-
-
[原创]分享一个自己写的手动映射PE文件源码
-
发表于: 2021-7-12 17:43
-
看雪第一次发帖,开源分享一下自己的学习成果~
最近在研究R0无痕注入R3,用CPP写了个手动映射DLL的功能,X32和X64正常编译出来的DLL文件都能兼容,兼容VM代码的DLL,但不兼容加了压缩壳之类的DLL
例子和源码放在附件里,调整一下编译器设置就可以提取出shellcode,大家可以随便玩
emmm,功能大概就这几个
先获取PEB结构,X32和X64获取方式不同:
然后遍历PEB->LDR的双向循环链表,取出每个模块的模块名分别判断,最后返回模块基址
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
最后于 2021-7-12 21:35
被cslime编辑
,原因:
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
大佬,我想问下,利用劫持dll注入了另一个dll到exe中,主要功能部分有些bug问题,比如string对象操作,还有remove file啥的,我大概看了下,是kernel32调用ntdll的时候汇编看是有些寄存器值不对。
用CRT初始化的方式dll注入后正常运行,调用自己的导出函数的时候,那些功能就不行了,能联系下给出出主意吗 
|
|
|
|
