设为首页收藏本站
开启辅助访问 账号注册教程邀请码点此注册账号投放广告切换到宽版

挂海论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
 友情提示:文字/图片广告均非网站意见,请担保交易勿直接付款,由此产生的责任自负
挂海论坛»挂海论坛 其他编程论坛 .NET/Java/Web 编程乐园 幽灵屋DLL注入卸载工具【源码+程序】
玩游戏来117游戏网(H5不下载也能玩手游传奇,吃鸡,竞技都有)不懂社区·好资源不错过·各位资源站大佬欢迎来采集搬运IOS签名/udid证书出售/送证书加群1040456405 ██【我要租此广告位】██
... .
12
返回列表 发新帖
查看: 4656|回复: 17
打印 上一主题 下一主题

[分享] 幽灵屋DLL注入卸载工具【源码+程序】

[复制链接]
啊冲

15

积分

11

主题

4

听众
已帮网友解决0 个问题
好评
0
贡献
4
海币
153
交易币
0
跳转到指定楼层
楼主
发表于 2014-6-3 10:37:21 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
提醒:若下载的软件是收费的"请不要付款",可能是骗子,请立即联系本站举报,执意要付款被骗后本站概不负责。(任何交易请走第三方中介,请勿直接付款交易以免被骗!切记).

友情提示:文字/图片广告均非本站意见,请担保交易勿直接付款,由此产生的责任自负!!!↑↑

  1. ;*************************************************
  2. ;CopyRight@GhostHand
  3. ;*************************************************
  4.             .386
  5.             .model flat,stdcall
  6.             option casemap:none
  7. ;*************************************************
  8. include         windows.inc
  9. include         user32.inc
  10. includelib      user32.lib
  11. include         kernel32.inc
  12. includelib      kernel32.lib
  13. include         advapi32.inc
  14. includelib      advapi32.lib
  15. include         comdlg32.inc
  16. includelib      comdlg32.lib
  17. include         shell32.inc
  18. includelib      shell32.lib
  19. include         into.inc

  21. ;*************************************************
  22. .data?
  23. hInstance   dd  ?
  24. hWinMain    dd  ?
  25. lpLoadLibrary   dd  ?
  26. lpFreeLibrary   dd  ?
  27. hProcess    dd  ?
  28. lpDllName   dd  ?
  29. szDllName   db MAX_PATH dup (?)
  30. .const
  31. szText      db  '[幽灵屋论坛]:[url]www.ghostasm.com[/url]',0
  32. szCaption   db  '[GhostHand]Message',0
  33. szSetDebug  db  'SeDebugPrivilege',0
  34. szATPErr    db  '[AdjustTokenPrivileges]:Error!!',0
  35. szLPVErr    db  '[LookupPrivilegeValue]:Error!',0
  36. szOPTErr    db  '[OpenProcessToken]:Error!',0
  37. szFilter    db  'Dll Files(*.dll)',0,'*.dll',0,0
  38. szOpenCaption   db  'Select a dll',0
  39. szOD        db  '[_OpenDll]:请选择Dll文件!',0
  40. szDllKernel db  'Kernel32.dll',0
  41. szLoadLibrary   db  'LoadLibraryA',0
  42. szFreeLibrary   db  'FreeLibraryAndExitThread',0
  43. szCRTErr    db  '[CreateRemoteThread]:Error!',0
  44. szVAEErr    db  '[VirtualAllocEx]:Error!',0
  45. szOPErr     db  '[OpenProcess]:Error!',0
  46. szCRTOk     db  '[CreateRemoteThread]:Success!',0
  47. szEmail     db  'mailto:admin@ghostasm.com',0
  48. szNtDll     db  'ntdll.dll',0
  49. szNtQueryInformationThread  db  'NtQueryInformationThread',0
  50. .code
  51. _SetWinPos  proc    _hWnd
  52.          
  53.         LOCAL x_screen:dword
  54.         LOCAL y_screen:dword
  55.         LOCAL rtWinMain:RECT
  56.          
  57.         invoke GetSystemMetrics,SM_CXSCREEN
  58.         mov edx,0
  59.         mov cx,2
  60.         div cx      ;商在ax中,余数在dx中
  61.         mov x_screen,eax
  62.         invoke GetSystemMetrics,SM_CYSCREEN
  63.         mov edx,0
  64.         mov cx,2
  65.         div cx
  66.         mov y_screen,eax
  67.         invoke GetWindowRect,_hWnd,addr rtWinMain
  68.         mov edx,0
  69.         mov eax,rtWinMain.right
  70.         mov cx,2
  71.         div cx
  72.         mov edx,x_screen
  73.         sub edx,eax
  74.         mov x_screen,edx
  75.         mov edx,0
  76.         mov eax,rtWinMain.bottom
  77.         mov cx,2
  78.         div cx
  79.         mov edx,y_screen
  80.         sub edx,eax
  81.         mov y_screen,edx
  82.         invoke SetWindowPos,_hWnd,NULL,x_screen,y_screen,NULL,NULL,SWP_NOSIZE
  83.          
  84.         ret

