请教这段插入进程的代码ASM-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
BlueVoice 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	BlueVoice 2 楼这格式看起来好累 2007-1-13 22:35 0
DonlardY 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	DonlardY 3 楼 datalen =$-codebegin Rproc proc msgbox invoke MessageBox, NULL, addr szText, addr szTitle, MB_OK or MB_ICONINFORMATION invoke ExitProcess, NULL Rproc endp --------------------------------------- 这个部分写入目标进程当然不行了，你看看反汇编 2007-1-15 01:47 0
hopy 雪币： 442 活跃值： (107) 能力值： ( LV9，RANK：350 ) 在线值：发帖 22 回帖 159 粉丝 1 关注私信	hopy 8 4 楼注意重定位 2007-1-15 10:03 0
sixL 雪币： 248 活跃值： (1081) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 166 粉丝 1 关注私信	sixL 5 楼 .386 .model flat,stdcall option casemap:none include \masm32\include\windows.inc include \masm32\include\user32.inc include \masm32\include\kernel32.inc includelib \masm32\lib\user32.lib includelib \masm32\lib\kernel32.lib .data szBuffer dd 20 dup(0),0 tit db 'Notepad',0 pid dd 0 hProcess dd 0 hThread dd 0 pCodeRemote dd 0 xdll_Addr db 'user32.dll',0 xapi_Addr db 'MessageBoxA',0 .code codebegin: call Delta Delta: pop ebp sub ebp, offset Delta push MB_OK or MB_ICONINFORMATION lea eax, [ebp+szCaption] push eax lea eax, [ebp+szMsg] push eax push 0 mov eax,[ebp+MessageBoxA_Addr] call eax ret MessageBoxA_Addr dd 0 szMsg db "Here Is a Feuny Area !!!",0 szCaption db "Demo", 0 codelen =$-codebegin start: invoke GetModuleHandle,offset xdll_Addr;Ïîëó÷àåì îïèñàòåëü ìîäóëÿ Kernel32.dll invoke GetProcAddress,eax,offset xapi_Addr mov MessageBoxA_Addr,eax invoke FindWindow,offset tit,0 ;・µ»ØIE´°¿Ú¾ä±ú invoke GetWindowThreadProcessId,eax,offset pid ;µÃµ½IE½ø³ÌPID invoke OpenProcess,PROCESS_ALL_ACCESS,FALSE,pid ;´ò¿ª½ø³Ì,µÃµ½½ø³Ì¾ä±ú mov hProcess,eax ;±£´æ½ø³Ì¾ä±ú invoke VirtualAllocEx,hProcess,0, codelen, MEM_COMMIT or MEM_RESERVE, PAGE_EXECUTE_READWRITE ;//ÉêÇë¿Õ¼ä mov pCodeRemote,eax invoke WriteProcessMemory,hProcess,pCodeRemote,offset codebegin,codelen,NULL ;//Ð´Èë²åÈëµÄ´úÂë invoke CreateRemoteThread,hProcess,0,0,pCodeRemote,0,0,0 mov hThread,eax ; ・µ»ØÏß³Ì¾ä±ú .if hThread invoke WaitForSingleObject,hThread, INFINITE ;µÈ´ýÏß³Ì½áÊø invoke CloseHandle,hThread ;¹Ø±ÕÏß³Ì¾ä±ú .endif invoke VirtualFreeEx,hProcess,pCodeRemote,codelen,MEM_RELEASE ;ÊÍ・Å¿Õ¼ä invoke CloseHandle,hProcess ;¹Ø±Õ½ø³Ì¾ä±ú invoke ExitProcess,0 end start 严格讲 GetModuleHandle,GetProcAddress,MessageBoxA都要在codebegin中自己找。 LINK时加“/section:.text,ERW ”，因为 MessageBoxA_Addr在.code中。 2007-1-15 22:24 0
