首页
论坛
课程
招聘
[原创]c++ 载入内存中dll ,以及内存注入 (已开源)
2015-9-5 23:01 37724

[原创]c++ 载入内存中dll ,以及内存注入 (已开源)

2015-9-5 23:01
37724
用c++ 许多代码都得自己写, 这里是我自己修改的一个内存载入的一个封装库 , c++ 的程序员可以直接拿来用

感谢从看雪汲取的许多营养 , 无他

特点如下:

直接在内存中载入,无磁盘占用

支持加壳保护的dll , 平时用的最多的vmp ,其它壳子还请自己测试

无模块载入, 因为重写了loadlibary ,如需要请自己注册

支持注入到目标进程,前提请先使用相应权限打开目标

对原代码的修改如下:

使用内联汇编将原 c/c++的库调用 代替, 使得 注入代码可行

支持直接使用资源加载和注入

支持加载exe ,请自行 hook 某些函数 ,确保exe 正确运行

加入inline 注入方式

代码少量加花, 确保编译器最大优化无误

注入的示例代码

if (l.softGo(shell) )

{

    if( remoteInject( l.PI.hProcess  ,GetModuleHandleW(NULL) , IDR_DLL1, L"dll" )  )

        LYOTRACELN(" 注入成功 " ) ;

    else

        LYOTRACELN(" 注入失败 " );

    l.run();

}

前段时间修改了下 , 可以不借助lib 直接引入 源码了 ,   部分函数只在 release 下有效 .
源码在 comm.zip   , 缺少的了花指令 自己补上就行

第五届安全开发者峰会(SDC 2021)议题征集正式开启!

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (49)
雪    币: 280
活跃值: 活跃值 (419)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
sxpp 活跃值 1 2015-9-5 23:25
2
0
谢谢楼主,源码也开源吧
雪    币: 9
活跃值: 活跃值 (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
刘斌liubin 活跃值 2015-9-5 23:45
3
0
只放一个lib?????
雪    币: 246
活跃值: 活跃值 (81)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
Rprop 活跃值 2015-9-6 00:25
4
0
这类代码已经泛滥了, 兼容性可否保证?
雪    币: 100
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
totest 活跃值 2015-9-6 00:58
5
0
支持SEH没有?
雪    币: 201
活跃值: 活跃值 (684)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
yy虫子yy 活跃值 2015-9-6 03:57
6
0
pe装载器吗?
雪    币: 233
活跃值: 活跃值 (256)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
kakasasa 活跃值 2015-9-6 07:32
7
0
其他几个函数咋个用
雪    币: 58
活跃值: 活跃值 (248)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
wonderzdh 活跃值 1 2015-9-6 09:23
8
0
开源吧~楼主
雪    币: 86
活跃值: 活跃值 (839)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
龙飞雪 活跃值 2015-9-6 10:20
9
0
说的在理,顶。
雪    币: 144
活跃值: 活跃值 (32)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
透明色 活跃值 2 2015-9-6 11:32
10
0
泛滥不至于吧 , 或者是我搜索的能力差了些, 麻烦举几个例子看一下
雪    币: 144
活跃值: 活跃值 (32)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
透明色 活跃值 2 2015-9-6 11:35
11
0
能用就行 , 我也是用lib ,如果是用代码, debug 下会把 checkesp 编译进去 .
雪    币: 2023
活跃值: 活跃值 (456)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
sinkay 活跃值 2015-9-6 17:19
12
0
下载来看看
雪    币: 279
活跃值: 活跃值 (72)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
gmhzxy 活跃值 2015-9-6 21:46
13
0
666,蛮好用的
雪    币: 1081
活跃值: 活跃值 (106)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ttstation 活跃值 2015-9-6 23:13
14
0
请问支持64位程序不?
雪    币: 1186
活跃值: 活跃值 (335)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
nekaxi 活跃值 2015-9-7 09:39
15
0
nark一下,或许有用
雪    币: 144
活跃值: 活跃值 (32)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
透明色 活跃值 2 2015-9-7 10:46
16
0
不支持, 因为里面用的32位汇编的
雪    币: 100
活跃值: 活跃值 (42)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
dico 活跃值 2015-9-7 16:09
17
0
无码不太敢用啊,只能谢谢楼主的共享精神
雪    币: 144
活跃值: 活跃值 (32)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
透明色 活跃值 2 2015-9-9 08:37
18
0
呵呵
雪    币: 185
活跃值: 活跃值 (104)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wangren 活跃值 2015-9-15 01:41
19
0
make一下  说不定有用
雪    币: 230
活跃值: 活跃值 (67)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
sunson 活跃值 2015-10-2 19:42
20
0
mark,需要的时候再来下
雪    币: 17
活跃值: 活跃值 (172)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
guotouck 活跃值 2015-10-5 03:55
21
0
没用 不支持MFC DLL  支持WIN32的 网上大吧
雪    币: 49
活跃值: 活跃值 (168)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
化魔 活跃值 2016-1-9 13:11
22
0
用VS那个版本编译的lib啊   我用2005编译提示  error C1007: 无法识别的标志“-typedil”(在“p2”中)
雪    币: 2
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ironjie 活跃值 2016-1-11 23:30
23
0
用了就要留名,感谢分享
雪    币: 28
活跃值: 活跃值 (11)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
圜长 活跃值 2016-4-22 21:03
24
0
mark一下,或许有用
雪    币: 6
活跃值: 活跃值 (73)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wenboly 活跃值 2016-8-22 09:22
25
0
请问下

BOOL remoteMemInject(HANDLE hProcess, LPVOID data , DWORD dataSize)
{
        prepareCode();
        DWORD dwHasWrite;

        /// 注入代码
        DWORD codeSize = (int)prepareCode -(int) __GetProcessHeap ;

能说说这个codeSize是怎么计算出来的?
游客
登录 | 注册 方可回帖
返回