  86. _SetWinPos endp

  88. _EnableDebug    proc
  89.          
  90.         LOCAL hToken:dword
  91.         LOCAL tkp:TOKEN_PRIVILEGES
  92.         LOCAL @luid:LUID
  93.         invoke GetCurrentProcess
  94.         lea ebx,hToken
  95.         invoke OpenProcessToken,eax,TOKEN_ADJUST_PRIVILEGES or TOKEN_QUERY,ebx
  96.         .if eax
  97.             invoke LookupPrivilegeValue,NULL,offset szSetDebug,addr tkp.Privileges.Luid
  98.             .if eax
  99.                 mov tkp.PrivilegeCount,1
  100.                 mov tkp.Privileges.Attributes,SE_PRIVILEGE_ENABLED
  101.                 invoke AdjustTokenPrivileges,hToken, FALSE,addr tkp,sizeof tkp,NULL,NULL
  102.                 .if !eax
  103.                     invoke CloseHandle,hToken
  104.                     invoke MessageBox,hWinMain,offset szATPErr,offset szCaption,MB_OK
  105.                 .endif
  106.             .else
  107.                 invoke CloseHandle,hToken
  108.                 invoke MessageBox,hWinMain,offset szLPVErr,offset szCaption,MB_OK
  109.             .endif
  110.         .else
  111.             invoke MessageBox,hWinMain,offset szOPTErr,offset szCaption,MB_OK
  112.         .endif
  113.         ret

  115. _EnableDebug endp

  117. _OpenDll    proc
  118.      
  119.         LOCAL @stOF:OPENFILENAME
  120.          
  121.         invoke RtlZeroMemory,addr @stOF,sizeof @stOF
  122.         mov @stOF.lStructSize,sizeof @stOF
  123.         push hWinMain
  124.         pop  @stOF.hwndOwner
  125.         mov @stOF.lpstrFilter,offset szFilter
  126.         mov @stOF.lpstrFile,offset szDllName
  127.         mov @stOF.nMaxFile,MAX_PATH
  128.         mov @stOF.Flags,OFN_FILEMUSTEXIST or OFN_PATHMUSTEXIST
  129.         mov @stOF.lpstrTitle,offset szOpenCaption
  130.         invoke GetOpenFileName,addr @stOF
  131.         .if eax
  132.             invoke SetDlgItemText,hWinMain,IDC_DLLPATH,offset szDllName
  133.         .endif
  134.         ret

  136. _OpenDll endp

  138. _GetProcessList proc    _hWnd
  139.         LOCAL @stProcess:PROCESSENTRY32
  140.         LOCAL @hSnapShot
  141.          
  142.         invoke RtlZeroMemory,addr @stProcess,sizeof @stProcess
  143.         invoke SendDlgItemMessage,_hWnd,IDC_PROCESSLIST,LB_RESETCONTENT,0,0
  144.         mov @stProcess.dwSize,sizeof @stProcess
  145.         invoke CreateToolhelp32Snapshot,TH32CS_SNAPPROCESS,0
  146.         mov @hSnapShot,eax
  147.         invoke Process32First,@hSnapShot,addr @stProcess
  148.         .while eax
  149.             invoke SendDlgItemMessage,_hWnd,IDC_PROCESSLIST,LB_ADDSTRING,0,addr @stProcess.szExeFile
  150.             invoke SendDlgItemMessage,_hWnd,IDC_PROCESSLIST,LB_SETITEMDATA,eax,@stProcess.th32ProcessID
  151.             invoke Process32Next,@hSnapShot,addr @stProcess
  152.         .endw
  153.         invoke CloseHandle,@hSnapShot
  154.         ret