BlueVoice 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	BlueVoice 6 楼对 Rproc proc msgbox invoke MessageBox, NULL, addr szText, addr szTitle, MB_OK or MB_ICONINFORMATION invoke ExitProcess, NULL Rproc endp 不行，需要重定位，而且需要自己取得函数的地址，参数也要自己PUSH 2007-1-16 20:45 0
leyuxin 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	leyuxin 7 楼这段代码能移植到VC下吗 2007-1-16 20:54 0
sixL 雪币： 248 活跃值： (1081) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 166 粉丝 1 关注私信	sixL 8 楼搞此类代码，比较累。一般用得成的代码在A4纸上要打印50页以上，要考虑加密、解密、隐身、ANTI-ANTIVIRUS、ANTI-DEBUGER等。 2007-1-16 21:24 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 9 楼又见到楼主？其实这样的方式是很复杂，不比下面的好： link:/base:0x13140000 /filealign:0x200 /merge:.data=.text /section:.text,RWX /subsystem:windows /libpath:\masm32\lib .386 .model flat, stdcall option casemap:none include windows.inc include kernel32.inc include user32.inc includelib kernel32.lib includelib user32.lib .data szDesktopClass db 'Progman',0 ;explorer.exe 的窗口类 szDesktopWindow db 'Program Manager',0 szUser32 db 'user32.dll',0 szTitle db "Hello", 0 szText db "Hello, World", 0 .data? hModule dd ? hWnd dd ? hProcess dd ? ShellSize dd ? Pid dd ? Written dd ? dwTid dd ? .code Shellcode proc invoke LoadLibrary,addr szUser32 invoke MessageBox, NULL, addr szText, addr szTitle, MB_OK or MB_ICONINFORMATION invoke ExitThread,0 ret Shellcode endp start: ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> invoke GetModuleHandle, 0 ;获取自身模块 mov hModule, eax ;保存句柄 mov edi, eax assume edi:ptr IMAGE_DOS_HEADER ;对应这个结构 add edi, [edi].e_lfanew ;恢复PE头 add edi, sizeof dword add edi, sizeof IMAGE_FILE_HEADER assume edi:ptr IMAGE_OPTIONAL_HEADER32 ;对应这个结构 mov eax, [edi].SizeOfImage ;恢复内存影象尺寸 mov ShellSize, eax ;保存其长度字节，等待写入 assume edi:NOTHING ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> invoke FindWindow,addr szDesktopClass,addr szDesktopWindow invoke GetWindowThreadProcessId, eax, addr Pid invoke OpenProcess,PROCESS_CREATE_THREAD or PROCESS_VM_WRITE+\ PROCESS_VM_OPERATION,FALSE,Pid mov hProcess, eax invoke VirtualFreeEx, hProcess, hModule, 0, MEM_RELEASE invoke VirtualAllocEx, hProcess, hModule, ShellSize, MEM_COMMIT or MEM_RESERVE, PAGE_EXECUTE_READWRITE mov hWnd, eax invoke WriteProcessMemory, hProcess, hWnd, hModule, ShellSize, addr Written invoke CreateRemoteThread, hProcess, 0, 0, addr Shellcode, hModule, 0, addr dwTid invoke ExitProcess, 0 end start 2007-1-16 23:44 0
WiNrOOt 雪币： 255 活跃值： (266) 能力值： ( LV12，RANK：220 ) 在线值：发帖 20 回帖 624 粉丝 1 关注私信	WiNrOOt 5 10 楼熟悉的木马注入代码 2007-1-17 00:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

