[原创]c++ 载入内存中dll ,以及内存注入 (已开源)-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]c++ 载入内存中dll ,以及内存注入 (已开源)

发表于: 2015-9-5 23:01 51236

[原创]c++ 载入内存中dll ,以及内存注入 (已开源)

透明色

2015-9-5 23:01

51236

查看主题内容

收藏・115

免费・10

支持

最新回复 (53) ◀ 1 2 3 ▶
ylCplus 雪币： 11 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 20 粉丝 1 关注私信	ylCplus 26 楼火钳刘明 2016-8-30 12:43 0
xhawh 雪币： 40 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	xhawh 27 楼 Mark一下 2016-10-31 21:19 0
xhawh 雪币： 40 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	xhawh 28 楼请问自己注册是什么意思,还有能说下怎么用嘛? 是自己写个DLL然后再写个EXE,然后把DLL添加资源到EXE里,然后在EXE运行时释放DLL到内存里然后调用你的函数实现无某块注入某进程和直接在内存里就行不要生成文件?我理解的对吗? 2016-10-31 21:24 0
czcqq 雪币： 350 活跃值： (87) 能力值： ( LV7，RANK：110 ) 在线值：发帖 6 回帖 295 粉丝 4 关注私信	czcqq 2 29 楼不支持64位的 2016-11-15 23:34 0
czcqq 雪币： 350 活跃值： (87) 能力值： ( LV7，RANK：110 ) 在线值：发帖 6 回帖 295 粉丝 4 关注私信	czcqq 2 30 楼他是不支持递归加载DLL而已！我自己都做过，不过我用的是映射的办法加载的，采用正规的从文件加载的办法！ 2016-11-15 23:41 0
宝只林雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	宝只林 31 楼支持一下，但支持WIN64位不？ 2016-11-22 11:20 0
xhawh 雪币： 40 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	xhawh 32 楼 #include "comm/lyobase.h"是什么头文件阿 2016-11-28 21:01 0
蛋蛋好疼雪币： 376 活跃值： (92) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 247 粉丝 0 关注私信	蛋蛋好疼 33 楼楼主可否分享加载MFCDLL 的内存加载方法 2016-12-3 08:14 0
czcqq 雪币： 350 活跃值： (87) 能力值： ( LV7，RANK：110 ) 在线值：发帖 6 回帖 295 粉丝 4 关注私信	czcqq 2 34 楼 sorry!我用的是未公开函数加载的，而且用的是正规的文件映射方式加载的！ 2016-12-5 15:16 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 35 楼路过。mark一下 2016-12-5 15:42 0
czcqq 雪币： 350 活跃值： (87) 能力值： ( LV7，RANK：110 ) 在线值：发帖 6 回帖 295 粉丝 4 关注私信	czcqq 2 36 楼网上有windows 2000的泄露的源代码！你上面就有DLL加载的全部过程，你只需要把文件映射改为内存加载就行，别的照旧！ 2017-1-2 11:20 0
蛋蛋好疼雪币： 376 活跃值： (92) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 247 粉丝 0 关注私信	蛋蛋好疼 37 楼这个我不知道哪里找，可否提供链接 2017-1-2 18:19 0
czcqq 雪币： 350 活跃值： (87) 能力值： ( LV7，RANK：110 ) 在线值：发帖 6 回帖 295 粉丝 4 关注私信	czcqq 2 38 楼这个原本是我下载好的！连接早就忘了! 2017-1-4 02:41 0
