开启辅助访问 切换到宽版

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

查看: 342|回复: 8
收起左侧

[闲聊] 【易语言】dll已经和和主线程绑定了,call应该怎么写?

[复制链接]
结帖率:96% (26/27)
发表于 2024-9-28 21:17:53 | 显示全部楼层 |阅读模式   河北省秦皇岛市
  
asm.清空 ()
asm.添加 (“sub esp,E0”)
asm.添加 (“mov eax,esp”)
asm.添加 (“push 0”)
asm.添加 (“push 0”)
asm.添加 (“push 0”)
asm.添加 (“mov edx,eax”)
asm.添加 (“mov edi,eax”)
asm.添加 (“mov ecx,eax”)
asm.添加 (“add ecx,0xc”)
asm.添加 (“add edx,8”)
asm.添加 (“add edi,0x2050”)
asm.添加 (“push edx”)
asm.添加 (“push 1”)
asm.添加 (“mov dword ptr SS:[eax+0],0xCA”)
asm.添加 (“mov dword ptr SS:[eax+0x4],ecx”)
asm.添加 (“mov dword ptr SS:[eax+0x8],0”)
asm.添加 (“ mov dword ptr SS:[eax+0xc],00C455AA”)
asm.添加 (“mov dword ptr SS:[eax+0x10],0”)
asm.添加 (“mov dword ptr SS:[eax+0x14],00BC0008”)
asm.添加 (“mov dword ptr SS:[eax+0x18],0”)
asm.添加 (“mov dword ptr SS:[eax+0x1c],0”)
asm.添加 (“mov dword ptr SS:[eax+0x20],0”)
asm.添加 (“mov dword ptr SS:[eax+0x24],0”)
asm.添加 (“mov dword ptr SS:[eax+0x28],0”)
asm.添加 (“mov dword ptr SS:[eax+0x2c],0”)
asm.添加 (“mov byte ptr SS:[eax+0x30],”十到十六_lw (取文本长度 (喊话内容), 2))
asm.添加 (“mov byte ptr SS:[eax+0x31],”十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址), 2))
asm.添加 (“mov byte ptr SS:[eax+0x32],”十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址 + 1), 2))
asm.添加 (“mov byte ptr SS:[eax+0x33],”十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址 + 2), 2))
asm.添加 (“mov dword ptr SS:[eax+0x34],”十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址 + 3), ))
asm.添加 (“mov dword ptr SS:[eax+0x38],”十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址 + 7), ))
asm.添加 (“mov dword ptr SS:[eax+0x3c],”十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址 + 11), ))
asm.添加 (“mov dword ptr SS:[eax+0x40],”十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址 + 15), ))
asm.添加 (“mov dword ptr SS:[eax+0x44],”十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址 + 19), ))
asm.添加 (“mov dword ptr SS:[eax+0x48],”十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址 + 23), ))
asm.添加 (“mov dword ptr SS:[eax+0x4c],”十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址 + 27), ))
asm.添加 (“mov dword ptr SS:[eax+0x50],”十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址 + 31), ))
asm.添加 (“mov dword ptr SS:[eax+0x54],”十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址 + 35), ))
asm.添加 (“mov dword ptr SS:[eax+0x58],”十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址 + 39), ))
asm.添加 (“mov dword ptr SS:[eax+0x5c],”十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址 + 43), ))
asm.添加 (“mov dword ptr SS:[eax+0x60],”十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址 + 47), ))
asm.添加 (“mov dword ptr SS:[eax+0x64],”十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址 + 51), ))
asm.添加 (“mov dword ptr SS:[eax+0x68],”十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址 + 55), ))
asm.添加 (“mov dword ptr SS:[eax+0x6c],”十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址 + 59), ))
asm.添加 (“mov dword ptr SS:[eax+0x70],”十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址 + 63), ))
asm.添加 (“mov dword ptr SS:[eax+0x74],”十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址 + 67), ))
asm.添加 (“mov dword ptr SS:[eax+0x78],”十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址 + 71), ))
asm.添加 (“mov dword ptr SS:[eax+0x7c],”十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址 + 75), ))
asm.添加 (“mov dword ptr SS:[eax+0x80],”十到十六_lw (内存_读整数 (进程句柄, 喊话内容地址 + 79), ))
asm.添加 (“mov dword ptr SS:[eax+0xD4],AA55”)
asm.添加 (“push eax”)
asm.添加 (“mov esi,dword ptr ds:[011F5AE0]”)
asm.添加 (“mov ecx, dword ptr ds:[esi+0x30]”)
asm.添加 (“push ecx”)
asm.添加 (“mov ebx,30”)
asm.添加 (“call dword ptr ds:[0x00ADD67C]”)
asm.添加 (“add esp,E0”)
asm.执行 (进程句柄, 窗口句柄_注入)



