首页
论坛
课程
招聘
[原创]代替创建用户线程使用ShellCode注入DLL的小技巧
2018-10-28 10:25 10188

[原创]代替创建用户线程使用ShellCode注入DLL的小技巧

2018-10-28 10:25
10188

众所周知,目前的内存注入DLL的方法都是写入ShellCode到进程,让进程执行这段ShellCode来加载DLL,如何让进程执行便成了关键。前几天对某游戏创建线程的时候,貌似被DllMain接管,然后把线程创建的入口写C3了,于是我便换了一种方法,插入用户APC相对来说会更加隐蔽一点,经测试后,的确成功了,代码现在发出来供大家参考一下。注入使用的ShellCode是使用的近期发布“牛逼哄哄”的那个,用户APC相关的学习参考的KeInject,驱动代码和注入代码都放出来了,没啥技术含量,所以也希望各位带哥勿喷。-------PS:代码有些乱,如果找到缺陷,请评论区教导,谢谢!



第五届安全开发者峰会(SDC 2021)议题征集正式开启!

上传的附件:
收藏
点赞1
打赏
分享
最新回复 (27)
雪    币: 971
活跃值: 活跃值 (519)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
はつゆき 活跃值 2018-10-28 10:28
2
0
有几个硬编码,是17134的,其他系统的可以自己找一下
雪    币: 5963
活跃值: 活跃值 (593)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
xie风腾 活跃值 2018-10-28 10:34
3
0