BlueVoice

雪币： 200

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

1

回帖

12

粉丝

0

关注

私信

BlueVoice: 2 楼

这格式看起来好累

2007-1-13 22:35

0

DonlardY

雪币： 200

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

3

回帖

7

粉丝

0

关注

私信

DonlardY: 3 楼

datalen =$-codebegin
Rproc proc msgbox
invoke MessageBox, NULL, addr szText, addr szTitle, MB_OK or MB_ICONINFORMATION
invoke ExitProcess, NULL
Rproc endp
---------------------------------------
这个部分写入目标进程当然不行了，你看看反汇编

2007-1-15 01:47

0

hopy

雪币： 442

活跃值： (107)

能力值：

( LV9，RANK：350 )

在线值：

发帖

22

回帖

159

粉丝

1

关注

私信

hopy 8: 4 楼

注意重定位

2007-1-15 10:03

0

sixL

雪币： 248

活跃值： (1081)

能力值：

( LV2，RANK：10 )

在线值：

发帖

6

回帖

166

粉丝

1

关注

私信

sixL: 5 楼

.386
.model flat,stdcall
option casemap:none

include \masm32\include\windows.inc
include \masm32\include\user32.inc
include \masm32\include\kernel32.inc

includelib \masm32\lib\user32.lib
includelib \masm32\lib\kernel32.lib

.data
	szBuffer	dd 20 dup(0),0 
	tit		db 'Notepad',0 
	pid		dd 0 
	hProcess	dd 0 
	hThread		dd 0 
	pCodeRemote	dd 0 
	xdll_Addr	db 'user32.dll',0
	xapi_Addr	db 'MessageBoxA',0
.code

codebegin:
	call Delta
Delta:
	pop ebp
	sub ebp, offset Delta    

	push MB_OK or MB_ICONINFORMATION
	lea eax, [ebp+szCaption]
	push eax
	lea eax, [ebp+szMsg]
	push eax
	push 0
	mov eax,[ebp+MessageBoxA_Addr]
	call eax
	ret

	MessageBoxA_Addr	dd	0
	szMsg			db	"Here Is a Feuny Area !!!",0
	szCaption		db	"Demo", 0

codelen =$-codebegin

start:  
	invoke	GetModuleHandle,offset xdll_Addr;Ïîëó÷àåì îïèñàòåëü ìîäóëÿ Kernel32.dll
	invoke	GetProcAddress,eax,offset xapi_Addr
	mov	MessageBoxA_Addr,eax
	invoke	FindWindow,offset tit,0 ;・µ»ØIE´°¿Ú¾ä±ú
	invoke	GetWindowThreadProcessId,eax,offset pid ;µÃµ½IE½ø³ÌPID 

	invoke	OpenProcess,PROCESS_ALL_ACCESS,FALSE,pid ;´ò¿ª½ø³Ì,µÃµ½½ø³Ì¾ä±ú 
	mov	hProcess,eax ;±£´æ½ø³Ì¾ä±ú 

	invoke	VirtualAllocEx,hProcess,0, codelen,  MEM_COMMIT or MEM_RESERVE, PAGE_EXECUTE_READWRITE ;//ÉêÇë¿Õ¼ä
	mov	pCodeRemote,eax 
	invoke	WriteProcessMemory,hProcess,pCodeRemote,offset codebegin,codelen,NULL ;//Ð´Èë²åÈëµÄ´úÂë
  
	invoke	CreateRemoteThread,hProcess,0,0,pCodeRemote,0,0,0 

	mov	hThread,eax ; ・µ»ØÏß³Ì¾ä±ú 
	.if hThread 
		invoke	WaitForSingleObject,hThread, INFINITE ;µÈ´ýÏß³Ì½áÊø 
		invoke	CloseHandle,hThread ;¹Ø±ÕÏß³Ì¾ä±ú 
	.endif 
	invoke	VirtualFreeEx,hProcess,pCodeRemote,codelen,MEM_RELEASE ;ÊÍ・Å¿Õ¼ä 
	invoke	CloseHandle,hProcess ;¹Ø±Õ½ø³Ì¾ä±ú 

	invoke	ExitProcess,0 

end start

严格讲 GetModuleHandle,GetProcAddress,MessageBoxA都要在codebegin中自己找。
LINK时加“/section:.text,ERW ”，因为 MessageBoxA_Addr在.code中。

