- 注册时间
- 2021-4-16
- 最后登录
- 2024-3-8
- 在线时间
- 3 小时
编程入门
- 龙马币
- 96
|
超稳定的shellcode内存注入 支持32/64远程内存注入 支持VMP壳最大强度保护
支持注入任意进程,包括csrss,前提是你能有读写进程内存的权限.
看到MemLoadLibrary2注释的人,如果觉得有点熟悉,那你一定老了.
哈哈哈,因为这个MemLoadLibrary2的原型,没记错的话,应该是2009年以前的一个memoryloaddll.具体是谁写的我也不懂了.
包括现在的论坛上出现的各种MemoryLoad,我基本上都能看到这个 memoryloaddll的身影.
整体源码很简单,就两个文件,loader2.h和MainLoad.cpp.
loader2.h 是主要功能,包含:
MemLoadLibrary2 () //为了方便提取shellcode,把重定位修复什么的都写到了这一个函数里面去了,而且只有一个return 返回;
同时为了能实现注入csrss.exe,把所有的Windows API 都弄成了NTDLL的API.
MainLoad.cpp是调用例子,里面包含:
SaveShellCode();//提取shellcode写到文件.
test1();//直接调用 MemLoadLibrary2();内存加载DLL
test2(); //获取 SaveShellCode 保存的shellcode,远程调用shellcode内存注入DLL
选择EXE和DLL各编译一次,生成对应的x86或者x64的EXE和DLL运行就能看到效果了.
|
|
cywsh