高大上的东西,多谢楼主
雪    币: 2810
活跃值: 活跃值 (365)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
davidangle 活跃值 2018-10-28 10:47
4
0
你这编程环境下有个小女孩怎么弄的
雪    币: 971
活跃值: 活跃值 (519)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
はつゆき 活跃值 2018-10-28 11:21
5
0
VS插件
雪    币: 971
活跃值: 活跃值 (519)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
はつゆき 活跃值 2018-10-28 11:27
6
0
ClaudiaIDE
雪    币: 1633
活跃值: 活跃值 (349)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
hekes 活跃值 2018-10-28 12:26
7
0
mark下
雪    币: 36
活跃值: 活跃值 (239)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
芃杉 活跃值 2018-10-28 19:04
8
0
mark下
雪    币: 6294
活跃值: 活跃值 (313)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
二娃 活跃值 2018-10-29 18:51
9
0
围观
雪    币: 3573
活跃值: 活跃值 (110)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Hades一KXXY 活跃值 2018-11-1 10:11
10
0
背景怎么弄的。
雪    币: 204
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
IAMRiver 活跃值 2018-11-2 21:05
11
0
davidangle 你这编程环境下有个小女孩怎么弄的
ClaudiaIDE
雪    币: 142
活跃值: 活跃值 (76)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
落花满怀 活跃值 2018-11-8 09:42
12
0
一猜就是这堆人都是冲着小女孩来的
雪    币: 565
活跃值: 活跃值 (449)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
苏苏苏苏苏苏 活跃值 2019-2-21 02:43
13
0
代码下来试了试,无法使用,然后仔细翻了翻楼主的写法,发现代码全是乱的,估计是东拼西凑复制上去的,然后又对着他的代码改了一天,改了百分之80,已经完美使用,可以说楼主发的代码一点用都没有(因为查APC部分代码百分之80都是有问题的),但是思路是不错的
雪    币: 971
活跃值: 活跃值 (519)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
はつゆき 活跃值 2019-2-21 08:22
14
0
苏苏苏苏苏苏 代码下来试了试,无法使用,然后仔细翻了翻楼主的写法,发现代码全是乱的,估计是东拼西凑复制上去的,然后又对着他的代码改了一天,改了百分之80,已经完美使用,可以说楼主发的代码一点用都没有(因为查APC部 ...
既然知道代码乱,还说我是复制的,你也是真有意思,如果代码无法使用,你觉得我会发出来吗?如果代码哪里有问题,你得把图发出来,标示出来,我好改啊,你光说我代码有问题,又不说哪里有问题?
雪    币: 971
活跃值: 活跃值 (519)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
はつゆき 活跃值 2019-2-21 08:26
15
0
刘铠文 既然知道代码乱,还说我是复制的,你也是真有意思,如果代码无法使用,你觉得我会发出来吗?如果代码哪里有问题,你得把图发出来,标示出来,我好改啊,你光说我代码有问题,又不说哪里有问题?
哦,对哦,中文C++大手子,看英文的可能都觉得有点乱吧?
雪    币: 971
活跃值: 活跃值 (519)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
はつゆき 活跃值 2019-2-21 08:49
16
0
苏苏苏苏苏苏 代码下来试了试,无法使用,然后仔细翻了翻楼主的写法,发现代码全是乱的,估计是东拼西凑复制上去的,然后又对着他的代码改了一天,改了百分之80,已经完美使用,可以说楼主发的代码一点用都没有(因为查APC部 ...
首先,你没认真看帖子,我说过,有硬编码,其次,我说源码发出来给你们参考,后面我还特地说了“我参考的KeInject”至于你说复制,那复制了多少,到底有没有复制,你截个图发出来,让大伙看看如何?说我驱动百分之八十都是错的,那你也把我错的那百分之八十的代码截个图给我们讲讲,你光从这里说,连张图都没有,也不说哪错了,就说我复制来的代码,你觉得,很合理吗?不要以为我不知道你是谁,我自然知道你是谁,只是不想说出来。
雪    币: 565
活跃值: 活跃值 (449)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
苏苏苏苏苏苏 活跃值 2019-2-21 08:58
17
0
刘铠文 首先,你没认真看帖子,我说过,有硬编码,其次,我说源码发出来给你们参考,后面我还特地说了“我参考的KeInject”至于你说复制,那复制了多少,到底有没有复制,你截个图发出来,让大伙看看如何?说我驱动 ...
不好意思没注意看你写的文字,我以为全是你手写的。。。。
雪    币: 565
活跃值: 活跃值 (449)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
苏苏苏苏苏苏 活跃值 2019-2-21 09:03
18
0
苏苏苏苏苏苏 不好意思没注意看你写的文字,我以为全是你手写的。。。。
最近在搞APEX ,注入是个问题,弄了一晚上发现橘子平台有对游戏的访问权限,果断拿句柄,然后通过橘子平台向游戏进程做事情,后来悲剧了,游戏自身主线程不知道什么玩意好像是接管了createthread 妈的 一创建线程直接报异常 这才来看看搜搜看有没有好的方法 看到你的 我啥都没看直接下了。。。发现代码很乱而且BUG很多,自己就修复 心理想这个人哪里东拼西凑的代码 思路挺好,最后修复完整了,对APEX还是无效,对别的游戏都没问题
雪    币: 971
活跃值: 活跃值 (519)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
はつゆき 活跃值 2019-2-21 09:12
19
0
苏苏苏苏苏苏 最近在搞APEX ,注入是个问题,弄了一晚上发现橘子平台有对游戏的访问权限,果断拿句柄,然后通过橘子平台向游戏进程做事情,后来悲剧了,游戏自身主线程不知道什么玩意好像是接管了createthread ...
那可不,我错百分之八十的代码我自己还能跑起来,你得有多牛批至于你所说的东拼西凑,我很想知道,我还抄了哪的代码,我为什么都不记得了?
我自然知道你是搞APEX的,还写了一套源码,虽然不知道你的代码是不是参考的*律的形式,代码形式就不要说别人的乱
雪    币: 565
活跃值: 活跃值 (449)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
苏苏苏苏苏苏 活跃值 2019-2-21 09:22
20
0
刘铠文 那可不,我错百分之八十的代码我自己还能跑起来,你得有多牛批[em_19]至于你所说的东拼西凑,我很想知道,我还抄了哪的代码,我为什么都不记得了? 我自然知道你是搞APEX的,还写了一套源码,虽然不知 ...
对不起,如果你需要,我可以把我修复完整的代码的送给你
雪    币: 1734
活跃值: 活跃值 (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
sylingyy 活跃值 2019-2-21 09:49
21
0
心态不好啊,少年,你参考楼主的东西,又来喷。。“受人一字便为师”。
雪    币: 88
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
快乐的萌小萌 活跃值 2019-2-22 10:20
22
0
刘铠文 VS插件
大佬 可以加个好友聊一下吗  Q:26997374   希望楼主
雪    币: 5846
活跃值: 活跃值 (928)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
黑洛 活跃值 1 2019-3-5 18:02
24
0
实际上,lz只是写得密,我觉得不乱。
ps:apc三年了都没和谐掉。
雪    币: 971
活跃值: 活跃值 (519)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
はつゆき 活跃值 2019-3-6 09:59
25
0
黑洛 实际上,lz只是写得密,我觉得不乱。 ps:apc三年了都没和谐掉。
人家旋律大手子说乱就乱,没啥毛病
游客
登录 | 注册 方可回帖
返回