[悬赏]Win10X64注入.支持最新版本的1709-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
CNLouisLiu 雪币： 8 活跃值： (61) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	CNLouisLiu 2 楼 1111111 2017-10-25 14:09 0
分手锅都带走雪币： 757 活跃值： (135) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	分手锅都带走 (+50.00雪花) 3 楼自己拿去看看吧不知道是否对号入座上传的附件：注入.zip （42.70kb，181次下载） 2017-10-26 11:46 (+50.00雪花) 0
CNLouisLiu 雪币： 8 活跃值： (61) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	CNLouisLiu 4 楼分手锅都带走自己拿去看看吧   不知道是否对号入座额..不懂易语言.然后昨天发现问题根源在.win10X64封闭了共享内存的权限.导致搞不了。。还是谢谢老哥. 2017-10-26 13:16 0
Tennn 雪币： 1176 活跃值： (1264) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 64 关注私信	Tennn 5 (+50.00雪花) 5 楼送分题啊 ... 支持32/64 分别编译即可 https://github.com/stonedreamforest/NaiHeQiao/blob/fd4038abd442986aeb7759e29875c24e143dc7e1/NaiHeQiao/naiheqiao.cpp#L39 bool nhq_inject_dll(){ if(ButtonAction.dll_inject){ _plugin_logprintf("dll already inject"); return true; } char DllPath[MAX_PATH] = ""; GetCurrentDirectory(MAX_PATH , DllPath); strcat_s(DllPath , DLLPATH); _plugin_logprintf("%s" , DllPath); HANDLE process = DbgGetProcessHandle(); if(!process){ _plugin_logprintf("get process handle error"); return false; } LPVOID memory = LPVOID(VirtualAllocEx(process , nullptr , strlen(DllPath) + 1 , MEM_COMMIT \| MEM_RESERVE , PAGE_READWRITE)); if(!memory){ _plugin_logprintf("get memory handle error"); return false; } if(!WriteProcessMemory(process , memory , DllPath , strlen(DllPath) + 1 , nullptr)){ _plugin_logprintf("WriteProcessMemory error"); return false; } if(!CreateRemoteThread(process , nullptr , NULL , LPTHREAD_START_ROUTINE(GetProcAddress(GetModuleHandleA("kernel32.dll") , "LoadLibraryA")) , memory , NULL , nullptr)){ _plugin_logprintf("CreateRemoteThread error"); return false; } ButtonAction.dll_inject = true; return ButtonAction.dll_inject; } 2017-10-26 13:39 (+50.00雪花) 0
yegu 雪币： 3710 活跃值： (2669) 能力值： ( LV7，RANK：105 ) 在线值：发帖 24 回帖 571 粉丝 30 关注私信	yegu (+50.00雪花) 6 楼 wx_LouisLiu 1111111 lz,我也提供一份正在使用的代码给你，自己试试应该差不多了。上传的附件：远程注入C++.rar （1.92kb，120次下载） 2017-10-26 16:25 (+50.00雪花) 0
万剑归宗雪币： 914 活跃值： (2468) 能力值： ( LV5，RANK：68 ) 在线值：发帖 6 回帖 519 粉丝 36 关注私信	万剑归宗 1 7 楼 lz如果是想注入csrss的话，需要R0神力 2017-10-27 10:18 0
StriveXjun 雪币： 1036 活跃值： (1311) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 214 粉丝 71 关注私信	StriveXjun (+50.00雪花) 8 楼简直送分题。。上传的附件： Thread_inject.cc （1.56kb，85次下载） 2017-10-27 10:36 (+50.00雪花) 0
qvbgod 雪币： 190 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 46 粉丝 0 关注私信	qvbgod 9 楼题主说驱动注入都搞些什么 2017-11-29 16:22 0
hayde 雪币： 10 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	hayde 10 楼 wx_LouisLiu 额..不懂易语言.然后昨天发现问题根源在.win10X64封闭了共享内存的权限.导致搞不了。。还是谢谢老哥. 我在Win10 64下，一直注入失败，用的远程线程注入方法，CreateRemoteThread ，是不是因为win10X64封闭了共享内存的权限导致呢 2018-1-26 01:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
