0xAA55 发表于 2014-2-14 21:14:33

【外挂】代码远程注入的例子

个人觉得用NASM汇编编写注入代码很方便,毕竟是平坦二进制,一切都在自己的掌控之中。
对于汇编苦手的玩家们还是算了吧,你们用C编写注入代码就行了。

源码我已经放上来,请看1楼底部的图片。

编译方法:

1、用VC6打开InjectTest.dsw
2、编译。

其中汇编部分的编译器我已经提供在里面了,nasm.exe
用于编译InjectCode.asm。

Entry.c这个文件定义了入口点。程序必须运行在Windows环境。(这不废话)
InjectCode.asm是要注入的程序的汇编实现。

效果:
注入一段简单的指令到别的进程,让别的进程显示一个消息框。
消息框刚出来的时候不一定在屏幕最前方,可能被别的窗口遮挡。

操作方法:
1、运行我这个程序。
2、运行CMD->TASKLIST。或者直接运行任务管理器。
3、根据TASKLIST打印的数据或任务管理器找到你要注入的进程的ID。
4、输入这个ID到我这个程序,按回车。就能完成注入。

提示:
1、并不是所有的进程都可以注入。系统进程就不能注入。
此外杀毒软件也对此免疫。
2、注入的程序是由NASM汇编实现。注意是NASM汇编而非MASM汇编。
3、杀毒软件一般是一定会拦截我这个程序的注入操作的。记得加入白名单。

警告:
1、本程序仅用作学习交流。请勿将其用于非法目的,否则后果自负。
2、本程序有一定危险性。尝试的时候请把自己的所有要保存的文档保存好了再尝试。
3、被注入的程序有崩溃的可能性。虽然经过我的测试,我还没有把哪个程序玩崩掉。
4、杀毒软件可能会将其误报为病毒。请不想承担风险的人不要运行它。

我已经以图种的形式放到论坛啦。
下面这张图,右键另存为zip就能看到源码了。

四大名著总编辑 发表于 2014-2-14 21:42:12

支持发表原创!

zkllmns 发表于 2014-4-9 12:42:25

支持楼主,楼主辛苦了
页: [1]
查看完整版本: 【外挂】代码远程注入的例子