  156. _GetProcessList endp

  158. _GetModelList   proc    _dwProcessId,_hWnd,_hModule
  159.      
  160.         LOCAL @stModule:MODULEENTRY32
  161.         LOCAL @hSnapShot
  162.         LOCAL @ModuleSize
  163.          
  164.         mov @ModuleSize,0
  165.         invoke RtlZeroMemory,addr @stModule,sizeof @stModule
  166.         invoke SendDlgItemMessage,_hWnd,IDC_MODELLIST,LB_RESETCONTENT,0,0
  167.         mov @stModule.dwSize,sizeof @stModule
  168.         invoke CreateToolhelp32Snapshot,TH32CS_SNAPMODULE,_dwProcessId  ;枚举进程模块
  169.         mov @hSnapShot,eax
  170.         invoke Module32First,@hSnapShot,addr @stModule
  171.         .while  eax
  172.             mov eax,_hModule
  173.             .if eax == @stModule.modBaseAddr
  174.                 push @stModule.modBaseSize
  175.                 pop  @ModuleSize
  176.             .endif
  177.             invoke SendDlgItemMessage,_hWnd,IDC_MODELLIST,LB_ADDSTRING,0,addr @stModule.szModule
  178.             invoke SendDlgItemMessage,_hWnd,IDC_MODELLIST,LB_SETITEMDATA,eax,@stModule.modBaseAddr
  179.             invoke Module32Next,@hSnapShot,addr @stModule
  180.         .endw
  181.         invoke CloseHandle,@hSnapShot
  182.         mov eax,@ModuleSize
  183.         ret

  185. _GetModelList endp

  187. _KillThread proc    _ProcessId,_lpModelBase,dwModelSize
  188.      
  189.         LOCAL @stThread:THREADENTRY32
  190.         LOCAL @hSnapShot
  191.         LOCAL @hThread
  192.         LOCAL @NtQueryInformationThread
  193.         LOCAL @ThreadBase
  194.         invoke GetModuleHandle,offset szNtDll
  195.         invoke GetProcAddress,eax,offset szNtQueryInformationThread
  196.         mov @NtQueryInformationThread,eax
  197.          
  198.         invoke RtlZeroMemory,addr @stThread,sizeof @stThread
  199.         mov @stThread.dwSize,sizeof @stThread
  200.         invoke CreateToolhelp32Snapshot,TH32CS_SNAPTHREAD,_ProcessId
  201.         mov @hSnapShot,eax
  202.         invoke Thread32First,@hSnapShot,addr @stThread
  203.         .while  eax
  204.             invoke OpenThread,THREAD_ALL_ACCESS,FALSE,@stThread.th32ThreadID
  205.             mov @hThread,eax
  206.             
  207.             lea edx,@ThreadBase
  208.             mov ecx,@NtQueryInformationThread
  209.             push    NULL
  210.             push    4h
  211.             push    edx
  212.             push    9
  213.             push    @hThread
  214.             call    ecx
  215.             
  216.             mov eax,@ThreadBase
  217.             sub eax,_lpModelBase
  218.             .if (eax < dwModelSize) || (eax == dwModelSize)
  219.                 invoke TerminateThread,@hThread,0
  220.             .endif
  221.             invoke CloseHandle,@hThread
  222.             invoke Thread32Next,@hSnapShot,addr @stThread
  223.         .endw
  224.         invoke CloseHandle,@hSnapShot
  225.         ret

