首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 编程技术
    3. 发新帖
[求助]关于内存写入注入的实现
2020-6-9 11:05 3891

[求助]关于内存写入注入的实现

学习小菜鸟 活跃值
2020-6-9 11:05
3891

本人学习滴水的远程线程注入的第二块内存写入式注入,但是再练习过程中发现代码出现问题,自己经过练习,发现无法解决,是在不会,如果有做过这个练习的同学,求指点一下,多谢了,(练习是滴水三期的练习)
自己研究两三天,却还是不会,特别恳请做出这个练习的同学能指点一下,万分感谢!!!!
练习的题目如图:
课后练习的题目
自己写的代码如下:
BOOL writemem(HWND hdlg)
{
HWND wen1;
HWND wen2;
DWORD pid;
HMODULE hdllname=NULL;
DWORD dllcode=0;
//获得注入文件路径
TCHAR buffer[30];
memset(buffer,0,30);
wen1=GetDlgItem(hdlg,IDC_EDIT1);
wen2=GetDlgItem(hdlg,IDC_EDIT2);
GetWindowText(wen2,buffer,30);
void pfilebuffer=NULL;
peread(buffer,&pfilebuffer);
if(!pfilebuffer)
{
return FALSE;
}
PIMAGE_DOS_HEADER pdos=NULL;
PIMAGE_FILE_HEADER pfile=NULL;
PIMAGE_OPTIONAL_HEADER32 poptional=NULL;
PIMAGE_DATA_DIRECTORY pdata=NULL;
PIMAGE_BASE_RELOCATION pbase=NULL;
pdos=(PIMAGE_DOS_HEADER)pfilebuffer;
pfile=(PIMAGE_FILE_HEADER)((DWORD)pfilebuffer+pdos->e_lfanew+4);
poptional=(PIMAGE_OPTIONAL_HEADER32)((DWORD)pfile+20);
pdata=(PIMAGE_DATA_DIRECTORY)((DWORD)poptional+96);
pbase=(PIMAGE_BASE_RELOCATION)((DWORD)pfilebuffer+rvatofoa(pfilebuffer,(pdata+5)->VirtualAddress));
DWORD sizeofimage=poptional->SizeOfImage;
//打开注入进程
memset(buffer,0,30);
GetWindowText(wen1,buffer,30);
sscanf(buffer,"%d",&pid);
HANDLE hproc=OpenProcess(PROCESS_ALL_ACCESS,FALSE,pid);
char mem=(char)VirtualAllocEx(hproc,NULL,sizeofimage,MEM_COMMIT|MEM_RESERVE,PAGE_EXECUTE_READWRITE);
//修复重定位表
DWORD oldimagebase=poptional->ImageBase;
poptional->ImageBase=(DWORD)mem;
while(pbase->SizeOfBlock && pbase->VirtualAddress)
{
PWORD pnum=(PWORD)((DWORD)pbase+8);
for(DWORD i=0;i<((pbase->SizeOfBlock)-8)/2;i++)
{
WORD low=pnum[i]&0x0fff;
WORD hig=(pnum[i]&0xf000)>>12;
if(hig==3)
{
DWORD rva=(DWORD)low+pbase->VirtualAddress;
//修改重定位地址
PDWORD offset=(PDWORD)((DWORD)pfilebuffer+rvatofoa(pfilebuffer,rva)); offset=*offset-oldimagebase+poptional->ImageBase;
}
}
pbase=(PIMAGE_BASE_RELOCATION)((DWORD)pbase+pbase->SizeOfBlock);
}
WriteProcessMemory(hproc,mem,pfilebuffer,sizeofimage,0);
free(pfilebuffer);
HANDLE thread=CreateRemoteThread(hproc,NULL,0,(LPTHREAD_START_ROUTINE)mem,0,0,NULL);
if (!thread)
{
VirtualFreeEx(hproc,mem,0,MEM_RELEASE);
CloseHandle(hproc);
return FALSE;
}
WaitForSingleObject(thread,-1);
GetExitCodeThread(thread,&dllcode);
hdllname=(HMODULE)dllcode;
VirtualFreeEx(hproc,mem,sizeofimage,MEM_DECOMMIT);
CloseHandle(hproc);
return TRUE;
}
错误的提示截图:
错误的截图


[培训]《安卓高级研修班(网课)》月薪三万计划,掌 握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
点赞1
打赏
分享
最新回复 (5)
Mr.hack
雪    币: 2672
活跃值: (3307)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
Mr.hack 2020-6-9 13:19
2
0
建议你看看这篇文章https://bbs.pediy.com/thread-254334.htm
学习小菜鸟
雪    币: 1150
活跃值: (239)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
学习小菜鸟 2020-6-9 15:58
3
0
Mr.hack 建议你看看这篇文章https://bbs.pediy.com/thread-254334.htm
也就是说,滴水课程的这个练习的要注入的dll,不是一般的dll,而是里面还写了修复IAT表函数的dll吗??
Mr.hack
雪    币: 2672
活跃值: (3307)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
Mr.hack 2020-6-9 16:04
4
0
学习小菜鸟 也就是说,滴水课程的这个练习的要注入的dll,不是一般的dll,而是里面还写了修复IAT表函数的dll吗??
IAT表是必须修复的,而且IAT表的修复只能由被注入的目标进程的线程来修复
学习小菜鸟
雪    币: 1150
活跃值: (239)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
学习小菜鸟 2020-6-9 18:09
5
0
Mr.hack IAT表是必须修复的,而且IAT表的修复只能由被注入的目标进程的线程来修复
我IAT表修复的函数写出来了,但是不知道怎么让被注入的目标进程的线程来执行IAT修复的函数
Mr.hack
雪    币: 2672
活跃值: (3307)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
Mr.hack 2020-6-10 14:25
6
0
学习小菜鸟 我IAT表修复的函数写出来了,但是不知道怎么让被注入的目标进程的线程来执行IAT修复的函数
你仔细看那篇文章,里面有解决方案
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回