[原创]向 dwm.exe 注入shellcode 截取屏幕画面-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]向 dwm.exe 注入shellcode 截取屏幕画面

发表于: 2022-3-23 12:37 24380

[原创]向 dwm.exe 注入shellcode 截取屏幕画面

lainswork

2022-3-23 12:37

24380

源码地址: dwm-screen-shot
相关帖：shellcode 生成框架

将shellcode注入dwm.exe 进行DXGI屏幕截取

ea5K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6#2M7$3g2J5i4K6u0V1K9h3#2S2k6$3g2K6i4K6u0W2k6$3W2@1K9s2g2T1N6i4y4W2M7X3y4G2L8Y4c8W2L8Y4c8Q4x3X3g2U0L8$3#2Q4x3V1j5@1y4U0R3@1x3e0f1$3x3#2)9J5c8U0p5#2z5e0f1I4z5e0b7H3x3#2)9J5k6o6f1&6y4$3k6T1x3U0g2T1i4K6u0V1j5K6x3#2x3#2)9J5k6o6b7$3j5U0k6Q4x3X3b7&6z5r3p5$3i4K6u0V1z5e0m8T1y4U0S2W2z5o6y4T1x3U0j5K6i4K6u0W2L8i4l9@1

shellcode-factory

imgui

Direct3D(...Dx9 Dx10 Dx11 Dx12...)与 DXGI

DWM

VEH hook

多线程下的代码注入

imgui 的代码目的是提供控件和显示截屏结果，代码写的不太优雅....无伤大雅。

// 确保你已经安装了VS2019或以上 Make sure u have installed Visual Studio 2019 or later version
// 打开PowerShell并进入一个为项目准备的文件夹,依次输入以下命令, Enter the following commands in PowerShell
 
> git clone https://github.com/lainswork/dwm-screen-shot.git
 
> cd dwm-screen-shot
 
> git submodule update --init --recursive
 
> cd ./build
 
> devenv dwm-screen-shot.sln /build "Debug|x64" /Project dwm-screen-shot
 
> cd ../bin/x64/Debug
 
> .\dwm-screen-shot

// 确保你已经安装了VS2019或以上 Make sure u have installed Visual Studio 2019 or later version

// 打开PowerShell并进入一个为项目准备的文件夹,依次输入以下命令, Enter the following commands in PowerShell

> git clone https://github.com/lainswork/dwm-screen-shot.git

> cd dwm-screen-shot

> git submodule update --init --recursive

> cd ./build

> devenv dwm-screen-shot.sln /build "Debug|x64" /Project dwm-screen-shot

> cd ../bin/x64/Debug

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#开发技巧 #开源分享 #HOOK/注入

收藏・36

免费・14

支持

最新回复 (9)
不懂就不懂雪币： 63 活跃值： (3175) 能力值： ( LV7，RANK：110 ) 在线值：发帖 7 回帖 57 粉丝 33 关注私信	不懂就不懂 2 2 楼可以可以 2022-3-23 13:39 0
mudebug 雪币： 10129 活跃值： (7375) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 322 粉丝 54 关注私信	mudebug 3 楼 666 膜拜一下 2022-3-23 13:56 0
saloyun 雪币： 1051 活跃值： (3593) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 256 粉丝 3 关注私信	saloyun 4 楼 666 膜拜一下 2022-3-23 16:14 0
科科搞安全雪币： 15 活跃值： (337) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	科科搞安全 5 楼 666 膜拜一下 2022-3-23 18:47 0
月影小子雪币： 3035 活跃值： (533) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	月影小子 6 楼 66 膜拜一下 2022-3-27 21:59 0
小希希雪币： 2280 活跃值： (4565) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 347 粉丝 18 关注私信	小希希 7 楼学习下 2022-4-16 17:37 0
super超雪币： 21 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	super超 8 楼学习一下过程 2022-9-10 02:17 0
SSH山水画雪币： 1223 活跃值： (14987) 能力值： ( LV12，RANK：380 ) 在线值：发帖 55 回帖 331 粉丝 390 关注私信	SSH山水画 3 9 楼会不会出现AXE注入的shellcode被PXC的检测成外挂的情况 2022-9-10 05:13 0
kai741101314 雪币： 210 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	kai741101314 10 楼真不错 2023-2-7 00:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

lainswork

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (9)
不懂就不懂雪币： 63 活跃值： (3175) 能力值： ( LV7，RANK：110 ) 在线值：发帖 7 回帖 57 粉丝 33 关注私信	不懂就不懂 2 2 楼可以可以 2022-3-23 13:39 0
mudebug 雪币： 10129 活跃值： (7375) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 322 粉丝 54 关注私信	mudebug 3 楼 666 膜拜一下 2022-3-23 13:56 0
saloyun 雪币： 1051 活跃值： (3593) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 256 粉丝 3 关注私信	saloyun 4 楼 666 膜拜一下 2022-3-23 16:14 0
科科搞安全雪币： 15 活跃值： (337) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	科科搞安全 5 楼 666 膜拜一下 2022-3-23 18:47 0
月影小子雪币： 3035 活跃值： (533) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	月影小子 6 楼 66 膜拜一下 2022-3-27 21:59 0
小希希雪币： 2280 活跃值： (4565) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 347 粉丝 18 关注私信	小希希 7 楼学习下 2022-4-16 17:37 0
super超雪币： 21 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	super超 8 楼学习一下过程 2022-9-10 02:17 0
SSH山水画雪币： 1223 活跃值： (14987) 能力值： ( LV12，RANK：380 ) 在线值：发帖 55 回帖 331 粉丝 390 关注私信	SSH山水画 3 9 楼会不会出现AXE注入的shellcode被PXC的检测成外挂的情况 2022-9-10 05:13 0
kai741101314 雪币： 210 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	kai741101314 10 楼真不错 2023-2-7 00:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复