找回密码
 立即注册→加入我们

QQ登录

只需一步,快速开始

搜索
热搜: 下载 VB C 实现 编写
查看: 4916|回复: 3

【外挂】代码远程注入的例子

[复制链接]
发表于 2014-2-14 21:14:33 | 显示全部楼层 |阅读模式

欢迎访问技术宅的结界,请注册或者登录吧。

您需要 登录 才可以下载或查看,没有账号?立即注册→加入我们

×
个人觉得用NASM汇编编写注入代码很方便,毕竟是平坦二进制,一切都在自己的掌控之中。
对于汇编苦手的玩家们还是算了吧,你们用C编写注入代码就行了。

源码我已经放上来,请看1楼底部的图片。

编译方法:

1、用VC6打开InjectTest.dsw
2、编译。

其中汇编部分的编译器我已经提供在里面了,nasm.exe
用于编译InjectCode.asm。

Entry.c这个文件定义了入口点。程序必须运行在Windows环境。(这不废话)
InjectCode.asm是要注入的程序的汇编实现。

效果:
注入一段简单的指令到别的进程,让别的进程显示一个消息框。
消息框刚出来的时候不一定在屏幕最前方,可能被别的窗口遮挡。

操作方法:
1、运行我这个程序。
2、运行CMD->TASKLIST。或者直接运行任务管理器。
3、根据TASKLIST打印的数据或任务管理器找到你要注入的进程的ID。
4、输入这个ID到我这个程序,按回车。就能完成注入。

提示:
1、并不是所有的进程都可以注入。系统进程就不能注入。
此外杀毒软件也对此免疫。
2、注入的程序是由NASM汇编实现。注意是NASM汇编而非MASM汇编。
3、杀毒软件一般是一定会拦截我这个程序的注入操作的。记得加入白名单。

警告:
1、本程序仅用作学习交流。请勿将其用于非法目的,否则后果自负。
2、本程序有一定危险性。尝试的时候请把自己的所有要保存的文档保存好了再尝试。
3、被注入的程序有崩溃的可能性。虽然经过我的测试,我还没有把哪个程序玩崩掉。
4、杀毒软件可能会将其误报为病毒。请不想承担风险的人不要运行它。

我已经以图种的形式放到论坛啦。
下面这张图,右键另存为zip就能看到源码了。
InjectTest.jpg
回复

使用道具 举报

发表于 2014-2-14 21:42:12 | 显示全部楼层
支持发表原创!

点评

谢  发表于 2014-2-14 22:12
回复 赞! 靠!

使用道具 举报

发表于 2014-4-9 12:42:25 | 显示全部楼层
支持楼主,楼主辛苦了
回复 赞! 靠!

使用道具 举报

本版积分规则

QQ|Archiver|小黑屋|技术宅的结界 ( 滇ICP备16008837号 )|网站地图

GMT+8, 2024-11-21 23:17 , Processed in 0.037164 second(s), 28 queries , Gzip On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表