Hack.Stuff Technology » Program Development » 傀儡進程 EXE遠程注入代碼

返回列表發帖

Rank: 2 Rank: 2

UID: 18
精華: 0
積分: 171
金錢: 272
奉獻值: 0
閱讀權限: 20
最後登錄: 2012-2-4

1^# 跳轉到 » 倒序看帖

字體大小: tT

piece發表於 2010-8-3 19:29 | 只看該作者

[轉貼] 傀儡進程 EXE遠程注入代碼

program MainProject;
{$IMAGEBASE $12120000} //換個鏡像基址，這裡是必須得，否則容易覆蓋EXPLORER的進程信息
//===========================================================================
uses
windows,
UrlMon,
dialogs;
//windows是一定要的
//===========================================================================
Function Main(dwEntryPoint:Pointer):LongWord;stdcall;
begin
sleep(10000);
MessageBox(0,'注入explorer!!','',0);
result:=0;
end;
//===========================================================================
procedure Inject(ProcessHandle: longword; EntryPoint: pointer);
var
Module, NewModule: Pointer;
Size, BytesWritten, TID: longword;
begin
Module := Pointer(GetModuleHandle(nil));
Size := PImageOptionalHeader(Pointer(integer(Module) + PImageDosHeader(Module)._lfanew + SizeOf(dword) + SizeOf(TImageFileHeader))).SizeOfImage;
VirtualFreeEx(ProcessHandle, Module, 0, MEM_RELEASE);
NewModule := VirtualAllocEx(ProcessHandle, Module, Size, MEM_COMMIT or MEM_RESERVE, PAGE_EXECUTE_READWRITE);
WriteProcessMemory(ProcessHandle, NewModule, Module, Size, BytesWritten);
CreateRemoteThread(ProcessHandle, nil, 0, EntryPoint, Module, 0, TID);
end;
//===========================================================================
var
PID,ProcessHandle:LongWord;
begin
GetWindowThreadProcessId(FindWindow('Shell_TrayWnd', nil), @PID); //Shell_TrayWnd為exp類名
ProcessHandle := OpenProcess(PROCESS_ALL_ACCESS, False, PID);
Inject(ProcessHandle,@Main); //注入explorer.exe進程。
CloseHandle(ProcessHandle);
end.

複製代碼

本主題由 Vence 於 2011-9-17 17:01 移動

收藏

0
0

Arrive a goal
Taiwan technology University

Rank: 2 Rank: 2

UID: 32
精華: 0
積分: 148
金錢: 255
奉獻值: 0
閱讀權限: 20
最後登錄: 2011-9-24

2^#

OnePiece發表於 2010-8-10 20:15 | 只看該作者

使用之後會讓explorer崩潰
樓主有測試過嗎?

電子信箱：onepiece@hack-stuff.com

Rank: 2 Rank: 2

UID: 18
精華: 0
積分: 171
金錢: 272
奉獻值: 0
閱讀權限: 20
最後登錄: 2012-2-4

3^#

piece發表於 2010-8-10 21:50 | 只看該作者

使用之後會讓explorer崩潰
樓主有測試過嗎?
阿軍發表於 2010-8-10 20:15

, 如果是重新開機自動執行注入explorer 會崩潰 ...

自己執行就不會崩潰了 xD ..

部分源代碼做參考就好 ...

Arrive a goal
Taiwan technology University

Rank: 2 Rank: 2

UID: 81
精華: 0
積分: 76
金錢: 137
奉獻值: 0
閱讀權限: 20
最後登錄: 2012-2-7

4^#

Inndy發表於 2010-8-15 09:19 | 只看該作者

用來做成外掛...應該可以躲避某種偵測機制

Rank: 2 Rank: 2

UID: 18
精華: 0
積分: 171
金錢: 272
奉獻值: 0
閱讀權限: 20
最後登錄: 2012-2-4

5^#

piece發表於 2010-8-16 09:21 | 只看該作者

嗯嗯 ex ..UCE ...

Arrive a goal
Taiwan technology University

Rank: 2 Rank: 2

UID: 32
精華: 0
積分: 148
金錢: 255
奉獻值: 0
閱讀權限: 20
最後登錄: 2011-9-24

6^#

OnePiece發表於 2010-8-16 19:59 | 只看該作者

樓主
這個在Vista+Delphi 2010下可使用嗎?

電子信箱：onepiece@hack-stuff.com

Rank: 2 Rank: 2

UID: 18
精華: 0
積分: 171
金錢: 272
奉獻值: 0
閱讀權限: 20
最後登錄: 2012-2-4

7^#

piece發表於 2010-8-16 23:15 | 只看該作者

回復 6# 阿軍

當然可以啊

Arrive a goal
Taiwan technology University

Rank: 1

UID: 87
精華: 0
積分: 26
金錢: 47
奉獻值: 0
閱讀權限: 10
最後登錄: 2011-12-5

8^#

vip235689發表於 2010-10-29 22:48 | 只看該作者

在Win7 下似乎沒效果