[悬赏]Win10X64注入.支持最新版本的1709-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
CNLouisLiu 雪币： 8 活跃值： (256) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	CNLouisLiu 2 楼 1111111 2017-10-25 14:09 0
分手锅都带走雪币： 764 活跃值： (145) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	分手锅都带走 (+50.00雪花) 3 楼自己拿去看看吧不知道是否对号入座上传的附件：注入.zip （42.70kb，181次下载） 2017-10-26 11:46 (+50.00雪花) 0
CNLouisLiu 雪币： 8 活跃值： (256) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	CNLouisLiu 4 楼分手锅都带走自己拿去看看吧   不知道是否对号入座额..不懂易语言.然后昨天发现问题根源在.win10X64封闭了共享内存的权限.导致搞不了。。还是谢谢老哥. 2017-10-26 13:16 0
Tennn 雪币： 1176 活跃值： (1304) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 64 关注私信	Tennn 5 (+50.00雪花) 5 楼送分题啊 ... 支持32/64 分别编译即可 0ceK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6K6N6r3!0F1k6h3c8J5k6h3q4E0k6X3!0J5k6i4y4@1i4K6u0r3e0X3q4A6d9r3g2c8K9h3q4G2i4K6u0r3j5X3I4G2j5W2)9J5c8X3k6V1y4o6l9K6z5r3q4T1k6o6b7@1x3U0V1^5y4X3q4W2j5U0M7%4y4e0W2W2x3U0V1^5y4K6g2U0x3U0c8W2x3e0b7K6k6r3x3%4k6e0q4Q4x3V1k6z5j5h3W2t1k6g2q4A6j5h3!0Q4x3V1k6F1j5h3W2Z5k6i4q4A6j5h3!0Q4x3X3g2U0M7s2m8Q4x3U0y4x3x3K6V1`. bool nhq_inject_dll(){ if(ButtonAction.dll_inject){ _plugin_logprintf("dll already inject"); return true; } char DllPath[MAX_PATH] = ""; GetCurrentDirectory(MAX_PATH , DllPath); strcat_s(DllPath , DLLPATH); _plugin_logprintf("%s" , DllPath); HANDLE process = DbgGetProcessHandle(); if(!process){ _plugin_logprintf("get process handle error"); return false; } LPVOID memory = LPVOID(VirtualAllocEx(process , nullptr , strlen(DllPath) + 1 , MEM_COMMIT \| MEM_RESERVE , PAGE_READWRITE)); if(!memory){ _plugin_logprintf("get memory handle error"); return false; } if(!WriteProcessMemory(process , memory , DllPath , strlen(DllPath) + 1 , nullptr)){ _plugin_logprintf("WriteProcessMemory error"); return false; } if(!CreateRemoteThread(process , nullptr , NULL , LPTHREAD_START_ROUTINE(GetProcAddress(GetModuleHandleA("kernel32.dll") , "LoadLibraryA")) , memory , NULL , nullptr)){ _plugin_logprintf("CreateRemoteThread error"); return false; } ButtonAction.dll_inject = true; return ButtonAction.dll_inject; } 2017-10-26 13:39 (+50.00雪花) 0
yegu 雪币： 3752 活跃值： (2744) 能力值： ( LV7，RANK：105 ) 在线值：发帖 24 回帖 570 粉丝 34 关注私信	yegu (+50.00雪花) 6 楼 wx_LouisLiu 1111111 lz,我也提供一份正在使用的代码给你，自己试试应该差不多了。上传的附件：远程注入C++.rar （1.92kb，120次下载） 2017-10-26 16:25 (+50.00雪花) 0
万剑归宗雪币： 914 活跃值： (2768) 能力值： ( LV5，RANK：68 ) 在线值：发帖 6 回帖 519 粉丝 36 关注私信	万剑归宗 1 7 楼 lz如果是想注入csrss的话，需要R0神力 2017-10-27 10:18 0
StriveXjun 雪币： 1044 活跃值： (1390) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 214 粉丝 74 关注私信	StriveXjun (+50.00雪花) 8 楼简直送分题。。上传的附件： Thread_inject.cc （1.56kb，85次下载） 2017-10-27 10:36 (+50.00雪花) 0
qvbgod 雪币： 190 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 46 粉丝 0 关注私信	qvbgod 9 楼题主说驱动注入都搞些什么 2017-11-29 16:22 0
hayde 雪币： 10 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	hayde 10 楼 wx_LouisLiu 额..不懂易语言.然后昨天发现问题根源在.win10X64封闭了共享内存的权限.导致搞不了。。还是谢谢老哥. 我在Win10 64下，一直注入失败，用的远程线程注入方法，CreateRemoteThread ，是不是因为win10X64封闭了共享内存的权限导致呢 2018-1-26 01:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

