设为首页收藏本站
开启辅助访问 账号注册教程邀请码点此注册账号投放广告切换到宽版

挂海论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
 友情提示:文字/图片广告均非网站意见,请担保交易勿直接付款,由此产生的责任自负
挂海论坛»挂海论坛 编程交流 综合编程 驱动注入DLL-高手搞烂的东西 菜鸟拿来学习
玩游戏来117游戏网(H5不下载也能玩手游传奇,吃鸡,竞技都有)不懂社区·好资源不错过·各位资源站大佬欢迎来采集搬运寻找会做《单机》游戏修改器的开发作者长期合作,价格不是问题!联系QQ:1874088565
IOS签名/udid证书出售/送证书加群1040456405 ██【我要租此广告位】██.
.. .
12
返回列表 发新帖
查看: 10540|回复: 18
打印 上一主题 下一主题

[讨论交流] 驱动注入DLL-高手搞烂的东西 菜鸟拿来学习

[复制链接]
xinxi
6高级会员
653/1100

653

积分

226

主题

6

听众
已帮网友解决0 个问题
好评
0
贡献
427
海币
10780
交易币
0
跳转到指定楼层
楼主
发表于 2015-2-14 07:45:41 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式
提醒:若下载的软件是收费的"请不要付款",可能是骗子,请立即联系本站举报,执意要付款被骗后本站概不负责。(任何交易请走第三方中介,请勿直接付款交易以免被骗!切记).

友情提示:文字/图片广告均非本站意见,请担保交易勿直接付款,由此产生的责任自负!!!↑↑

本帖最后由 xinxi 于 2015-2-14 08:11 编辑

驱动注入DLL-高手搞烂的东西 菜鸟拿来学习
DLL 注入 这个话题 我共发表过 2 个帖子  

HOOK ntdll.memmove  
http://www.wghai.net/thread-4402-1-1.html

驱动保护下的注入  
http://www.wghai.net/thread-4403-1-1.html

今天在发一个 驱动注入 (高手玩烂的技术 菜鸟拿来学习 学习)  

原理如下  

SSDK HOOK  NtCreateThread (本想带个反汇编引擎 来个 深度 inline hook 无奈水品不够 便放弃了 )  

关于 NtCreateThread 的详细资料 请查询百度(无论是准确性 还是完整性 都比我说的要好)  

进程在建立过程中 会调用 NtCreateThread 而 这个时候 新建立的进程 其实已经初始化完毕了 它唯一欠缺的是没有主线程  

我们在这个时候将他拦截下来  使用 ZwAllocateVirtualMemory 为它分配一块内存 通过 KeStackAttachProcess 切换上下文 把我们的shellcode  

代码 RtlCopyMemory到 刚分配的空间 修改 Context 结构中 要执行的地址  大致过程就是这样  

这里拿注入DLL来做应用 其实可以做很多事情 在进程执行入口地址前 先执行了我们的 shellcode  当然可以做其他事情 比如......  

效果图  


非常简陋的 shellcode 代码  


驱动调用 直接呼叫 NtCreateThread   

第一个参数为 注入DLL字符串指证  
第2个参数为   注入DLL字符串长度  
第3个参数为  当前API  LoadLibraryA 地址  
最后一个参数为 100 其他全是0  

hookNtCreateThread.rar (397.12 KB, 下载次数: 96, 售价: 10 海币)


NtCreateThread.rar (5.52 KB, 下载次数: 90, 售价: 10 海币)





联系我时,请说是在 挂海论坛 上看到的,谢谢!



上一篇:对有 驱动保护的游戏 注入DLL 的办法
下一篇:如何躲避代码段效验-以XNF实现无敌讲解
免责声明:
1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关。一切关于该内容及资源商业行为与www.52ghai.com无关。

2、本站提供的一切资源内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。

3、本站信息来自第三方用户,非本站自制,版权归原作者享有,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。

4、如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵犯你版权的,请邮件与我们联系删除(邮箱:xhzlw@foxmail.com),本站将立即改正。

回复

使用道具 举报

45383469
4中级会员
555/600

555

积分

169

主题

10

听众
已帮网友解决0 个问题
好评
0
贡献
386
海币
2618
交易币
0
沙发
发表于 2015-2-14 08:05:29 | 只看该作者
发发呆,回回帖,工作结束~
回复 支持 反对

使用道具 举报

wuyudp

23

积分

14

主题

3

听众
已帮网友解决0 个问题
好评
0
贡献
9
海币
449
交易币
0
板凳
发表于 2015-3-9 03:45:45 | 只看该作者
佩服佩服!
回复 支持 反对

使用道具 举报

hjwgjd
8资深会员
1320/1800

1320

积分

286

主题

38

听众
已帮网友解决0 个问题
好评
11
贡献
1034
海币
3749
交易币
5
地板
发表于 2015-3-22 20:50:21 | 只看该作者
纯粹路过,没任何兴趣,仅仅是看在老用户份上回复一下
回复 支持 反对

使用道具 举报

q8634421

11

积分

1

主题

3

听众
已帮网友解决0 个问题
好评
0
贡献
10
海币
1
交易币
0
5#
发表于 2015-3-23 02:44:58 | 只看该作者
强烈支持楼主ing……新手学习
回复 支持 反对

使用道具 举报

zhuzhuli
3正式会员
128/300

128

积分

51

主题

5

听众
已帮网友解决0 个问题
好评
0
贡献
77
海币
6700
交易币
0
6#
发表于 2015-3-23 14:48:51 | 只看该作者
我擦!我要沙发!
回复 支持 反对

使用道具 举报

梦幻岛主

33

积分

4

主题

4

听众
已帮网友解决0 个问题
好评
0
贡献
29
海币
540
交易币
0
7#
发表于 2015-4-15 14:51:45 | 只看该作者
谢谢楼主分享,支持 海论坛
回复 支持 反对

使用道具 举报

神马都是白日梦

0

积分

0

主题

2

听众
已帮网友解决0 个问题
好评
0
贡献
0
海币
-3
交易币
0
8#
发表于 2015-5-9 02:10:24 | 只看该作者
先感谢下,楼主辛苦了!来看看一下
回复 支持 反对

使用道具 举报

古凝明

17

积分

11

主题

2

听众
已帮网友解决0 个问题
好评
0
贡献
6
海币
1403
交易币
0
9#
发表于 2015-6-5 02:16:09 | 只看该作者
好吧真的太谢谢
回复 支持 反对

使用道具 举报

Sin6888

1

积分

0

主题

5

听众
已帮网友解决0 个问题
好评
0
贡献
1
海币
3
交易币
0
10#
发表于 2015-6-5 02:31:57 | 只看该作者
支持楼主,绝对顶你...谢谢!
回复 支持 反对

使用道具 举报

下一页 »
12
返回列表 发新帖
  高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

免责声明|Archiver|手机版|小黑屋|挂海论坛

GMT+8, 2025-4-7 07:51 , Processed in 0.103233 second(s), 35 queries , Gzip On.

Powered by Discuz! X3.2

本站资源来自互联网用户收集发布,如有侵权请邮件与我们联系处理。xhzlw@foxmail.com

快速回复 返回顶部 返回列表