[分享]绝对牛逼哄哄的shellcode内存注入,支持64,32,远程内存注入,支持VMP壳最大强度保护-编程技术-看雪-安全社区|安全招聘|kanxue.com

[分享]绝对牛逼哄哄的shellcode内存注入,支持64,32,远程内存注入,支持VMP壳最大强度保护

发表于: 2018-9-20 08:36 46417

[分享]绝对牛逼哄哄的shellcode内存注入,支持64,32,远程内存注入,支持VMP壳最大强度保护

游乐娃子

2018-9-20 08:36

46417

查看主题内容

收藏・206

免费・16

支持

最新回复 (70) ◀ 1 2 3
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 51 楼 mark,好多年不来看雪了，好亲切的感觉。 2019-3-9 01:02 0
xiaohucode 雪币： 19 活跃值： (205) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 1 关注私信	xiaohucode 52 楼 mark。 2019-3-10 00:20 0
By晨熙雪币： 189 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	By晨熙 53 楼 MarK 2019-4-23 22:26 0
周工雪币： 584 活跃值： (171) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	周工 54 楼留个脚印，学习中 2019-4-29 14:49 0
cnlife 雪币： 160 活跃值： (209) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 47 粉丝 0 关注私信	cnlife 55 楼我靠。动不动牛比轰轰。我还是闪人了。。。。。反正我是没觉得有什么新意。。。。 2019-5-4 12:07 0
绝望生鱼片SKT 雪币： 1 活跃值： (118) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	绝望生鱼片SKT 56 楼 MARK 辛苦了 2020-3-26 22:55 0
mb_myhmckvr 雪币： 299 活跃值： (396) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 23 粉丝 2 关注私信	mb_myhmckvr 57 楼求教下，为什么我加了VMP保护的DLL文件注入，执行到MemLoadLibrary2（）这个函数之后文件就exe就自动退出了，是不是因为他无法正常识别我加壳后的DLL文件？具体是执行到pDllMain(0, DLL_PROCESS_ATTACH, pMemoryAddress);//这里的参数1本来应该传的是(HMODULE)pMemoryAddress,但是没必要,因为无法使用资源,所以没必要,要使用资源,论坛有其他人说过如何使用这个函数的时候exe自动退出了难道跟我的dll参数有关？最后于 2020-4-2 07:35 被mb_myhmckvr编辑，原因： 2020-4-2 07:31 0
逆向中年人雪币：活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	逆向中年人 58 楼 loader2.h 第123行有错 sizeofheader 已经本身已经包括了节表，没有必要加节表的大小，虽然可能不影响程序的正常使用 2020-5-5 09:09 0
mb_D34purZj 雪币： 3035 活跃值： (364) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 2 关注私信	mb_D34purZj 59 楼学习 2020-12-1 23:36 0
无善无我雪币： 589 活跃值： (205) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	无善无我 60 楼 MARK 辛苦了 2020-12-6 21:18 0
www明天雪币： 667 活跃值： (327) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 41 粉丝 0 关注私信	www明天 61 楼谢谢楼主提供，我去参考参考 2020-12-31 10:30 0
妮可雪币： 14 活跃值： (948) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 84 粉丝 3 关注私信	妮可 62 楼大哥,你的代码我修改后用在驱动上,没有写入shellcode,而是直接在内核里操作,然后直接创建线程callDLL函数入口,但是最后这一步无论如何都过不去,直接开线程可以执行,但是写call传参数一定崩溃 sub rsp,100 mov r8,1 mov edx,1 mov rcx,2D036FD14D0 mov rax,2D036FD14D0 call rax add rsp,100 2021-6-28 15:57 0
妮可雪币： 14 活跃值： (948) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 84 粉丝 3 关注私信	妮可 63 楼我提取了你的shellcode,看到参数也是edx r8传入的,但手动操作无论如何都不行 2021-6-28 15:58 0
AperOdry 雪币： 775 活跃值： (2292) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 242 粉丝 14 关注私信	AperOdry 64 楼感谢分享解决了大问题就是不支持异常有点遗憾 2021-8-20 23:51 0
破木雪币： 524 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	破木 65 楼收藏学习了 2021-8-21 01:37 0
AHook 雪币： 764 活跃值： (1408) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	AHook 66 楼留个脚印，备不时之需 2021-9-9 17:19 0
QZ2019 雪币： 299 能力值： ( LV1，RANK：0 ) 在线值：发帖 17 回帖 92 粉丝 5 关注私信	QZ2019 67 楼说句实话，真不咋样 2021-9-9 19:18 0
QZ2019 雪币： 299 能力值： ( LV1，RANK：0 ) 在线值：发帖 17 回帖 92 粉丝 5 关注私信	QZ2019 68 楼很一般 2021-9-15 09:40 0
ttstation 雪币： 1103 活跃值： (521) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 155 粉丝 1 关注私信	ttstation 69 楼看看牛逼哄哄的代码！！！ 2021-9-15 10:28 0
从子挨雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	从子挨 70 楼下载凭证过期了 2021-9-21 12:51 0
www明天雪币： 667 活跃值： (327) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 41 粉丝 0 关注私信	www明天 71 楼感谢分享，至少比我强很多 2021-9-24 18:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

