【外挂】代码远程注入的例子
个人觉得用NASM汇编编写注入代码很方便,毕竟是平坦二进制,一切都在自己的掌控之中。对于汇编苦手的玩家们还是算了吧,你们用C编写注入代码就行了。
源码我已经放上来,请看1楼底部的图片。
编译方法:
1、用VC6打开InjectTest.dsw
2、编译。
其中汇编部分的编译器我已经提供在里面了,nasm.exe
用于编译InjectCode.asm。
Entry.c这个文件定义了入口点。程序必须运行在Windows环境。(这不废话)
InjectCode.asm是要注入的程序的汇编实现。
效果:
注入一段简单的指令到别的进程,让别的进程显示一个消息框。
消息框刚出来的时候不一定在屏幕最前方,可能被别的窗口遮挡。
操作方法:
1、运行我这个程序。
2、运行CMD->TASKLIST。或者直接运行任务管理器。
3、根据TASKLIST打印的数据或任务管理器找到你要注入的进程的ID。
4、输入这个ID到我这个程序,按回车。就能完成注入。
提示:
1、并不是所有的进程都可以注入。系统进程就不能注入。
此外杀毒软件也对此免疫。
2、注入的程序是由NASM汇编实现。注意是NASM汇编而非MASM汇编。
3、杀毒软件一般是一定会拦截我这个程序的注入操作的。记得加入白名单。
警告:
1、本程序仅用作学习交流。请勿将其用于非法目的,否则后果自负。
2、本程序有一定危险性。尝试的时候请把自己的所有要保存的文档保存好了再尝试。
3、被注入的程序有崩溃的可能性。虽然经过我的测试,我还没有把哪个程序玩崩掉。
4、杀毒软件可能会将其误报为病毒。请不想承担风险的人不要运行它。
我已经以图种的形式放到论坛啦。
下面这张图,右键另存为zip就能看到源码了。
支持发表原创! 支持楼主,楼主辛苦了
页:
[1]