首页
论坛
课程
招聘
[原创]代码注入器源码献上
2015-3-18 17:11 35766

[原创]代码注入器源码献上

2015-3-18 17:11
35766
郁金香的代码注入器会报毒,
本着自己动手丰衣足食的原则,
在论坛翻来翻去找到了一个汇编引擎,
然后打包成了一个代码注入器,
业余菜鸟一个,代码写的也不好,
新手可以看看,还是挺方便的,
高手直接无视我,没什么技术含量,
献上源码...希望能帮到大家了...
有问题的话欢迎和我讨论..
我的编译环境是vs2008+sp1,win7 64位测试可用.

使用release编译.
注意call的时候不要直接call数字,call寄存器..
汇编引擎来自大神的帖子http://bbs.pediy.com/showthread.php?t=12899
另外求其他汇编引擎,好像很难找,找到的都是反汇编引擎...
引用注明出处啊..要厚道

[看雪官方培训] Unicorn Trace还原Ollvm算法!《安卓高级研修班》2021年秋季班火热招生!!

上传的附件:
收藏
点赞2
打赏
分享
最新回复 (53)
雪    币: 216
活跃值: 活跃值 (116)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
dayang 活跃值 2015-3-18 17:45
2
0
支持一个,不错
雪    币: 84
活跃值: 活跃值 (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
走起来 活跃值 2015-3-18 18:11
3
0
给力! 64位汇编 貌似不可以啊 不过还是谢谢啦 汇编引擎可以拿来玩玩
雪    币: 31
活跃值: 活跃值 (228)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
靴子 活跃值 2015-3-18 18:20
4
0
谢谢分享!~~
雪    币: 314
活跃值: 活跃值 (34)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
heihu 活跃值 2015-3-18 18:41
5
0
下载学习一下,谢谢楼主
雪    币: 1360
活跃值: 活跃值 (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
CGgzs 活跃值 2015-3-18 18:42
6
0
好东西啊,支持楼主
雪    币: 8529
活跃值: 活跃值 (915)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
VCKFC 活跃值 2015-3-18 19:06
7
0
不错, 平时用的引擎都只有 Disasm
雪    币: 58
活跃值: 活跃值 (12)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
sunnysab 活跃值 2015-3-18 19:15
8
0
谢谢,有时间看看。
雪    币: 401
活跃值: 活跃值 (39)
能力值: ( LV12,RANK:400 )
在线值:
发帖
回帖
粉丝
Speeday 活跃值 8 2015-3-18 19:42
9
0
貌似是个好东西,感谢 分享。
雪    币: 322
活跃值: 活跃值 (113)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
高军 活跃值 2015-3-18 22:20
10
0
感谢分享!!!
雪    币: 376
活跃值: 活跃值 (51)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
蛋蛋好疼 活跃值 2015-3-18 22:32
11
0
这个可以把机器码转成汇编吗
雪    币: 672
活跃值: 活跃值 (100)
能力值: ( LV13,RANK:460 )
在线值:
发帖
回帖
粉丝
FishSeeWater 活跃值 11 2015-3-20 08:40
12
0
Mark~~谢谢分享
雪    币: 4673
活跃值: 活跃值 (481)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
friendanx 活跃值 2015-3-20 08:48
13
0
是好东西哦。。。
雪    币: 98
活跃值: 活跃值 (151)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
褐眼男子 活跃值 1 2015-3-23 16:44
14
0
下来研究下
雪    币: 3
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
forever流月 活跃值 2015-3-24 12:52
15
0
支持!感谢楼主开源
雪    币: 5699
活跃值: 活跃值 (349)
能力值: ( LV4,RANK:45 )
在线值:
发帖
回帖
粉丝
NightGuard 活跃值 1 2015-3-24 13:28
16
0
不错,一般可以用别人的就懒得自己写了。。
雪    币: 24
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
小菜级 活跃值 2015-3-26 22:57
17
0
收藏了,,,,
雪    币: 238
活跃值: 活跃值 (24)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
anticode 活跃值 2015-3-26 23:56
18
0
感谢楼主无私分享
雪    币: 205
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
nightbaby 活跃值 2015-4-10 11:33
19
0
好东西一定要收藏,注入器开源很少,学习了
雪    币: 30
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
jcoder 活跃值 2015-7-23 11:07
20
0
支持开源,好像有点问题,看图中生成的call偏移不对
上传的附件:
雪    币: 30
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
jcoder 活跃值 2015-7-23 11:35
21
0
生成的汇编码和手写的不一样?下面的是手写的。

07B60000    68 01000000     push    0x1
07B60005    68 00000000     push    0x0
07B6000A    68 00000000     push    0x0
07B6000F    68 11000000     push    0x11
07B60014    C7C1 2035E12E   mov     ecx, 0x2EE13520
07B6001A    C7C0 70E06E00   mov     eax, 0x6EE070
07B60020    FFD0            call    eax
07B60022    C2 0400         retn    0x4

07B60025    90              nop
07B60026    90              nop
07B60027    90              nop
07B60028    90              nop
07B60029    6A 01           push    0x1
07B6002B    6A 00           push    0x0
07B6002D    6A 00           push    0x0
07B6002F    6A 11           push    0x11
07B60031    B9 2035E12E     mov     ecx, 0x2EE13520
07B60036    B8 70E06E00     mov     eax, 0x6EE070
07B6003B    FFD0            call    eax
07B6003D    C2 0400         retn    0x4
雪    币: 85
活跃值: 活跃值 (20)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
zgdsbmdyw 活跃值 2015-7-24 07:28
22
0
不要直接call数字,call寄存器,和内联汇编一个写法,试试..
mov eax,0x6EE070
call eax
雪    币: 85
活跃值: 活跃值 (20)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
zgdsbmdyw 活跃值 2015-7-24 08:21
23
0
B8  mov r32,imm32 move imm32 to r32

c7/0 mov r/m32,imm32 move imm32 to r/m32
功能一样的吧,只是引擎的解释不同,OD的引擎和这个汇编引擎的差异吧.
貌似是这样.
雪    币: 85
活跃值: 活跃值 (64)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wodexinren 活跃值 2015-7-24 16:54
24
0
好东西,支持
雪    币: 230
活跃值: 活跃值 (67)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
sunson 活跃值 2015-10-2 20:11
25
0
感谢楼主
游客
登录 | 注册 方可回帖
返回