CNLouisLiu 雪币： 8 活跃值： (61) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	CNLouisLiu 2 楼 1111111 2017-10-25 14:09 0
分手锅都带走雪币： 757 活跃值： (135) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	分手锅都带走 (+50.00雪花) 3 楼自己拿去看看吧不知道是否对号入座上传的附件：注入.zip （42.70kb，181次下载） 2017-10-26 11:46 (+50.00雪花) 0
CNLouisLiu 雪币： 8 活跃值： (61) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	CNLouisLiu 4 楼分手锅都带走自己拿去看看吧   不知道是否对号入座额..不懂易语言.然后昨天发现问题根源在.win10X64封闭了共享内存的权限.导致搞不了。。还是谢谢老哥. 2017-10-26 13:16 0
Tennn 雪币： 1176 活跃值： (1264) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 64 关注私信	Tennn 5 (+50.00雪花) 5 楼送分题啊 ... 支持32/64 分别编译即可 https://github.com/stonedreamforest/NaiHeQiao/blob/fd4038abd442986aeb7759e29875c24e143dc7e1/NaiHeQiao/naiheqiao.cpp#L39 bool nhq_inject_dll(){ if(ButtonAction.dll_inject){ _plugin_logprintf("dll already inject"); return true; } char DllPath[MAX_PATH] = ""; GetCurrentDirectory(MAX_PATH , DllPath); strcat_s(DllPath , DLLPATH); _plugin_logprintf("%s" , DllPath); HANDLE process = DbgGetProcessHandle(); if(!process){ _plugin_logprintf("get process handle error"); return false; } LPVOID memory = LPVOID(VirtualAllocEx(process , nullptr , strlen(DllPath) + 1 , MEM_COMMIT \| MEM_RESERVE , PAGE_READWRITE)); if(!memory){ _plugin_logprintf("get memory handle error"); return false; } if(!WriteProcessMemory(process , memory , DllPath , strlen(DllPath) + 1 , nullptr)){ _plugin_logprintf("WriteProcessMemory error"); return false; } if(!CreateRemoteThread(process , nullptr , NULL , LPTHREAD_START_ROUTINE(GetProcAddress(GetModuleHandleA("kernel32.dll") , "LoadLibraryA")) , memory , NULL , nullptr)){ _plugin_logprintf("CreateRemoteThread error"); return false; } ButtonAction.dll_inject = true; return ButtonAction.dll_inject; } 2017-10-26 13:39 (+50.00雪花) 0
yegu 雪币： 3710 活跃值： (2669) 能力值： ( LV7，RANK：105 ) 在线值：发帖 24 回帖 571 粉丝 30 关注私信	yegu (+50.00雪花) 6 楼 wx_LouisLiu 1111111 lz,我也提供一份正在使用的代码给你，自己试试应该差不多了。上传的附件：远程注入C++.rar （1.92kb，120次下载） 2017-10-26 16:25 (+50.00雪花) 0
万剑归宗雪币： 914 活跃值： (2468) 能力值： ( LV5，RANK：68 ) 在线值：发帖 6 回帖 519 粉丝 36 关注私信	万剑归宗 1 7 楼 lz如果是想注入csrss的话，需要R0神力 2017-10-27 10:18 0
StriveXjun 雪币： 1036 活跃值： (1311) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 214 粉丝 71 关注私信	StriveXjun (+50.00雪花) 8 楼简直送分题。。上传的附件： Thread_inject.cc （1.56kb，85次下载） 2017-10-27 10:36 (+50.00雪花) 0
qvbgod 雪币： 190 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 46 粉丝 0 关注私信	qvbgod 9 楼题主说驱动注入都搞些什么 2017-11-29 16:22 0
hayde 雪币： 10 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	hayde 10 楼 wx_LouisLiu 额..不懂易语言.然后昨天发现问题根源在.win10X64封闭了共享内存的权限.导致搞不了。。还是谢谢老哥. 我在Win10 64下，一直注入失败，用的远程线程注入方法，CreateRemoteThread ，是不是因为win10X64封闭了共享内存的权限导致呢 2018-1-26 01:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[已解决] [悬赏]Win10X64注入.支持最新版本的1709 200.00雪花