[下载]野猪力量 -- 注入-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[下载]野猪力量 -- 注入

发表于: 2006-10-23 18:10 35648

[下载]野猪力量 -- 注入

shoooo

2006-10-23 18:10

35648

传说中的野猪力量 -- 注入

发这个东东有两个目的
1是为了满足一下鸡蛋壳
2是混一篇精华,这样就可以凑足10个精华了(高级会员应该是10个精华的,可我9个却已经是高级会员了,不符合规矩)

OllyDbg.EXE -> dll
TlsTable -> fuck
GetModuleHandle -> Patch For Resource
ExitProcess -> Patch to ExitThread

write a loader
提升权限
OpenProcess explorer
VirtualAllocEx
WirteProcessMemory
CreateRemoteThread
(源码在33楼）

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

yezhu.rar （478.79kb，510次下载）

收藏・23

免费・7

支持

最新回复 (63) 1 2 3 ▶
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 2 楼感谢q3, heXer 上传的附件： liliang.rar （527.78kb，389次下载） 2006-10-23 18:11 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 3 楼将YeZhu.exe和ollydbg.exe放在同一目录下(任何目录) 运行YeZhu.exe 没有意外的话 ollydbg.exe将作为线程被注入到explorer 这样做没啥强功能只是好玩 2006-10-23 18:16 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 4 楼 2006-10-23 18:18 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 5 楼终于可以研究研究了。多谢啊 2006-10-23 18:22 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 6 楼最初由 shoooo* 发布* 传说中的野猪力量 -- 注入发这个东东有两个目的 1是为了满足一下鸡蛋壳 2是混一篇精华,这样就可以凑足10个精华了(高级会员应该是10个精华的,可我9个却已经是高级会员了,不符合规矩) ........ 猛男，这个启动不起来，EPE在我的系统是无法启动，造成我EXEPLORER连续退出重启。搞个无壳的。 2006-10-23 18:25 0
少爷雪币： 51 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 195 粉丝 0 关注私信	少爷 7 楼鸡蛋什么时候也搞篇JH出来! 2006-10-23 18:26 0
windycandy 雪币： 236 活跃值： (100) 能力值： ( LV9，RANK：210 ) 在线值：发帖 9 回帖 74 粉丝 0 关注私信	windycandy 5 8 楼支持~~~~~ 2006-10-23 18:31 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 9 楼最初由少爷发布鸡蛋什么时候也搞篇JH出来! 这对我来说犹如破处，实在困难，技术不到位。 2006-10-23 18:44 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 10 楼这就是传说中的野猪力量~~ 2006-10-23 19:11 0
wenglingok 雪币： 671 活跃值： (723) 能力值： ( LV9，RANK：1060 ) 在线值：发帖 52 回帖 679 粉丝 1 关注私信	wenglingok 26 11 楼野猪力量只听说过，不懂！ 2006-10-23 19:23 0
rockhard 雪币： 441 活跃值： (149) 能力值： ( LV9，RANK：170 ) 在线值：发帖 16 回帖 196 粉丝 2 关注私信	rockhard 4 12 楼 ollydbg.exe将作为线程被注入到explorer 这么说的话用这个调试，所有通过检查父进程的anti办法都失效了? 2006-10-23 19:25 0
