启动注入V1.0 // 启动程序，注入DLL

friendan · 发表于 2015-8-19 17:46

网上没发现什么好的启动程序注入DLL工具，花了2天多的时间，今天刚好完成，
发出来看看有什么需要改进的吧，欢迎反馈BUG哈。。。

说下实现思路吧：
1. 创建暂停状态的进程
2. 修改进程OEP，JMP到我们的加载DLL代码处
3. 加载完DLL,恢复OEP，JMP到OEP
4. 打完收工

程序截图：

程序下载：

启动注入V1.0.rar (638.13 KB, 下载次数: 387)

Heiye_Hack · 发表于 2015-8-20 12:50

friendan 发表于 2015-8-19 22:12
启动EXE程序时的参数，毕竟有些EXE启动时是需要参数的

我想说。。。这注入器有点大，还不是全自动。。。

我现在用的注入器。。。一个16kb，一个6kb(当然是加了UPX压缩)，没压缩就是8KB。。。

不过。。。那是老外的作品。。。还有一款100+KB，支持自动注入，也支持手动注入。。。

不过都是没有执行参数行的，你说的没错。。。国内的注入器实在少得可怜。。。甚至N多是无法成功注入的。。。

friendan · 发表于 2015-8-20 13:18

cuijinquan 发表于 2015-8-20 03:16
全自动注入的?

自动注入感觉不是很好，我知道的自动注入都是通过SetWindowsHookEx实现的，
此时程序已经跑起来了，注入的时机不是很好，毕竟我想知道程序在入口点干了什么哈。

Pizza · 发表于 2015-8-19 17:55

oep? 确定没写错?

网络小生、 · 发表于 2015-8-19 17:55

问一下，命令行是干什么用的

2317909768 · 发表于 2015-8-19 18:15

@friendan @368801 签名档违规

fzl3856 · 发表于 2015-8-19 20:54

也不太懂，总之先保存下来今后备用

friendan · 发表于 2015-8-19 22:12

网络小生、发表于 2015-8-19 17:55
问一下，命令行是干什么用的

启动EXE程序时的参数，毕竟有些EXE启动时是需要参数的

friendan · 发表于 2015-8-19 22:13

2317909768 发表于 2015-8-19 18:15
@friendan @368801 签名档违规

签名中全是论坛大神，别吓唬我哈。。。

aiwuhui1991 · 发表于 2015-8-19 22:27

_BaZzi 发表于 2015-8-19 17:55
oep? 确定没写错?

他肯定写错了，是主线程入口把！~

2317909768 · 发表于 2015-8-19 22:32

再不改明天我可要举报了

friendan · 发表于 2015-8-19 22:56

2317909768 发表于 2015-8-19 22:32
再不改明天我可要举报了

怕怕啦，看来要换签名了

帐号		自动登录	找回密码
密码			注册[Register]

[原创工具] 启动注入V1.0 // 启动程序，注入DLL

免费评分