易语言利用KernelCallbackTable实现内核帮你注入Dll源码

蓝灵火焰 · 蓝灵火焰

前言：
本注入方案非线程注入。
要理解本程序的实现过程首先需要了解什么是KernelCallbackTable。

实现过程：
首先利用NtQueryInformationProcess获取进程Peb。
然后向进程写入ShellCode。
接着将Peb->KernelCallbackTable->__fnDWORD改写为写入的ShellCode地址。

向程序窗口发送重画消息，此后win32k.sys会处理消息，并且使用KeUserModeCallback从R0切换到R3并且调用ntdll!KiUserCallbackDispatcher，KiUserCallbackDispatcher接着会根据ApiNumber调用KernelCallbackTable中的函数，此时KernelCallbackTable->__fnDWORD已经被修改，导致程序调用LoadLibraryA实现Dll的注入。

实现结果：

ShellCode已经编写好，调用第一次时自动恢复KernelCallbackTable，InjectedDll在调用完成后会立刻释放ShellCode。

因为借助Peb->KernelCallbackTable->__fnDWORD实现，所以InjectedDll暂时只能针对32位有窗口程序。

源码下载：

游客，如果您要查看本帖隐藏内容请回复

代码爱好者 · 代码爱好者

66666666666666

yonna1 · yonna1

111111111111111111

1642313071 · 1642313071

我觉得挺不错的我想看看

18371826220 · 18371826220

易语言利用KernelCallbackTable实现内核帮你注入Dll源码

		自动登录	找回密码
密码			立即注册

龙马谷VIP会员办理客服QQ：82926983（如果临时会话没有收到回复，请先加QQ好友再发。）
1 [已完结] GG修改器新手入门与实战教程 31课	2 [已完结] GG修改器美化修改教程 6课	3 [已完结] GG修改器Lua脚本新手入门教程 12课
4 [已完结] 触动精灵脚本新手入门必学教程 22课	5 [已完结] 手游自动化脚本入门实战教程 9课	6 [已完结] C++射击游戏方框骨骼透视与自瞄教程 27课
7 [已完结] C++零基础UE4逆向开发FPS透视自瞄教程 29课	8 [已完结] C++零基础大漠模拟器手游自动化辅助教程 22课	9 [已完结] C++零基础开发DXF内存脚本辅助教程 32课

以下是天马阁VIP教程，本站与天马阁合作，赞助VIP可以获得天马阁对应VIP会员，名额有限！点击进入天马阁论坛
1 [已完结] x64CE与x64dbg入门基础教程 7课	2 [已完结] x64汇编语言基础教程 16课	3 [已完结] x64辅助入门基础教程 9课
4 [已完结] C++x64内存辅助实战技术教程 149课	5 [已完结] C++x64内存检测与过检测技术教程 10课	6 [已完结] C+x64二叉树分析遍历与LUA自动登陆教程 19课
7 [已完结] C++BT功能原理与x64实战教程 29课	8 [已完结] C+FPS框透视与自瞄x64实现原理及防护思路

[易语言源码] 易语言利用KernelCallbackTable实现内核帮你注入Dll源码

浏览过的版块