Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Universal Loader EXE + SRC
#1
Cześć!     Pomyślałem, że utworzę ładną i prostą ładowarkę do wstrzykiwania bibliotek DLL do dowolnego programu.   Napisałem szybką aplikację C ++, która za pomocą kilku drobnych poprawek może wstrzyknąć dowolny .exe.     Mam nadzieję że ci się spodoba! Przesyłam tylko źródło, jako sposób na zaoszczędzenie administratorom kłopotów z koniecznością sprawdzenia go pod kątem złośliwego oprogramowania.   Mam nadzieję, że ci się spodoba i uzna to za użyteczne!   Pobierz: http://www.unknowncheats.me/forum/do...=file&id=12524   Oto link, który daje całkiem niezłe instrukcje jak zmapować twoją bibliotekę DLL (mam nadzieję, że nie jest to sprzeczne z zasadami forum. Jest to istotne dla tego procesu):     http://securityxploded.com/dll-injec...teRemoteThread
Reply
#2
Notatka moderatora (B1313) Zatwierdzony! Dziękuję za udostępnienie Pliki źródłowe, skanowanie nie jest potrzebne
Reply
#3
Zacytować: Universal Loader (28,40 MB) Oto bro-tip, usuń: Kod: Universal Loader. opensdf Universal Loader. sdf / ipch / Universal Loader / Debug / Universal Loader / Release a twoje archiwum będzie miało tylko kilkaset kilobajtów. Naprawdę nie rozumiem twojego projektu, wszystko, co robi, to stworzyć proces w stanie zawieszenia.
Reply
#4
Zacytować: Napisał IChooseYou Oto bro-tip, usuń: Kod: Universal Loader. opensdf Universal Loader. sdf / ipch / Universal Loader / Debug / Universal Loader / Release a twoje archiwum będzie miało tylko kilkaset kilobajtów. Naprawdę nie rozumiem twojego projektu, wszystko, co robi, to stworzyć proces w stanie zawieszenia. Zauważyłem to i zauważyłem, ale zostawiłem je na wszelki wypadek, gdyby były potrzebne.
Reply
#5
Zacytować: Napisał IChooseYou Oto bro-tip, usuń: a twoje archiwum będzie miało tylko kilkaset kilobajtów. Naprawdę nie rozumiem twojego projektu, wszystko, co robi, to stworzyć proces w stanie zawieszenia. To programowy sposób na uruchomienie aplikacji. Jedyne, co zostało pominięte, to odwzorowanie pamięci DLL, którą chcesz włączyć do procesu. Ponadto pozostawia aplikację w stanie zawieszonym, tak aby nic więcej nie zostało przydzielone do procesu, a także aby Twoja biblioteka DLL mogła być mapowana bez żadnych problemów. Zmodyfikowałem mój OP, aby dołączyć samouczek z innej strony o tym, jak wstrzyknąć / zmapować bibliotekę DLL.
Reply
#6
Zacytować: Originally Posted by B1313 Zauważyłem to i zauważyłem, ale zostawiłem je na wszelki wypadek, gdyby były potrzebne. Są generowane automatycznie przez studio graficzne i zawierają dane intellisense. Możesz bezpiecznie je usunąć
Reply
#7
Zacytować: Originally Posted by learn_more Są generowane automatycznie przez studio graficzne i zawierają dane intellisense. Możesz bezpiecznie je usunąć Ok zrobione
Reply
#8
Zacytować: To programowy sposób na uruchomienie aplikacji. Jedyne, co zostało pominięte, to odwzorowanie pamięci DLL, którą chcesz włączyć do procesu. Jest mały problem z tym. Począwszy od Win7 (a może Vista, dunno) procesów utworzonych w stanie zawieszenia mają tylko ntdll.dll załadowany do nich i PEB :: Ldr nie jest zainicjowany. Więc musisz użyć LdrLoadDll zamiast LoadLibrary.
Reply
#9
threadstarter tak naprawdę nie ma pojęcia, co on robi, więc ten komentarz najprawdopodobniej stracił na nim
Reply
#10
Zacytować: Napisał DarthTon Jest mały problem z tym. Począwszy od Win7 (a może Vista, dunno) procesów utworzonych w stanie zawieszenia mają tylko ntdll.dll załadowany do nich i PEB :: Ldr nie jest zainicjowany. Więc musisz użyć LdrLoadDll zamiast LoadLibrary. Nie sprawdziłem jego źródła, ale jeśli czytam poprawnie, mówisz, że flaga CreateProcess w / CREATE_SUSPENDED nie może używać LoadLibrary? Działa to dla mnie wystarczająco dobrze, ale może jestem nieporozumieniem. Edytować: Sprawdziłem źródło i wygląda na to, co mówisz. : 3
Reply




Users browsing this thread: 1 Guest(s)