16,550
社区成员
发帖
与我相关
我的任务
分享谁有可以将DLL插入到系统EXE文件的代码
目前网上流传的代码都是可以插入到 普通EXE文件的
几乎都不可以插入到系统EXE文件
比如我想插入到
SVCHOST.EXE 就做不到,而普通的计算器文件 cacl.exe就能插入。
几乎都不可以插入到系统EXE文件
比如我想插入到
SVCHOST.EXE 就做不到,而普通的计算器文件 cacl.exe就能插入。
...全文
请发表友善的回复…
发表回复
tianhuo_soft 2008-09-26
- 打赏
- 举报
UP
tianhuo_soft 2008-09-26
- 打赏
- 举报
up
naxiahucao 2008-09-25
- 打赏
- 举报
HINSTANCE calldll;
calldll=LoadLibrary("../hello/Debug/hello.dll"); //hello.dll为你要加入到exe的dll文件,引号里面是他的路径
if (NULL==calldll)
{
MessageBox("load dll failed!");
// return FALSE;
}
typedef void(_stdcall *pFunShowDlg)(CString);
pFunShowDlg pShowDlg;
pShowDlg=(pFunShowDlg)GetProcAddress(calldll,"ShowDlg");//ShowDlg是dll提供的方法
if (NULL==pShowDlg)
{
MessageBox("Function load failed!");
// return FALSE;
}
pShowDlg;
FreeLibrary(calldll);
calldll=LoadLibrary("../hello/Debug/hello.dll"); //hello.dll为你要加入到exe的dll文件,引号里面是他的路径
if (NULL==calldll)
{
MessageBox("load dll failed!");
// return FALSE;
}
typedef void(_stdcall *pFunShowDlg)(CString);
pFunShowDlg pShowDlg;
pShowDlg=(pFunShowDlg)GetProcAddress(calldll,"ShowDlg");//ShowDlg是dll提供的方法
if (NULL==pShowDlg)
{
MessageBox("Function load failed!");
// return FALSE;
}
pShowDlg;
FreeLibrary(calldll);
navigatorappversion 2008-09-25
- 打赏
- 举报
我也想知道
tianhuo_soft 2008-09-25
- 打赏
- 举报
up
tianhuo_soft 2008-09-24
- 打赏
- 举报
HANDLE hRemoteProcess= NULL;
hRemoteProcess = OpenProcess( PROCESS_CREATE_THREAD | PROCESS_VM_OPERATION | PROCESS_VM_WRITE, FALSE, dwRemoteProcessId );
// 权限是这样的应该是最高了把
tianhuo_soft 2008-09-24
- 打赏
- 举报
有代码吗
stivenjia 2008-09-24
- 打赏
- 举报
你要将代码注入EXE?
首先你得知道目标PE节之间有多少空余空间?
不过这些空间长度不固定不好掌握,一般都是通过内存注入。
一个思路
首先你得知道目标PE节之间有多少空余空间?
不过这些空间长度不固定不好掌握,一般都是通过内存注入。
一个思路
tianhuo_soft 2008-09-24
- 打赏
- 举报
我已经把权限弄到最高了
zoulie 2008-09-24
- 打赏
- 举报
smss进程你就注入不了,因为它根本不就调用user23,gdi32,kernel32
我看你有戏 2008-09-24
- 打赏
- 举报
注入的话会引起系统不稳定
除非楼主内功已经很深了
除非楼主内功已经很深了
zoulie 2008-09-24
- 打赏
- 举报
[Quote=引用 12 楼 tianhuo_soft 的回复:]
引用 11 楼 zoulie 的回复:
远程注入线程 一搜一大把
注入的是进程,不是可执行文件。。。
我是找了很多 但是都不能注入系统进程
[/Quote]
提升load程序权限
引用 11 楼 zoulie 的回复:
远程注入线程 一搜一大把
注入的是进程,不是可执行文件。。。
我是找了很多 但是都不能注入系统进程
[/Quote]
提升load程序权限
tianhuo_soft 2008-09-24
- 打赏
- 举报
[Quote=引用 11 楼 zoulie 的回复:]
远程注入线程 一搜一大把
注入的是进程,不是可执行文件。。。
[/Quote]
我是找了很多 但是都不能注入系统进程
远程注入线程 一搜一大把
注入的是进程,不是可执行文件。。。
[/Quote]
我是找了很多 但是都不能注入系统进程
wltg2001 2008-09-24
- 打赏
- 举报
你要将代码注入EXE?
首先你得知道目标PE节之间有多少空余空间?
不过这些空间长度不固定不好掌握,一般都是通过内存注入。
一个思路
============
注入EXE应该和PE节没有太多关系,这里的问题主要是我们远程注入的方法多是通过消息挂钩来处理的,但是一些系统后台程序没有消息队列,本身也不接受消息,所以无法注入,基本上,这个很难实现
首先你得知道目标PE节之间有多少空余空间?
不过这些空间长度不固定不好掌握,一般都是通过内存注入。
一个思路
============
注入EXE应该和PE节没有太多关系,这里的问题主要是我们远程注入的方法多是通过消息挂钩来处理的,但是一些系统后台程序没有消息队列,本身也不接受消息,所以无法注入,基本上,这个很难实现
tianhuo_soft 2008-09-24
- 打赏
- 举报
BOOL EnabledDebugPrivilege()
{ // 兄台的代码和 我原来的代码是一样的
HANDLE hToken;
TOKEN_PRIVILEGES tkp;
if (!OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken))
return false;
LookupPrivilegeValue(NULL,SE_SHUTDOWN_NAME,&tkp.Privileges[0].Luid); //SeDebugPrivilege-->SE_SHUTDOWN_NAME 改成这样也不行
tkp.PrivilegeCount = 1;
tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
AdjustTokenPrivileges(hToken,false,&tkp,0,(PTOKEN_PRIVILEGES)NULL,0);
if (GetLastError() != ERROR_SUCCESS)
return false;
}
{ // 兄台的代码和 我原来的代码是一样的
HANDLE hToken;
TOKEN_PRIVILEGES tkp;
if (!OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken))
return false;
LookupPrivilegeValue(NULL,SE_SHUTDOWN_NAME,&tkp.Privileges[0].Luid); //SeDebugPrivilege-->SE_SHUTDOWN_NAME 改成这样也不行
tkp.PrivilegeCount = 1;
tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
AdjustTokenPrivileges(hToken,false,&tkp,0,(PTOKEN_PRIVILEGES)NULL,0);
if (GetLastError() != ERROR_SUCCESS)
return false;
}
vrace 2008-09-24
- 打赏
- 举报
还要提升你程序的权限
HANDLE hToken;
TOKEN_PRIVILEGES tp;
OpenProcessToken(GetCurrentProcess(), TOKEN_QUERY | TOKEN_ADJUST_PRIVILEGES, &hToken);
LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &tp.Privileges[0].Luid);
tp.PrivilegeCount = 1;
tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
AdjustTokenPrivileges(hToken, FALSE, &tp, NULL, NULL, NULL);
tianhuo_soft 2008-09-24
- 打赏
- 举报
UP
devoc 2008-09-24
- 打赏
- 举报
lz想干坏事哦~~
tianhuo_soft 2008-09-24
- 打赏
- 举报
DING
zoulie 2008-09-23
- 打赏
- 举报
远程注入线程 一搜一大把
注入的是进程,不是可执行文件。。。
注入的是进程,不是可执行文件。。。
加载更多回复(10)