游乐娃子

发帖

252

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (70) ◀ 1 2 3
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 51 楼 mark,好多年不来看雪了，好亲切的感觉。 2019-3-9 01:02 0
xiaohucode 雪币： 19 活跃值： (205) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 1 关注私信	xiaohucode 52 楼 mark。 2019-3-10 00:20 0
By晨熙雪币： 189 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	By晨熙 53 楼 MarK 2019-4-23 22:26 0
周工雪币： 584 活跃值： (171) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	周工 54 楼留个脚印，学习中 2019-4-29 14:49 0
cnlife 雪币： 160 活跃值： (209) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 47 粉丝 0 关注私信	cnlife 55 楼我靠。动不动牛比轰轰。我还是闪人了。。。。。反正我是没觉得有什么新意。。。。 2019-5-4 12:07 0
绝望生鱼片SKT 雪币： 1 活跃值： (118) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	绝望生鱼片SKT 56 楼 MARK 辛苦了 2020-3-26 22:55 0
mb_myhmckvr 雪币： 299 活跃值： (396) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 23 粉丝 2 关注私信	mb_myhmckvr 57 楼求教下，为什么我加了VMP保护的DLL文件注入，执行到MemLoadLibrary2（）这个函数之后文件就exe就自动退出了，是不是因为他无法正常识别我加壳后的DLL文件？具体是执行到pDllMain(0, DLL_PROCESS_ATTACH, pMemoryAddress);//这里的参数1本来应该传的是(HMODULE)pMemoryAddress,但是没必要,因为无法使用资源,所以没必要,要使用资源,论坛有其他人说过如何使用这个函数的时候exe自动退出了难道跟我的dll参数有关？最后于 2020-4-2 07:35 被mb_myhmckvr编辑，原因： 2020-4-2 07:31 0
逆向中年人雪币：活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	逆向中年人 58 楼 loader2.h 第123行有错 sizeofheader 已经本身已经包括了节表，没有必要加节表的大小，虽然可能不影响程序的正常使用 2020-5-5 09:09 0
mb_D34purZj 雪币： 3035 活跃值： (364) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 2 关注私信	mb_D34purZj 59 楼学习 2020-12-1 23:36 0
无善无我雪币： 589 活跃值： (205) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	无善无我 60 楼 MARK 辛苦了 2020-12-6 21:18 0
www明天雪币： 667 活跃值： (327) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 41 粉丝 0 关注私信	www明天 61 楼谢谢楼主提供，我去参考参考 2020-12-31 10:30 0
妮可雪币： 14 活跃值： (948) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 84 粉丝 3 关注私信	妮可 62 楼大哥,你的代码我修改后用在驱动上,没有写入shellcode,而是直接在内核里操作,然后直接创建线程callDLL函数入口,但是最后这一步无论如何都过不去,直接开线程可以执行,但是写call传参数一定崩溃 sub rsp,100 mov r8,1 mov edx,1 mov rcx,2D036FD14D0 mov rax,2D036FD14D0 call rax add rsp,100 2021-6-28 15:57 0
妮可雪币： 14 活跃值： (948) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 84 粉丝 3 关注私信	妮可 63 楼我提取了你的shellcode,看到参数也是edx r8传入的,但手动操作无论如何都不行 2021-6-28 15:58 0
AperOdry 雪币： 775 活跃值： (2292) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 242 粉丝 14 关注私信	AperOdry 64 楼感谢分享解决了大问题就是不支持异常有点遗憾 2021-8-20 23:51 0
破木雪币： 524 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	破木 65 楼收藏学习了 2021-8-21 01:37 0
AHook 雪币： 764 活跃值： (1408) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	AHook 66 楼留个脚印，备不时之需 2021-9-9 17:19 0
QZ2019 雪币： 299 能力值： ( LV1，RANK：0 ) 在线值：发帖 17 回帖 92 粉丝 5 关注私信	QZ2019 67 楼说句实话，真不咋样 2021-9-9 19:18 0
QZ2019 雪币： 299 能力值： ( LV1，RANK：0 ) 在线值：发帖 17 回帖 92 粉丝 5 关注私信	QZ2019 68 楼很一般 2021-9-15 09:40 0
ttstation 雪币： 1103 活跃值： (521) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 155 粉丝 1 关注私信	ttstation 69 楼看看牛逼哄哄的代码！！！ 2021-9-15 10:28 0
从子挨雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	从子挨 70 楼下载凭证过期了 2021-9-21 12:51 0
www明天雪币： 667 活跃值： (327) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 41 粉丝 0 关注私信	www明天 71 楼感谢分享，至少比我强很多 2021-9-24 18:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复