萝卜雪币： 260 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 48 回帖 833 粉丝 2 关注私信	萝卜 1 13 楼有所耳闻，看下野猪到底有多强 2006-10-23 19:30 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 14 楼堀北注入出现啦,支持一下! 2006-10-23 20:04 0
kanxue 雪币： 47147 活跃值： (20460) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 15 楼野猪力量有如下优点： 1.那些父进程的Anti失效； 2.现有检测OD特征码的Anti失效；如此强大，开源就更好了。;) 2006-10-23 20:07 0
superttl 雪币： 225 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 48 粉丝 0 关注私信	superttl 16 楼无法运行没有源程序有什么好玩的 2006-10-23 20:19 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 17 楼我想有必要再次提醒各位朋友我发贴的目的1是鸡蛋壳说要成品，2是凑足10个精华并且我也说了这个没有强功能，只是好玩，我自己从来不用这个所以想泼我冷水的话就没必要发贴了另外，今天放学走的匆忙 YeZhu.exe的源码在33楼 2006-10-23 20:37 0
RyoKou 雪币： 214 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 78 粉丝 0 关注私信	RyoKou 1 18 楼最初由 kanxue* 发布* 野猪力量有如下优点： 1.那些父进程的Anti失效； 2.现有检测OD特征码的Anti失效；如此强大，开源就更好了。;) 对付这个推荐用hidetoolz。。 2006-10-23 20:52 0
fxyang 雪币： 2199 活跃值： (1975) 能力值： ( LV12，RANK：810 ) 在线值：发帖 27 回帖 267 粉丝 79 关注私信	fxyang 20 19 楼下一对收藏 2006-10-23 20:59 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 20 楼最初由 RyoKou* 发布* 对付这个推荐用hidetoolz。。恢复SDT就倒了。没有前者那么变态。 2006-10-23 21:10 0
RyoKou 雪币： 214 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 78 粉丝 0 关注私信	RyoKou 1 21 楼最初由鸡蛋壳* 发布* 恢复SDT就倒了。没有前者那么变态。有一个壳叫什么来着？可以把exe注射到进程中，应该去一两年前的产品了。机子上找不到，名字想不出来了。 2006-10-23 21:33 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 22 楼不带重定位表的EXE可能不行。 2006-10-23 21:40 0
rockhard 雪币： 441 活跃值： (149) 能力值： ( LV9，RANK：170 ) 在线值：发帖 16 回帖 196 粉丝 2 关注私信	rockhard 4 23 楼最初由 shoooo* 发布* 这样做没啥强功能 ........ shoooo明显缺少幽默细胞嘛,这话应该等gkend进来让他说,就象中央台的那个青年歌手比赛中,余秋雨总是说个半天的点评,这样才有看头 2006-10-23 22:16 0
lingyu 雪币： 1022 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 449 粉丝 0 关注私信	lingyu 1 24 楼太强了 2006-10-23 22:26 0
燕北飞雪币： 4 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 215 粉丝 0 关注私信	燕北飞 25 楼小型核武器～～ 2006-10-23 22:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