  227. _KillThread endp

  229. _Into       proc    dwProcessId,_hWnd

  231.         LOCAL   @hThread
  232.      
  233.         invoke GetModuleHandle,offset szDllKernel
  234.         invoke GetProcAddress,eax,offset szLoadLibrary
  235.         mov lpLoadLibrary,eax
  236.         invoke SendDlgItemMessage,_hWnd,IDC_PROCESSLIST,LB_GETCURSEL,0,0
  237.         invoke SendDlgItemMessage,_hWnd,IDC_PROCESSLIST,LB_GETITEMDATA,eax,0
  238.         invoke OpenProcess,PROCESS_ALL_ACCESS,FALSE,eax
  239.         .if eax
  240.             mov hProcess,eax
  241.             invoke lstrlen,offset szDllName
  242.             inc eax
  243.             invoke VirtualAllocEx,hProcess,NULL,eax,MEM_COMMIT,PAGE_READWRITE
  244.             .if eax
  245.                 mov lpDllName,eax
  246.                 ;将DLL路径写入目标进程
  247.                 invoke lstrlen,offset szDllName
  248.                 inc eax
  249.                 invoke WriteProcessMemory,hProcess,lpDllName,offset szDllName,eax,NULL
  250.                 invoke CreateRemoteThread,hProcess,NULL,0,lpLoadLibrary,lpDllName,0,NULL
  251.                 .if eax
  252.                     mov @hThread,eax
  253.                     invoke WaitForSingleObject,eax,INFINITE;等待线程执行
  254.                     invoke CloseHandle,@hThread
  255.                     invoke SetDlgItemText,hWinMain,IDC_MSG,offset szCRTOk
  256.                 .else
  257.                     invoke SetDlgItemText,hWinMain,IDC_MSG,offset szCRTErr
  258.                 .endif
  259.                 invoke lstrlen,offset szDllName
  260.                 inc eax
  261.                 invoke VirtualFreeEx,hProcess,lpDllName,eax,MEM_DECOMMIT
  262.             .else
  263.                 invoke SetDlgItemText,hWinMain,IDC_MSG,offset szVAEErr
  264.             .endif
  265.             invoke CloseHandle,hProcess
  266.         .else
  267.             invoke SetDlgItemText,hWinMain,IDC_MSG,offset szOPErr
  268.         .endif
  269.         ret

  271. _Into endp



  275. _Out        proc    _dwProcessId,_Model
  276.          
  277.         LOCAL @dwHandle:dword
  278.         LOCAL @hThread:dword
  279.          
  280.         invoke GetModuleHandle,offset szDllKernel
  281.         invoke GetProcAddress,eax,offset szFreeLibrary
  282.         mov lpFreeLibrary,eax
  283.         invoke OpenProcess,PROCESS_ALL_ACCESS,FALSE,_dwProcessId    ;打开Services.exe的进程
  284.         .if eax
  285.             mov hProcess,eax
  286.             invoke _GetModelList,_dwProcessId,hWinMain,_Model
  287.             invoke _KillThread,_dwProcessId,_Model,eax
  288.             invoke CreateRemoteThread,hProcess,NULL,0,lpFreeLibrary,_Model,0,NULL
  289.             .if eax
  290.                 mov @hThread,eax
  291.                 invoke WaitForSingleObject,eax,INFINITE
  292.                 invoke CloseHandle,@hThread
  293.                 invoke SetDlgItemText,hWinMain,IDC_MSG,offset szCRTOk
  294.             .else
  295.                 invoke SetDlgItemText,hWinMain,IDC_MSG,offset szCRTErr
  296.             .endif
  297.             invoke CloseHandle,hProcess
  298.         .else
  299.             invoke SetDlgItemText,hWinMain,IDC_MSG,offset szOPErr
  300.         .endif
  301.         ret

