C++ DLL注入器
本帖最后由 平淡 于 2019-2-4 03:08 编辑提供两种注入方式,第三种有个句柄不知道怎么传递过去。。。就暂时弄灰了
1.线程注入
远程创建线程方式注入,貌似易语言很多模块里远程执行代码都是这个方式把。。缺点是:不是主线程,你懂得。
这种DLL初始化代码写在DLL的初始化函数里,易语言里是启动子程序,如果载入窗口,需要把第三个参数设置为真
需要进程操作权限
2.EIP注入
通过修改执行的EIP来执行shellcode注入,网上说这个方法稳定,不容易被杀毒查。。。不知道是不是真的。。
DLL初始化代码同样写在DLL的初始化函数里,但载入窗口参数三不需要设置为真
需要进程和线程的操作权限
相比前两种,钩子注入在某些时候更好用,仅仅应用层调用,无视任何驱动保护,但同样也有致命的缺点.
这段时间学习C++,这个程序是练手的,学习嘛,看书像催眠,教程没耐心,只好一边尝试,一边学习,感觉这样也好记
下载地址:
**** Hidden Message *****
补充内容 (2019-3-11 02:45):
源码链接: https://pan.baidu.com/s/1IU3JB1NskA_h66sAAXXJzg 提取码: 7ky3 来看看是什么 求个EIP注入源码 感谢分享!!
感谢分享!! 感觉这样也好记 求个EIP注入源码 求个EIP注入源码
感觉这样也好记