DLL文件 远程注入工具 (Injectdll)
文章源地址:[url]http://hi.baidu.com/wordsonwing/blog/item/05831c8b30cb0e799e2fb4c3.html[/url]By:Shminow
经过零零碎碎的编写和整理终于把DLL文件注入工具写出来了``````写的时候是累````完成的时候是高兴...
都知道,现在的木马一般都是DLL注入到系统的进程,当然还有一些利用了驱动隐藏,或者HOOK了Native API....
写这个工具主要的目的主要是为了自己有时候写DLL文件的时候,可以测试DLL文件的加载和注入的情况....顺便拿出来分享给大家.
写这个程序的时候遇到了个看似非常"蠢"的问题....这个问题害我从昨天晚上到今天都在想怎么解决, 害我把写的代码读了整整N遍,还以为是自己哪错了呢!
最后才发现原来是C++里常量运用问题..... 把我自己的问题代码写出来...
char * string="hello";
strcmp(strupr(test),strupr(string));
test是另一个字符串,前面的代码定义了的.... strupr是把小写字母转换成大写的函数.... 相信都觉得这代码基本上没什么问题吧....
编译器也没有报错误...... 呵呵......程序运行的时候会出现非法的内存拷贝...用OD才定位到这个函数...
答案很简单,我自己都有点想不到,忽略了点基础知识了....因为char *string="hellow"这是一个const char类型的变量,当进行修改的时候当然会出现错误....最后把代码该了下:
char * string="hello";
char tring[256];
strcpy(tring,string);
char str,str1;
str=strupr(tring)
str1=strupr(test);
strcmp(str,str1);
这样程序才成功的运行....代码有点苯``呵呵.. 问题写出来,希望能给遇到过这些问题的朋友借鉴下.
现在来看下程序的使用吧.
界面如下:
[img]http://1sthack.com/attachments/day_080730/20080730_7c9d025010e2e9af5be3jBo0mV6LZSOp.jpg[/img]
program path上写上程序的路径名字, program再写上程序名字 dllname上写要注入到程序里的DLL文件名字,DLL文件名字前面一定要加"\\"
DLL文件必须放到本程序的目录下!
参数写好后,可以看到DLL文件成功注入了,并且DLL文件的代码也执行了,由于是测试,所以我在DLL文件写的代码为弹出一个对话框!
如图:
[img]http://1sthack.com/attachments/day_080730/20080730_6b65c157d4d134d9dc30SEj8jp4CDCaE.jpg[/img]
我拿的是NC测试的,其他的也可以....loadPE看下NC加载的DLL文件!
[img]http://1sthack.com/attachments/day_080730/20080730_15f946368f99a588867fTTPJvTIYTQvn.jpg[/img]
看到了吧,DLL文件注入到NC的进程空间去了.....
另外我的Googlepage空间进不去了,貌似GOOGLEPAGE在中国国内老被封,,哎.. 所以原来写的程序不能下载```请见量,有时候的话会转移到我新的空间里去的
本程序的下载地址:[url]http://www.vdisk.cn/vdisk2008/myvdisk/WEB1.06/fileq.php?sid=3300887A1232970529A488140807[/url]
文中测试的DLL文件也放到里面去了 [quote]原帖由 [i]花想容[/i] 于 2008-7-30 21:38 发表 [url=http://www.hackerxfiles.net/redirect.php?goto=findpost&pid=861127&ptid=113913][img]http://www.hackerxfiles.net/images/common/back.gif[/img][/url]
文章源地址:[url=http://hi.baidu.com/wordsonwing/blog/item/05831c8b30cb0e799e2fb4c3.html]http://hi.baidu.com/wordsonwing/blog/item/05831c8b30cb0e799e2fb4c3.html[/url]
By:Shminow
经过零零碎碎的编写和整理终于把DLL文件注入工具写出来了``````写的时候是累````完成的时候是高兴...
... [/quote]
图片又显示不了```郁闷````希望X能把上传图片的大小改大点````图片大,上传不了::08::
也可以来我的BLOG看这文章:[url=http://hi.baidu.com/wordsonwing/blog/item/05831c8b30cb0e799e2fb4c3.html][color=#1d4489]http://hi.baidu.com/wordsonwing/blog/item/05831c8b30cb0e799e2fb4c3.html[/color][/url]::10:: 太多了 看不下去 ::16:: ::16:: 我的怎么了 不知道怎么用呀 [quote]原帖由 [i]木夕[/i] 于 2008-7-31 20:05 发表 [url=http://www.hackerxfiles.net/redirect.php?goto=findpost&pid=862060&ptid=113913][img]http://www.hackerxfiles.net/images/common/back.gif[/img][/url]
我的怎么了 不知道怎么用呀 [/quote]
用法我说的很详细````如果还不懂来我的BLOG上看,图片上传不了```X对大小有限制```郁闷...
[size=7]文章的BLOG地址:[url]http://hi.baidu.com/wordsonwing/blog/item/4f93cf8b2ec29014c9fc7a3f.html#comment[/url][/size]
[size=7][/size] 可以图片外链 呵呵。 很不错的工具 谢谢 ::04:: ::03:: 看不到啊~::05:: 那写是什么图片一张也看不到 [quote]原帖由 [i]whqcat520[/i] 于 2008-8-2 09:42 发表 [url=http://www.hackerxfiles.net/redirect.php?goto=findpost&pid=863258&ptid=113913][img]http://www.hackerxfiles.net/images/common/back.gif[/img][/url]
::04:: ::03:: 看不到啊~::05:: 那写是什么图片一张也看不到 [/quote]
看不到来我的BLOG上看...::10:: ::10:: ::10:: [quote]原帖由 [i]yofx[/i] 于 2008-8-1 10:49 发表 [url=http://www.hackerxfiles.net/redirect.php?goto=findpost&pid=862483&ptid=113913][img]http://www.hackerxfiles.net/images/common/back.gif[/img][/url]
可以图片外链 呵呵。 很不错的工具 谢谢 [/quote]
外连我做过了,可惜现在好多免费的空间在引用图片的时候,都加了防盗连的水印...::07:: ::07:: ::07:: 在做免杀的时候很有用,支持你 [quote]原帖由 [i]亡灵先知[/i] 于 2008-8-3 14:28 发表 [url=http://www.hackerxfiles.net/redirect.php?goto=findpost&pid=864463&ptid=113913][img]http://www.hackerxfiles.net/images/common/back.gif[/img][/url]
在做免杀的时候很有用,支持你 [/quote]
[size=3][color=magenta]谢谢[/color][/size][i][size=3][color=magenta]亡灵先知的支持[/color][/size]....::13:: ::13:: ::13:: . [size=6][color=red]在DLL名字添写的时候名字前面一定要加"\\" , DLL文件必须和程序在一个目录...[/color][/size][/i] 还是没看明白::18::
页:
[1]