CNLouisLiu

雪币： 8

活跃值： (256)

能力值：

( LV2，RANK：10 )

在线值：

发帖

3

回帖

18

粉丝

0

关注

私信

CNLouisLiu: 2 楼

1111111

2017-10-25 14:09

0

分手锅都带走

雪币： 764

活跃值： (145)

能力值：

( LV2，RANK：10 )

在线值：

发帖

2

回帖

30

粉丝

0

关注

私信

分手锅都带走: (+50.00雪花)
3 楼

自己拿去看看吧不知道是否对号入座

上传的附件：

注入.zip （42.70kb，181次下载）

2017-10-26 11:46

(+50.00雪花)

0

CNLouisLiu

雪币： 8

活跃值： (256)

能力值：

( LV2，RANK：10 )

在线值：

发帖

3

回帖

18

粉丝

0

关注

私信

CNLouisLiu: 4 楼

分手锅都带走自己拿去看看吧   不知道是否对号入座

额..不懂易语言.然后昨天发现问题根源在.win10X64封闭了共享内存的权限.导致搞不了。。还是谢谢老哥.

2017-10-26 13:16

0

Tennn

雪币： 1176

活跃值： (1304)

能力值：

( LV12，RANK：380 )

在线值：

发帖

38

回帖

711

粉丝

64

关注

私信

Tennn 5: (+50.00雪花)
5 楼

送分题啊 ... 支持32/64 分别编译即可
0ceK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6K6N6r3!0F1k6h3c8J5k6h3q4E0k6X3!0J5k6i4y4@1i4K6u0r3e0X3q4A6d9r3g2c8K9h3q4G2i4K6u0r3j5X3I4G2j5W2)9J5c8X3k6V1y4o6l9K6z5r3q4T1k6o6b7@1x3U0V1^5y4X3q4W2j5U0M7%4y4e0W2W2x3U0V1^5y4K6g2U0x3U0c8W2x3e0b7K6k6r3x3%4k6e0q4Q4x3V1k6z5j5h3W2t1k6g2q4A6j5h3!0Q4x3V1k6F1j5h3W2Z5k6i4q4A6j5h3!0Q4x3X3g2U0M7s2m8Q4x3U0y4x3x3K6V1`.

bool nhq_inject_dll(){
    if(ButtonAction.dll_inject){
        _plugin_logprintf("dll already inject");
        return true;
    }
    char DllPath[MAX_PATH] = "";
    GetCurrentDirectory(MAX_PATH , DllPath);
    strcat_s(DllPath , DLLPATH);
    _plugin_logprintf("%s" , DllPath);
    HANDLE process = DbgGetProcessHandle();
    if(!process){
        _plugin_logprintf("get process handle error");
        return false;
    }
    LPVOID memory = LPVOID(VirtualAllocEx(process , nullptr , strlen(DllPath) + 1 , MEM_COMMIT | MEM_RESERVE , PAGE_READWRITE));
    if(!memory){
        _plugin_logprintf("get memory handle error");
        return false;
    }
    if(!WriteProcessMemory(process , memory , DllPath , strlen(DllPath) + 1 , nullptr)){
        _plugin_logprintf("WriteProcessMemory error");
        return false;
    }
    if(!CreateRemoteThread(process , nullptr , NULL , LPTHREAD_START_ROUTINE(GetProcAddress(GetModuleHandleA("kernel32.dll") , "LoadLibraryA")) , memory , NULL , nullptr)){
        _plugin_logprintf("CreateRemoteThread error");
        return false;
    }
    ButtonAction.dll_inject = true;
    return ButtonAction.dll_inject;
}

2017-10-26 13:39

(+50.00雪花)

0