  303. _Out endp

  305. _MainThread proc    uses edi esi hWnd,uMsg,wParam,lParam
  306.      
  307.         LOCAL   @dwProcessId
  308.         mov eax,uMsg
  309.         .if eax == WM_COMMAND
  310.             mov eax,wParam
  311.             .if ax == IDC_DLL
  312.                 call _OpenDll
  313.             .elseif ax ==IDC_PROCESSLIST
  314.                 shr eax,16
  315.                 .if ax == LBN_SELCHANGE
  316.                     invoke SendDlgItemMessage,hWnd,IDC_PROCESSLIST,LB_GETCURSEL,0,0
  317.                     invoke SendDlgItemMessage,hWnd,IDC_PROCESSLIST,LB_GETITEMDATA,eax,0
  318.                     invoke _GetModelList,eax,hWnd,0
  319.                     invoke GetDlgItem,hWnd,IDC_OUT
  320.                     invoke EnableWindow,eax,FALSE
  321.                     invoke SendDlgItemMessage,hWnd,IDC_MODELLIST,LB_GETCOUNT,0,0
  322.                     .if eax == 0
  323.                         invoke GetDlgItem,hWnd,IDC_IN
  324.                         invoke EnableWindow,eax,FALSE
  325.                     .else
  326.                         invoke GetDlgItem,hWnd,IDC_IN
  327.                         invoke EnableWindow,eax,TRUE
  328.                     .endif
  329.                 .endif
  330.             .elseif ax ==IDC_MODELLIST
  331.                 shr eax,16
  332.                 .if ax == LBN_SELCHANGE
  333.                     invoke GetDlgItem,hWnd,IDC_OUT
  334.                     invoke EnableWindow,eax,TRUE
  335.                 .endif
  336.             .elseif ax == IDC_IN
  337.                 invoke lstrlen,offset szDllName
  338.                 .if eax
  339.                     invoke SendDlgItemMessage,hWnd,IDC_PROCESSLIST,LB_GETCURSEL,0,0
  340.                     invoke SendDlgItemMessage,hWnd,IDC_PROCESSLIST,LB_GETITEMDATA,eax,0
  341.                     mov @dwProcessId,eax
  342.                     invoke _Into,eax,hWnd
  343.                     invoke _GetModelList,@dwProcessId,hWnd,0
  344.                 .else
  345.                     invoke MessageBox,hWinMain,offset szOD,offset szCaption,MB_OK
  346.                 .endif
  347.             .elseif ax == IDC_OUT
  348.                 invoke SendDlgItemMessage,hWnd,IDC_PROCESSLIST,LB_GETCURSEL,0,0
  349.                 invoke SendDlgItemMessage,hWnd,IDC_PROCESSLIST,LB_GETITEMDATA,eax,0
  350.                 mov @dwProcessId,eax
  351.                 invoke SendDlgItemMessage,hWnd,IDC_MODELLIST,LB_GETCURSEL,0,0
  352.                 invoke SendDlgItemMessage,hWnd,IDC_MODELLIST,LB_GETITEMDATA,eax,0
  353.                 invoke _Out,@dwProcessId,eax
  354.                 invoke _GetModelList,@dwProcessId,hWnd,0
  355.             .elseif ax ==IDC_UPDATE
  356.                 invoke _GetProcessList,hWnd
  357.                 invoke SendDlgItemMessage,hWnd,IDC_MODELLIST,LB_RESETCONTENT,0,0
  358.                 invoke GetDlgItem,hWnd,IDC_IN
  359.                 invoke EnableWindow,eax,FALSE
  360.                 invoke GetDlgItem,hWnd,IDC_OUT
  361.                 invoke EnableWindow,eax,FALSE
  362.             .elseif ax == IDC_EMAIL
  363.                 invoke ShellExecute,0,0,offset szEmail,0,0,SW_SHOW
  364.             .endif
  365.         .elseif eax == WM_INITDIALOG
  366.             push hWnd
  367.             pop  hWinMain
  368.             invoke LoadIcon,hInstance,ICO_MAIN
  369.             invoke SendMessage,hWnd,WM_SETICON,ICON_BIG,eax
  370.             invoke _SetWinPos,hWnd
  371.             call _EnableDebug
  372.             invoke _GetProcessList,hWnd
  373.             invoke GetDlgItem,hWnd,IDC_IN
  374.             invoke EnableWindow,eax,FALSE
  375.             invoke GetDlgItem,hWnd,IDC_OUT
  376.             invoke EnableWindow,eax,FALSE
  377.             invoke SetDlgItemText,hWinMain,IDC_MSG,offset szText
  378.         .elseif eax == WM_CLOSE
  379.             invoke EndDialog,hWnd,-1
  380.         .else
  381.             mov eax,FALSE
  382.             ret
  383.         .endif
  384.         mov eax,TRUE
  385.         ret

  387. _MainThread endp

  389. start:
  390.     invoke GetModuleHandle,NULL
  391.     mov hInstance,eax
  392.     invoke DialogBoxParam,eax,IDD_MAIN,NULL,offset _MainThread,-1
  393.     invoke ExitProcess,0
  394. end start
复制代码
幽灵屋DLL注入卸载工具.zip (148.86 KB, 下载次数: 25)


联系我时,请说是在 挂海论坛 上看到的,谢谢!



