超稳定的shellcode内存注入 支持32/64远程内存注入C++源码
超稳定的shellcode内存注入 支持32/64远程内存注入支持VMP壳最大强度保护
支持注入任意进程,包括csrss,前提是你能有读写进程内存的权限.
看到MemLoadLibrary2注释的人,如果觉得有点熟悉,那你一定老了.
哈哈哈,因为这个MemLoadLibrary2的原型,没记错的话,应该是2009年以前的一个memoryloaddll.具体是谁写的我也不懂了.
包括现在的论坛上出现的各种MemoryLoad,我基本上都能看到这个 memoryloaddll的身影.
整体源码很简单,就两个文件,loader2.h和MainLoad.cpp.
loader2.h 是主要功能,包含:
MemLoadLibrary2 () //为了方便提取shellcode,把重定位修复什么的都写到了这一个函数里面去了,而且只有一个return 返回;
同时为了能实现注入csrss.exe,把所有的Windows API 都弄成了NTDLL的API.
MainLoad.cpp是调用例子,里面包含:
SaveShellCode();//提取shellcode写到文件.
test1();//直接调用 MemLoadLibrary2();内存加载DLL
test2(); //获取 SaveShellCode 保存的shellcode,远程调用shellcode内存注入DLL
选择EXE和DLL各编译一次,生成对应的x86或者x64的EXE和DLL运行就能看到效果了.
**** Hidden Message *****
感谢分享 学习了啊 买买买买买 感谢分享:lol 感谢分享 666666666666666666
页:
[1]