){
        _plugin_logprintf("get memory handle error");
        return false;
    }
    if(!WriteProcessMemory(process , memory , DllPath , strlen(DllPath) + 1 , nullptr)){
        _plugin_logprintf("WriteProcessMemory error");
        return false;
    }
    if(!CreateRemoteThread(process , nullptr , NULL , LPTHREAD_START_ROUTINE(GetProcAddress(GetModuleHandleA("kernel32.dll") , "LoadLibraryA")) , memory , NULL , nullptr)){
        _plugin_logprintf("CreateRemoteThread error");
        return false;
    }
    ButtonAction.dll_inject = true;
    return ButtonAction.dll_inject;
}
2017-10-26 13:39
0
雪    币: 3710
活跃值: (2669)
能力值: ( LV7,RANK:105 )
在线值:
发帖
回帖
粉丝
6
wx_LouisLiu 1111111
lz,我也提供一份正在使用的代码给你,自己试试应该差不多了。
上传的附件:
2017-10-26 16:25
0
雪    币: 914
活跃值: (2468)
能力值: ( LV5,RANK:68 )
在线值:
发帖
回帖
粉丝
7
lz如果是想注入csrss的话,需要R0神力
2017-10-27 10:18
0
雪    币: 1036
活跃值: (1311)
能力值: ( LV3,RANK:35 )
在线值:
发帖
回帖
粉丝
8
简直送分题。。

上传的附件:
2017-10-27 10:36
0
雪    币: 190
活跃值: (55)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
题主说驱动注入都搞些什么
2017-11-29 16:22
0
雪    币: 10
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
wx_LouisLiu 额..不懂易语言.然后昨天发现问题根源在.win10X64封闭了共享内存的权限.导致搞不了。。还是谢谢老哥.
我在Win10  64下,一直注入失败,用的远程线程注入方法,CreateRemoteThread  ,是不是因为win10X64封闭了共享内存的权限导致呢
2018-1-26 01:22
0
游客
登录 | 注册 方可回帖
返回
//