VBGood网站全文搜索 Google

搜索VBGood全站网页(全文搜索)

VB爱好者乐园(VBGood)

 找回密码
 立即注册
搜索
查看: 6660|回复: 10

[原创] 【源码】DLL远程注入 有图右真相

[复制链接]
 楼主| 发表于 2011-12-4 13:40:20 | 显示全部楼层 |阅读模式

  1. '说明: dll远程注入
  2. '那个DLL是我随便找的一个  在QQ文件中随便找的一个
  3. '因为该源码的重点是 掩饰注入  而不是其他 至于怎么运行DLL中的函数  大家可以先研究下。。。
  4. 'by 尘粒 QQ:550702953


  5. Private Sub Command1_Click()

  6. Dim dllfile As String
  7. Dim hprosess As Long, l As Integer, hvir As Long, hmod As Long, hthread As Long
  8. Dim intstep As Integer
  9. dllfile = App.Path + "\mydll.dll" 'dll的文件名

  10. If Val(Text1.Text) <= 0 Then '如果进程的PID 小于等于0 说明用户输入的PID不正确

  11. intstep = 1 '说明是第一步 获取PID这步的。。。

  12. GoTo myerror '跳到处理错误上面
  13. Else
  14. hprosess = OpenProcess(2035711, 0, Val(Text1.Text)) '打开进程
  15. intstep = 2 '说明是第二步 打开进程这一步的
  16. If hprosess = 0 Then GoTo myerror '打开进程失败 跳到处理错误上面

  17. l = Len(dllfile) + 1 '取dll文件名的长度+1
  18. hvir = VirtualAllocEx(hprosess, 0, l, 4096, 4)
  19. WriteProcessMemory hprosess, hvir, dllfile, l, 0
  20. hmod = GetProcAddress(GetModuleHandle("Kernel32"), "LoadLibraryA")
  21. intstep = 3
  22. If hmod = 0 Then GoTo myerror
  23. hthread = CreateRemoteThread(hprosess, 0, 0, hmod, hvir, 0, 0) '这个就是关键了  远程线程

  24.      If hthread <> 0 Then MsgBox "恭喜 注入成功咯" '成功 弹出信息
  25.      intstep = 0 '因为成功了 所以把这个赋值为0 不然后面就会按错误信息处理了。。。
  26. '下面就是处理后事了
  27. VirtualFreeEx hprosess, hvir, 0, 32768
  28. CloseHandle hthread
  29. CloseHandle hprosess
  30. End If

  31. myerror: '错误的处理?????
  32. Select Case inttype
  33. Case 1 '输入的PID错误
  34. MsgBox "请输入正确的PID````````````"
  35. Case 2 '打开进程失败
  36. MsgBox "打开进程失败!!!!````````````"
  37. Case 3 '获取函数地址失败??
  38. MsgBox "获取函数地址失败!!!"
  39. End Select

  40. End Sub
复制代码

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

评分

参与人数 1威望 +1 人气 +1 收起 理由
toudu + 1 + 1 很给力!

查看全部评分

本帖被以下淘专辑推荐:

发表于 2011-12-4 21:24:24 | 显示全部楼层
厉害呀,顶一下
回复 支持 反对

使用道具 举报

发表于 2011-12-4 21:52:29 | 显示全部楼层
写的不错

http://www.vbgood.com/thread-107249-2-1.html

可以借鉴下,老外写的vbdllinjector

但是这个帖子楼主的源码好像还没放

回复 支持 反对

使用道具 举报

发表于 2011-12-5 13:21:14 | 显示全部楼层
CreateRemoteThread 。。。。 瞬间被杀软咔掉。。。。
回复 支持 反对

使用道具 举报

发表于 2011-12-5 18:52:52 | 显示全部楼层
hook一下LoadLibraryExW,让你注

点评

……再WriteProcessMemory解除钩子  发表于 2011-12-5 23:53
回复 支持 反对

使用道具 举报

 楼主| 发表于 2011-12-5 18:57:00 | 显示全部楼层
sunshinebean 发表于 2011-12-5 18:52
hook一下LoadLibraryExW,让你注

那我就只能望这他笑了。。。。
回复 支持 反对

使用道具 举报

发表于 2011-12-6 00:55:58 | 显示全部楼层
貌似我的注入失败了,查模块没见到
回复 支持 反对

使用道具 举报

发表于 2011-12-6 02:45:57 | 显示全部楼层
DLL远程注入很简单啊,有什么好研究的?
回复 支持 反对

使用道具 举报

 楼主| 发表于 2011-12-6 14:06:12 | 显示全部楼层
bigboy2050 发表于 2011-12-6 09:53
楼主大侠 什么叫 掩饰注入啊???

演示  打错。。。。  演示打成掩饰了。。。。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2011-12-6 14:09:13 | 显示全部楼层
hlb1117 发表于 2011-12-6 02:45
DLL远程注入很简单啊,有什么好研究的?

。。。。  
   DLL注入 正常情况下是挺简单的。  但是有些情况也听难的。
     在说 如果你只是为了注入而注入当然没什么用 没什么可以研究的 但是??????
  比如HOOK 就需要用到注入。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

文字版|手机版|小黑屋|VBGood  

GMT+8, 2022-7-3 17:21

VB爱好者乐园(VBGood)
快速回复 返回顶部 返回列表