圜长雪币： 31 活跃值： (28) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 42 粉丝 2 关注私信	圜长 39 楼 make一下 2017-1-19 14:58 0
外号刘德华雪币： 126 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	外号刘德华 40 楼谢谢大神。蛮好用的哦。 2017-2-5 23:05 0
阿牛雪币： 154 活跃值： (676) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 81 粉丝 1 关注私信	阿牛 41 楼貌似是这个吧 6a8K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6X3j5h3&6U0P5h3y4G2k6r3g2Q4x3V1k6y4k6h3#2G2M7Y4W2y4L8$3c8#2L8r3g2Q4x3V1j5`. 而且版本有点老了 2017-2-16 12:23 0
zx_702427 雪币： 4 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	zx_702427 42 楼 mark 2017-4-12 09:25 0
liguojin 雪币： 427 活跃值： (352) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	liguojin 43 楼 2017-8-18 11:05 0
hayde 雪币： 10 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	hayde 45 楼 630K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6X3j5h3&6U0P5h3y4G2k6r3g2Q4x3V1k6y4k6h3#2G2M7Y4W2y4L8$3c8#2L8r3g2Q4x3V1j5`. 是这个开源库没错，不过作者也改了很多，很不理解下面这段，而且为什么代码注入和DLL注入混合在一起，不是二选一吗？ /// 准备加载 LPTHREAD_START_ROUTINE remoteFun = LPTHREAD_START_ROUTINE ( (int)lpRemoteCode + (int)MemoryLoadLibrary -(int)__GetProcessHeap ); HANDLE hNewRemoteThread = CreateRemoteThread(hProcess,NULL,0,remoteFun,lpRemoteBuf,0,NULL); 2018-2-3 00:43 0
chenshipei 雪币： 82 活跃值： (1358) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 41 粉丝 3 关注私信	chenshipei 46 楼 mark一下 2018-3-31 07:15 0
jinyurong 雪币： 207 活跃值： (198) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 31 粉丝 0 关注私信	jinyurong 47 楼纯汇编的话，需要支持 2018-4-4 09:52 0
邪梦雪币： 1395 活跃值： (195) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 86 粉丝 0 关注私信	邪梦 48 楼都是大牛啊，俺这小白也过来凑一凑 2018-4-12 22:07 0
guotouck 雪币： 35 活跃值： (763) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 153 粉丝 1 关注私信	guotouck 49 楼这开源的编译了用了崩溃为什么啊 2018-6-15 16:21 0
hyports 雪币： 5 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 34 粉丝 0 关注私信	hyports 50 楼能不能发一个全套的代码啊，里面少文件 #include "comm/lyobase.h"没有呀 2018-7-5 16:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