shoooo

发帖

2169

回帖

650

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (63) 1 2 3 ▶
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 2 楼感谢q3, heXer 上传的附件： liliang.rar （527.78kb，389次下载） 2006-10-23 18:11 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 3 楼将YeZhu.exe和ollydbg.exe放在同一目录下(任何目录) 运行YeZhu.exe 没有意外的话 ollydbg.exe将作为线程被注入到explorer 这样做没啥强功能只是好玩 2006-10-23 18:16 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 4 楼 2006-10-23 18:18 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 5 楼终于可以研究研究了。多谢啊 2006-10-23 18:22 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 6 楼最初由 shoooo* 发布* 传说中的野猪力量 -- 注入发这个东东有两个目的 1是为了满足一下鸡蛋壳 2是混一篇精华,这样就可以凑足10个精华了(高级会员应该是10个精华的,可我9个却已经是高级会员了,不符合规矩) ........ 猛男，这个启动不起来，EPE在我的系统是无法启动，造成我EXEPLORER连续退出重启。搞个无壳的。 2006-10-23 18:25 0
少爷雪币： 51 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 195 粉丝 0 关注私信	少爷 7 楼鸡蛋什么时候也搞篇JH出来! 2006-10-23 18:26 0
windycandy 雪币： 236 活跃值： (100) 能力值： ( LV9，RANK：210 ) 在线值：发帖 9 回帖 74 粉丝 0 关注私信	windycandy 5 8 楼支持~~~~~ 2006-10-23 18:31 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 9 楼最初由少爷发布鸡蛋什么时候也搞篇JH出来! 这对我来说犹如破处，实在困难，技术不到位。 2006-10-23 18:44 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 10 楼这就是传说中的野猪力量~~ 2006-10-23 19:11 0
wenglingok 雪币： 671 活跃值： (723) 能力值： ( LV9，RANK：1060 ) 在线值：发帖 52 回帖 679 粉丝 1 关注私信	wenglingok 26 11 楼野猪力量只听说过，不懂！ 2006-10-23 19:23 0
rockhard 雪币： 441 活跃值： (149) 能力值： ( LV9，RANK：170 ) 在线值：发帖 16 回帖 196 粉丝 2 关注私信	rockhard 4 12 楼 ollydbg.exe将作为线程被注入到explorer 这么说的话用这个调试，所有通过检查父进程的anti办法都失效了? 2006-10-23 19:25 0
萝卜雪币： 260 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 48 回帖 833 粉丝 2 关注私信	萝卜 1 13 楼有所耳闻，看下野猪到底有多强 2006-10-23 19:30 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 14 楼堀北注入出现啦,支持一下! 2006-10-23 20:04 0
kanxue 雪币： 47147 活跃值： (20460) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 15 楼野猪力量有如下优点： 1.那些父进程的Anti失效； 2.现有检测OD特征码的Anti失效；如此强大，开源就更好了。;) 2006-10-23 20:07 0
superttl 雪币： 225 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 48 粉丝 0 关注私信	superttl 16 楼无法运行没有源程序有什么好玩的 2006-10-23 20:19 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 17 楼我想有必要再次提醒各位朋友我发贴的目的1是鸡蛋壳说要成品，2是凑足10个精华并且我也说了这个没有强功能，只是好玩，我自己从来不用这个所以想泼我冷水的话就没必要发贴了另外，今天放学走的匆忙 YeZhu.exe的源码在33楼 2006-10-23 20:37 0
RyoKou 雪币： 214 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 78 粉丝 0 关注私信	RyoKou 1 18 楼最初由 kanxue* 发布* 野猪力量有如下优点： 1.那些父进程的Anti失效； 2.现有检测OD特征码的Anti失效；如此强大，开源就更好了。;) 对付这个推荐用hidetoolz。。 2006-10-23 20:52 0
fxyang 雪币： 2199 活跃值： (1975) 能力值： ( LV12，RANK：810 ) 在线值：发帖 27 回帖 267 粉丝 79 关注私信	fxyang 20 19 楼下一对收藏 2006-10-23 20:59 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 20 楼最初由 RyoKou* 发布* 对付这个推荐用hidetoolz。。恢复SDT就倒了。没有前者那么变态。 2006-10-23 21:10 0
RyoKou 雪币： 214 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 78 粉丝 0 关注私信	RyoKou 1 21 楼最初由鸡蛋壳* 发布* 恢复SDT就倒了。没有前者那么变态。有一个壳叫什么来着？可以把exe注射到进程中，应该去一两年前的产品了。机子上找不到，名字想不出来了。 2006-10-23 21:33 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 22 楼不带重定位表的EXE可能不行。 2006-10-23 21:40 0
rockhard 雪币： 441 活跃值： (149) 能力值： ( LV9，RANK：170 ) 在线值：发帖 16 回帖 196 粉丝 2 关注私信	rockhard 4 23 楼最初由 shoooo* 发布* 这样做没啥强功能 ........ shoooo明显缺少幽默细胞嘛,这话应该等gkend进来让他说,就象中央台的那个青年歌手比赛中,余秋雨总是说个半天的点评,这样才有看头 2006-10-23 22:16 0
lingyu 雪币： 1022 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 449 粉丝 0 关注私信	lingyu 1 24 楼太强了 2006-10-23 22:26 0
燕北飞雪币： 4 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 215 粉丝 0 关注私信	燕北飞 25 楼小型核武器～～ 2006-10-23 22:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复