2007-1-15 22:24

0

BlueVoice

雪币： 200

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

1

回帖

12

粉丝

0

关注

私信

BlueVoice: 6 楼

对
Rproc proc msgbox
invoke MessageBox, NULL, addr szText, addr szTitle, MB_OK or MB_ICONINFORMATION
invoke ExitProcess, NULL
Rproc endp

不行，需要重定位，而且需要自己取得函数的地址，参数也要自己PUSH

2007-1-16 20:45

0

leyuxin

雪币： 200

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

1

回帖

5

粉丝

0

关注

私信

leyuxin: 7 楼

这段代码能移植到VC下吗

2007-1-16 20:54

0

sixL

雪币： 248

活跃值： (1081)

能力值：

( LV2，RANK：10 )

在线值：

发帖

6

回帖

166

粉丝

1

关注

私信

sixL: 8 楼

搞此类代码，比较累。
一般用得成的代码在A4纸上要打印50页以上，要考虑加密、解密、隐身、ANTI-ANTIVIRUS、ANTI-DEBUGER等。

2007-1-16 21:24

0

Winker

雪币： 796

活跃值： (370)

能力值：

( LV9，RANK：380 )

在线值：

发帖

133

回帖

1127

粉丝

19

关注

私信

Winker 8: 9 楼

又见到楼主？

其实这样的方式是很复杂，不比下面的好：

link:/base:0x13140000 /filealign:0x200 /merge:.data=.text /section:.text,RWX /subsystem:windows /libpath:\masm32\lib

.386
.model flat, stdcall
option casemap:none
include windows.inc
include kernel32.inc
include user32.inc
includelib kernel32.lib
includelib user32.lib

.data
szDesktopClass    db    'Progman',0 ;explorer.exe 的窗口类
szDesktopWindow db    'Program Manager',0
szUser32 db 'user32.dll',0
szTitle db "Hello", 0
szText db "Hello, World", 0
.data?
hModule dd ?
hWnd dd ?
hProcess dd ?
ShellSize dd ?
Pid dd ?
Written dd ?
dwTid dd ?
.code

Shellcode proc
invoke LoadLibrary,addr szUser32
invoke MessageBox, NULL, addr szText, addr szTitle, MB_OK or MB_ICONINFORMATION
invoke ExitThread,0
ret
Shellcode endp
start:
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
invoke GetModuleHandle, 0 ;获取自身模块
mov hModule, eax ;保存句柄
mov edi, eax
assume edi:ptr IMAGE_DOS_HEADER ;对应这个结构
add edi, [edi].e_lfanew ;恢复PE头
add edi, sizeof dword
add edi, sizeof IMAGE_FILE_HEADER
assume edi:ptr IMAGE_OPTIONAL_HEADER32 ;对应这个结构
mov eax, [edi].SizeOfImage ;恢复内存影象尺寸
mov ShellSize, eax ;保存其长度字节，等待写入
assume edi:NOTHING
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
invoke FindWindow,addr szDesktopClass,addr szDesktopWindow
invoke GetWindowThreadProcessId, eax, addr Pid
invoke OpenProcess,PROCESS_CREATE_THREAD or PROCESS_VM_WRITE+\
PROCESS_VM_OPERATION,FALSE,Pid
mov hProcess, eax
invoke VirtualFreeEx, hProcess, hModule, 0, MEM_RELEASE
invoke VirtualAllocEx, hProcess, hModule, ShellSize, MEM_COMMIT or MEM_RESERVE, PAGE_EXECUTE_READWRITE
mov hWnd, eax
invoke WriteProcessMemory, hProcess, hWnd, hModule, ShellSize, addr Written
invoke CreateRemoteThread, hProcess, 0, 0, addr Shellcode, hModule, 0, addr dwTid
invoke ExitProcess, 0
end start

2007-1-16 23:44

0

WiNrOOt

雪币： 255

活跃值： (266)

能力值：

( LV12，RANK：220 )

在线值：

发帖

20

回帖

624

粉丝

1

关注

私信

WiNrOOt 5: 10 楼

熟悉的木马注入代码

2007-1-17 00:43

0