[原创]向 dwm.exe 注入shellcode 截取屏幕画面-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]向 dwm.exe 注入shellcode 截取屏幕画面

发表于: 2022-3-23 12:37 23365

[原创]向 dwm.exe 注入shellcode 截取屏幕画面

lainswork

2022-3-23 12:37

23365

源码地址: dwm-screen-shot
相关帖：shellcode 生成框架

将shellcode注入dwm.exe 进行DXGI屏幕截取

https://user-images.githubusercontent.com/46841563/159519403-597fb25b-c353-46b6-98a6-90b68e83b263.mp4

shellcode-factory

imgui

Direct3D(...Dx9 Dx10 Dx11 Dx12...)与 DXGI

DWM

VEH hook

多线程下的代码注入

imgui 的代码目的是提供控件和显示截屏结果，代码写的不太优雅....无伤大雅。

// 确保你已经安装了VS2019或以上 Make sure u have installed Visual Studio 2019 or later version

// 打开PowerShell并进入一个为项目准备的文件夹,依次输入以下命令, Enter the following commands in PowerShell
 
> git clone https://github.com/lainswork/dwm-screen-shot.git
 
> cd dwm-screen-shot
 
> git submodule update --init --recursive
 
> cd ./build
 
> devenv dwm-screen-shot.sln /build "Debug|x64" /Project dwm-screen-shot
 
> cd ../bin/x64/Debug
 
> .\dwm-screen-shot

// 确保你已经安装了VS2019或以上 Make sure u have installed Visual Studio 2019 or later version

// 打开PowerShell并进入一个为项目准备的文件夹,依次输入以下命令, Enter the following commands in PowerShell

> git clone https://github.com/lainswork/dwm-screen-shot.git

> cd dwm-screen-shot

> git submodule update --init --recursive

> cd ./build

> devenv dwm-screen-shot.sln /build "Debug|x64" /Project dwm-screen-shot

> cd ../bin/x64/Debug

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#开发技巧 #开源分享 #HOOK/注入

收藏・33

免费・11

支持

最新回复 (9)
不懂就不懂雪币： 73 活跃值： (3090) 能力值： ( LV7，RANK：110 ) 在线值：发帖 7 回帖 57 粉丝 32 关注私信	不懂就不懂 2 2 楼可以可以 2022-3-23 13:39 0
mudebug 雪币： 9000 活跃值： (6215) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 307 粉丝 40 关注私信	mudebug 3 楼 666 膜拜一下 2022-3-23 13:56 0
saloyun 雪币： 420 活跃值： (2638) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 236 粉丝 2 关注私信	saloyun 4 楼 666 膜拜一下 2022-3-23 16:14 0
科科搞安全雪币： 15 活跃值： (337) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	科科搞安全 5 楼 666 膜拜一下 2022-3-23 18:47 0
月影小子雪币： 398 活跃值： (458) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	月影小子 6 楼 66 膜拜一下 2022-3-27 21:59 0
小希希雪币： 1802 活跃值： (4000) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 335 粉丝 18 关注私信	小希希 7 楼学习下 2022-4-16 17:37 0
super超雪币： 21 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	super超 8 楼学习一下过程 2022-9-10 02:17 0
SSH山水画雪币： 1475 活跃值： (14652) 能力值： ( LV12，RANK：380 ) 在线值：发帖 54 回帖 325 粉丝 374 关注私信	SSH山水画 3 9 楼会不会出现AXE注入的shellcode被PXC的检测成外挂的情况 2022-9-10 05:13 0
kai741101314 雪币： 210 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	kai741101314 10 楼真不错 2023-2-7 00:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

lainswork

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (9)
不懂就不懂雪币： 73 活跃值： (3090) 能力值： ( LV7，RANK：110 ) 在线值：发帖 7 回帖 57 粉丝 32 关注私信	不懂就不懂 2 2 楼可以可以 2022-3-23 13:39 0
mudebug 雪币： 9000 活跃值： (6215) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 307 粉丝 40 关注私信	mudebug 3 楼 666 膜拜一下 2022-3-23 13:56 0
saloyun 雪币： 420 活跃值： (2638) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 236 粉丝 2 关注私信	saloyun 4 楼 666 膜拜一下 2022-3-23 16:14 0
科科搞安全雪币： 15 活跃值： (337) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	科科搞安全 5 楼 666 膜拜一下 2022-3-23 18:47 0
月影小子雪币： 398 活跃值： (458) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	月影小子 6 楼 66 膜拜一下 2022-3-27 21:59 0
小希希雪币： 1802 活跃值： (4000) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 335 粉丝 18 关注私信	小希希 7 楼学习下 2022-4-16 17:37 0
super超雪币： 21 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	super超 8 楼学习一下过程 2022-9-10 02:17 0
SSH山水画雪币： 1475 活跃值： (14652) 能力值： ( LV12，RANK：380 ) 在线值：发帖 54 回帖 325 粉丝 374 关注私信	SSH山水画 3 9 楼会不会出现AXE注入的shellcode被PXC的检测成外挂的情况 2022-9-10 05:13 0
kai741101314 雪币： 210 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	kai741101314 10 楼真不错 2023-2-7 00:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复