首页
社区
课程
招聘
[旧帖] [求助]懂汇编的进(在线等) 0.00雪花
发表于: 2008-2-15 14:36 2844

[旧帖] [求助]懂汇编的进(在线等) 0.00雪花

2008-2-15 14:36
2844
看了汇编的书,想到了可以用hook的方法注入进程

可是不知道具体怎么实现

有哪位GG   JJ可以用汇编写个注入进程的具体代码

在这里谢谢了

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 1
支持
分享
最新回复 (1)
雪    币: 1505
能力值: (RANK:210 )
在线值:
发帖
回帖
粉丝
2
一个简单的注入,通过hook没听说过
打开记事本程序,运行下面的程序
.
386
.model flat, stdcall
option casemap:none
include \masm32\include\windows.inc
include \masm32\include\kernel32.inc
include \masm32\include\user32.inc
includelib \masm32\lib\kernel32.lib
includelib \masm32\lib\user32.lib
.data
szCalss db 'Notepad',0
.data?
hWnd dd ?
hProcess dd ?
Pid dd ?
Written dd ?
dwTid dd ?
lpMessageBox dd ?
.const
szMessageBox db 'MessageBoxA',0
szUser32dll db 'User32.dll',0
.code
REMOTE_CODE_START:
_lpMessageBox dd ?
_cap db 'i am coming',0
_text db 'haha',0
Shellcode proc
call @F
@@:
pop ebx
sub ebx,offset @B
push MB_OK
mov eax,offset _cap
add eax,ebx
push eax
mov eax,offset _text
add eax,ebx
push eax
push NULL
call dword ptr [ebx+_lpMessageBox]
ret
Shellcode endp
REMOTE_CODE_END:
start:
invoke GetModuleHandle,addr szUser32dll
mov ebx,eax
invoke GetProcAddress,ebx,addr szMessageBox
mov lpMessageBox,eax
invoke FindWindow,addr szCalss,0
invoke GetWindowThreadProcessId, eax, addr Pid
invoke OpenProcess,PROCESS_CREATE_THREAD or PROCESS_VM_WRITE+\
PROCESS_VM_OPERATION,FALSE,Pid
mov hProcess, eax
invoke VirtualAllocEx,hProcess,NULL, REMOTE_CODE_END-REMOTE_CODE_START, MEM_COMMIT, PAGE_EXECUTE_READWRITE
mov hWnd, eax
invoke WriteProcessMemory, hProcess, hWnd, offset REMOTE_CODE_START, REMOTE_CODE_END-REMOTE_CODE_START, addr Written
invoke WriteProcessMemory,hProcess,hWnd,offset lpMessageBox,sizeof dword,addr Written
mov eax,hWnd
add eax,Shellcode-REMOTE_CODE_START
invoke CreateRemoteThread, hProcess, 0, 0, eax, 0, 0, 0
invoke ExitProcess, 0
end start
2008-2-15 18:36
0
游客
登录 | 注册 方可回帖
返回
//