透明色

发帖

242

回帖

120

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (53) ◀ 1 2 3 ▶
ylCplus 雪币： 11 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 20 粉丝 1 关注私信	ylCplus 26 楼火钳刘明 2016-8-30 12:43 0
xhawh 雪币： 40 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	xhawh 27 楼 Mark一下 2016-10-31 21:19 0
xhawh 雪币： 40 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	xhawh 28 楼请问自己注册是什么意思,还有能说下怎么用嘛? 是自己写个DLL然后再写个EXE,然后把DLL添加资源到EXE里,然后在EXE运行时释放DLL到内存里然后调用你的函数实现无某块注入某进程和直接在内存里就行不要生成文件?我理解的对吗? 2016-10-31 21:24 0
czcqq 雪币： 350 活跃值： (87) 能力值： ( LV7，RANK：110 ) 在线值：发帖 6 回帖 295 粉丝 4 关注私信	czcqq 2 29 楼不支持64位的 2016-11-15 23:34 0
czcqq 雪币： 350 活跃值： (87) 能力值： ( LV7，RANK：110 ) 在线值：发帖 6 回帖 295 粉丝 4 关注私信	czcqq 2 30 楼他是不支持递归加载DLL而已！我自己都做过，不过我用的是映射的办法加载的，采用正规的从文件加载的办法！ 2016-11-15 23:41 0
宝只林雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	宝只林 31 楼支持一下，但支持WIN64位不？ 2016-11-22 11:20 0
xhawh 雪币： 40 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	xhawh 32 楼 #include "comm/lyobase.h"是什么头文件阿 2016-11-28 21:01 0
蛋蛋好疼雪币： 376 活跃值： (92) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 247 粉丝 0 关注私信	蛋蛋好疼 33 楼楼主可否分享加载MFCDLL 的内存加载方法 2016-12-3 08:14 0
czcqq 雪币： 350 活跃值： (87) 能力值： ( LV7，RANK：110 ) 在线值：发帖 6 回帖 295 粉丝 4 关注私信	czcqq 2 34 楼 sorry!我用的是未公开函数加载的，而且用的是正规的文件映射方式加载的！ 2016-12-5 15:16 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 35 楼路过。mark一下 2016-12-5 15:42 0
czcqq 雪币： 350 活跃值： (87) 能力值： ( LV7，RANK：110 ) 在线值：发帖 6 回帖 295 粉丝 4 关注私信	czcqq 2 36 楼网上有windows 2000的泄露的源代码！你上面就有DLL加载的全部过程，你只需要把文件映射改为内存加载就行，别的照旧！ 2017-1-2 11:20 0
蛋蛋好疼雪币： 376 活跃值： (92) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 247 粉丝 0 关注私信	蛋蛋好疼 37 楼这个我不知道哪里找，可否提供链接 2017-1-2 18:19 0
czcqq 雪币： 350 活跃值： (87) 能力值： ( LV7，RANK：110 ) 在线值：发帖 6 回帖 295 粉丝 4 关注私信	czcqq 2 38 楼这个原本是我下载好的！连接早就忘了! 2017-1-4 02:41 0
圜长雪币： 31 活跃值： (28) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 42 粉丝 2 关注私信	圜长 39 楼 make一下 2017-1-19 14:58 0
外号刘德华雪币： 126 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	外号刘德华 40 楼谢谢大神。蛮好用的哦。 2017-2-5 23:05 0
阿牛雪币： 154 活跃值： (676) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 81 粉丝 1 关注私信	阿牛 41 楼貌似是这个吧 6a8K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6X3j5h3&6U0P5h3y4G2k6r3g2Q4x3V1k6y4k6h3#2G2M7Y4W2y4L8$3c8#2L8r3g2Q4x3V1j5`. 而且版本有点老了 2017-2-16 12:23 0
zx_702427 雪币： 4 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	zx_702427 42 楼 mark 2017-4-12 09:25 0
liguojin 雪币： 427 活跃值： (352) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	liguojin 43 楼 2017-8-18 11:05 0
hayde 雪币： 10 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	hayde 45 楼 630K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6X3j5h3&6U0P5h3y4G2k6r3g2Q4x3V1k6y4k6h3#2G2M7Y4W2y4L8$3c8#2L8r3g2Q4x3V1j5`. 是这个开源库没错，不过作者也改了很多，很不理解下面这段，而且为什么代码注入和DLL注入混合在一起，不是二选一吗？ /// 准备加载 LPTHREAD_START_ROUTINE remoteFun = LPTHREAD_START_ROUTINE ( (int)lpRemoteCode + (int)MemoryLoadLibrary -(int)__GetProcessHeap ); HANDLE hNewRemoteThread = CreateRemoteThread(hProcess,NULL,0,remoteFun,lpRemoteBuf,0,NULL); 2018-2-3 00:43 0
chenshipei 雪币： 82 活跃值： (1358) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 41 粉丝 3 关注私信	chenshipei 46 楼 mark一下 2018-3-31 07:15 0
jinyurong 雪币： 207 活跃值： (198) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 31 粉丝 0 关注私信	jinyurong 47 楼纯汇编的话，需要支持 2018-4-4 09:52 0
邪梦雪币： 1395 活跃值： (195) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 86 粉丝 0 关注私信	邪梦 48 楼都是大牛啊，俺这小白也过来凑一凑 2018-4-12 22:07 0
guotouck 雪币： 35 活跃值： (763) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 153 粉丝 1 关注私信	guotouck 49 楼这开源的编译了用了崩溃为什么啊 2018-6-15 16:21 0
hyports 雪币： 5 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 34 粉丝 0 关注私信	hyports 50 楼能不能发一个全套的代码啊，里面少文件 #include "comm/lyobase.h"没有呀 2018-7-5 16:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复