上一篇:编写后台监控软件
下一篇:游戏PCK文件修改和PWPACK工具的使用方法
免责声明:
1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关。一切关于该内容及资源商业行为与www.52ghai.com无关。

2、本站提供的一切资源内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。

3、本站信息来自第三方用户,非本站自制,版权归原作者享有,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。

4、如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵犯你版权的,请邮件与我们联系删除(邮箱:xhzlw@foxmail.com),本站将立即改正。

回复

使用道具 举报

Fovever

20

积分

8

主题

5

听众
已帮网友解决0 个问题
好评
0
贡献
12
海币
2417
交易币
0
沙发
发表于 2014-7-8 15:13:58 | 只看该作者
看看...~
回复 支持 反对

使用道具 举报

Amoヽ晴天

10

积分

5

主题

3

听众
已帮网友解决0 个问题
好评
0
贡献
5
海币
1047
交易币
0
板凳
发表于 2014-7-22 00:17:56 | 只看该作者
我老过来打酱油的。
回复 支持 反对

使用道具 举报

xl58
4中级会员
533/600

533

积分

164

主题

9

听众
已帮网友解决0 个问题
好评
0
贡献
369
海币
3270
交易币
0
地板
发表于 2014-8-4 01:06:05 | 只看该作者
我来赚一个 谢谢!
回复 支持 反对

使用道具 举报

P礼菔

0

积分

0

主题

2

听众
已帮网友解决0 个问题
好评
0
贡献
0
海币
311
交易币
0
5#
发表于 2014-8-15 08:50:13 | 只看该作者
哦 不错 谢谢啊
回复 支持 反对

使用道具 举报

czvv
4中级会员
558/600

558

积分

168

主题

6

听众
已帮网友解决0 个问题
好评
0
贡献
390
海币
4479
交易币
0
6#
发表于 2014-8-24 07:19:09 | 只看该作者
不知该说些什么。。。。。。
回复 支持 反对

使用道具 举报

Cuzっ
4中级会员
520/600

520

积分

223

主题

5

听众
已帮网友解决0 个问题
好评
0
贡献
297
海币
3998
交易币
0
7#
发表于 2014-9-2 08:00:19 | 只看该作者
帮你顶....
回复 支持 反对

使用道具 举报

haifon
3正式会员
146/300

146

积分

58

主题

8

听众
已帮网友解决0 个问题
好评
0
贡献
88
海币
831
交易币
0
8#
发表于 2014-12-23 20:22:40 | 只看该作者
传说中的沙发???哇卡卡
回复 支持 反对

使用道具 举报

czvv
4中级会员
558/600

558

积分

168

主题

6

听众
已帮网友解决0 个问题
好评
0
贡献
390
海币
4479
交易币
0
9#
发表于 2014-12-24 06:45:29 | 只看该作者
真是被感动的痛哭流涕……
回复 支持 反对

使用道具 举报

hjwgjd
8资深会员
1320/1800

1320

积分

286

主题

38

听众
已帮网友解决0 个问题
好评
11
贡献
1034
海币
3749
交易币
5
10#
发表于 2015-2-20 00:27:59 | 只看该作者
珍爱生命,果断回帖。
回复 支持 反对

使用道具 举报

下一页 »
12
返回列表 发新帖
  高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

免责声明|Archiver|手机版|小黑屋|挂海论坛

GMT+8, 2025-4-5 06:15 , Processed in 0.134582 second(s), 34 queries , Gzip On.

Powered by Discuz! X3.2

本站资源来自互联网用户收集发布,如有侵权请邮件与我们联系处理。xhzlw@foxmail.com

快速回复 返回顶部 返回列表