向 dwm.exe 注入shellcode 截取屏幕画面

源码地址: dwm-screen-shot
相关帖：shellcode 生成框架

原理

将shellcode注入dwm.exe 进行DXGI屏幕截取

特点

兼容绝大部分Windows10系统
FPS游戏反作弊(anti-cheat)杀手锏

使用 Use

// 确保你已经安装了VS2019或以上 Make sure u have installed Visual Studio 2019 or later version
// 打开PowerShell并进入一个为项目准备的文件夹,依次输入以下命令, Enter the following commands in PowerShell
 
> git clone https://github.com/lainswork/dwm-screen-shot.git
 
> cd dwm-screen-shot
 
> git submodule update --init --recursive
 
> cd ./build
 
> devenv dwm-screen-shot.sln /build "Debug|x64" /Project dwm-screen-shot
 
> cd ../bin/x64/Debug
 
> .\dwm-screen-shot

https://user-images.githubusercontent.com/46841563/159519403-597fb25b-c353-46b6-98a6-90b68e83b263.mp4

注意

你可能会发现源代码中存在一个 payload.hpp, 这是截屏的主要代码生成的 shellcode

请查看 shellcode-factory
在 shellcode-factory/shellcode-payload/dwm-screen-shot-demo.cpp 中你会见到它是如何编写的
依赖
shellcode-factory
imgui
- 请使用我的分支:imgui
raw_pdb
- 请使用我的分支:raw_pdb

知识 knowledge

Direct3D(...Dx9 Dx10 Dx11 Dx12...)与 DXGI

Direct3D是一种底层绘图API（application programming interface，应用程序接口），它可以让我们可以通过3D硬件加速绘制3D世界。从本质上讲，Direct3D提供的是一组软件接口，我们可以通过这组接口来控制绘图硬件。
在以前图形子系统都归D3D，结果D3D8/D3D9分别有一套代码用来管理swap chain。在Vista+里，图形API越来越多，D3D9/D3D10/D3D11/D3D12，都来一套swap chain太没意义了。于是重构成所有API可以共享一份swap chain的代码，这就放在DXGI。除此之外，窗口全屏化之类的事情也都归DXGI了，你可以认为屏幕输出的部分都归DXGI。

DWM

Desktop Window Manager (dwm.exe) 是窗口管理器的组成部分.后来DXGI又加了一些底层的功能，用来跟DWM打交道，比如拷贝混合后的屏幕，设备旋转，跨屏幕窗口

VEH hook

...未完待续

多线程下的代码注入

...未完待续

Tips

imgui 的代码目的是提供控件和显示截屏结果，代码写的不太优雅....无伤大雅。

[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》，视频+靶场+题目！助力进入CTF世界

#开发技巧 #开源分享 #HOOK/注入

收藏・30

点赞・10

打赏

最新回复 (9)
不懂就不懂雪币： 68 活跃值： (3035) 能力值： ( LV7，RANK：110 ) 在线值：发帖 7 回帖 51 粉丝 31 关注私信	不懂就不懂 2 2022-3-23 13:39 2 楼 0 可以可以
mudebug 雪币： 7968 活跃值： (5170) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 300 粉丝 31 关注私信	mudebug 2022-3-23 13:56 3 楼 0 666 膜拜一下
saloyun 雪币： 149 活跃值： (1998) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 222 粉丝 0 关注私信	saloyun 2022-3-23 16:14 4 楼 0 666 膜拜一下
科科搞安全雪币： 15 活跃值： (337) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	科科搞安全 2022-3-23 18:47 5 楼 0 666 膜拜一下
月影小子雪币： 359 活跃值： (388) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	月影小子 2022-3-27 21:59 6 楼 0 66 膜拜一下
小希希雪币： 1475 活跃值： (3210) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 318 粉丝 17 关注私信	小希希 2022-4-16 17:37 7 楼 0 学习下
super超雪币： 21 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	super超 2022-9-10 02:17 8 楼 0 学习一下过程
SSH山水画雪币： 1451 活跃值： (14614) 能力值： ( LV12，RANK：380 ) 在线值：发帖 54 回帖 304 粉丝 363 关注私信	SSH山水画 3 2022-9-10 05:13 9 楼 0 会不会出现AXE注入的shellcode被PXC的检测成外挂的情况
kai741101314 雪币： 210 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	kai741101314 2023-2-7 00:22 10 楼 0 真不错
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复