.版本 2
.支持库 spec
.程序集 窗口程序集1
.子程序 _按钮1_被单击
.局部变量 进程句柄, 整数型
.局部变量 模块名, 文本型
.局部变量 目标进程内存地址, 整数型
.局部变量 成功写的字节, 整数型
.局部变量 成功, 整数型
.局部变量 LoadlibrarA地址, 整数型
' Code By 无名侠
模块名 = 编辑框2.内容
进程句柄 = OpenProcess (2035711, 0, 到数值 (编辑框1.内容))
.如果真 (进程句柄 = 0)
信息框 (“权限不够!”, 0, )
返回 ()
.如果真结束
目标进程内存地址 = VirtualAllocEx (进程句柄, 0, 4096, 4096, 64) ' 在远程进程中申请空间 存模块路径
.如果真 (目标进程内存地址 = 0)
信息框 (“为目标进程分配内存失败!”, 0, )
返回 ()
.如果真结束
' 塞点东西进去
成功 = WriteProcessMemory_文本型 (进程句柄, 目标进程内存地址, 模块名, 取字节集长度 (到字节集 (模块名)), 取变量地址 (成功写的字节)) ' 是否感觉有点像写 辅Zhu 呢?
.如果真 (成功 = 0)
信息框 (“写数据失败!”, 0, )
返回 ()
.如果真结束
' 创建 一个入口点为LoadlibrarA的线程
LoadlibrarA地址 = GetProcAddress (GetModuleHandleA (“Kernel32.dll”), “LoadLibraryA”)
CreateRemoteThread (进程句柄, 0, 0, LoadlibrarA地址, 目标进程内存地址, 0, 0)
这个是,一个简单的,DLL注入载入窗口的,注入源码,
下面是,DLL动态链接库,源码
.版本 2
.支持库 EThread
.程序集 程序集1
.子程序 _启动子程序, 整数型, , 请在本子程序中放置动态链接库初始化代码
启动线程 (&hd, , )
_临时子程序 () ' 在初始化代码执行完毕后调用测试代码
返回 (0) ' 返回值被忽略。
.子程序 _临时子程序
' 本名称子程序用作测试程序用,仅在开发及调试环境中有效,编译发布程序前将被系统自动清空,请将所有用作测试的临时代码放在本子程序中。 ***注意不要修改本子程序的名称、参数及返回值类型。
.子程序 hd, , 公开, 在这个函数里写代码!
.局部变量 r, 整数型
.局部变量 是否返回, 逻辑型
' r = 信息框 (“你好! 我现在所在的进程ID是 : ” + 到文本 (进程_取自进程ID ()) + #换行符 + “ 按下确认 键可以关闭这个进程哦!!”, #确认取消钮, “进程名:” + 进程_ID取进程名 (进程_取自进程ID ()))
.' 如果真 (r = #确认钮)
' FreeLibrary (GetModuleHandleA (“zr.dll”)) ' 释放
' 结束 ()
.如果真结束
载入 (窗口1, , 真)
谁能告诉我下,我注入成功了,这个窗口,显示不出来。
如果我换成,载入(窗口1,假)窗口就一闪而过,有大神能告诉我下么
|
粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173
发表于 2015-8-27 18:40:34
主题置顶卡
沉默卡
变色卡
扫一扫,关注易界动态