大哥们!我又来了嗷!万分感谢@LEOONL @linby @dnxl 你们三位对我的大力帮助!
目前一切进展顺利,辅助马上就成型了。
本来想去问答区的,但是金币实在太少,再有问题就没有金币下载了,哈哈哈!



上面的代码,是我没绑定主线程写的喊话call,感觉特别特别的方便,绑定主线程注入dll以后是不是就不能用这个方法写了?
是不是用这个命令?:
TR_内存注入类.目标_子类化_CALL ("窗口句柄[整数型]", "CALL指针[长整数型]", "参数1或ECX[长整数型]", "参数2[长整数型]", "参数3[长整数型]", "参数4[长整数型]", "参数5[长整数型]", "参数6[长整数型]", "参数7[长整数型]", "参数8[长整数型]", "参数9[长整数型]", "参数10[长整数型]")
这种稍微复杂点的能给提供一下思路吗?谢谢老哥!@dnxl

结帖率:100% (4/4)

签到天数: 25 天

发表于 2024-9-29 12:13:17 | 显示全部楼层   福建省龙岩市
1.注入dll不代表就是绑定主线程了
2.注入dll后依然可以用你这种方法调用call,但没必要,在进程内有更方便并且效率更高的内联汇编,具体自己论坛搜索内联汇编自己研究
3.这个论坛的人可没你想象的那么热心,你不发问答帖怎么@人家也未必愿意理你,你发问答帖人家闻着味就来了,为你不是你那三两个精币,人家要的是荣誉点
回复 支持 1 反对 0

使用道具 举报

结帖率:60% (3/5)

签到天数: 25 天

发表于 2024-9-29 12:19:12 | 显示全部楼层   广西壮族自治区柳州市
本不复杂的call让你给写复杂了,
回复 支持 反对

使用道具 举报

结帖率:100% (1/1)

签到天数: 25 天

发表于 2024-9-29 12:35:20 | 显示全部楼层   甘肃省兰州市
好家伙你这是把怎么子程序都搬过来了?
回复 支持 反对

使用道具 举报

结帖率:96% (26/27)

签到天数: 11 天

 楼主| 发表于 2024-9-29 17:20:41 | 显示全部楼层   河北省秦皇岛市
菊部变暖 发表于 2024-9-29 12:13
1.注入dll不代表就是绑定主线程了
2.注入dll后依然可以用你这种方法调用call,但没必要,在进程内有更方便并 ...

这就去学,哈哈哈哈!太感谢啦!
回复 支持 反对

使用道具 举报

结帖率:96% (26/27)

签到天数: 11 天

 楼主| 发表于 2024-9-29 17:21:10 | 显示全部楼层   河北省秦皇岛市
谁的坏叔叔 发表于 2024-9-29 12:35
好家伙你这是把怎么子程序都搬过来了?

让大家开开眼,哈哈
回复 支持 反对

使用道具 举报

结帖率:96% (26/27)

签到天数: 11 天

 楼主| 发表于 2024-9-29 17:21:44 | 显示全部楼层   河北省秦皇岛市
谁的坏叔叔 发表于 2024-9-29 12:35
好家伙你这是把怎么子程序都搬过来了?

专业写屎山代码。有啥好写法没?
回复 支持 反对

使用道具 举报

结帖率:96% (26/27)

签到天数: 11 天

 楼主| 发表于 2024-9-29 17:23:26 | 显示全部楼层   河北省秦皇岛市
菊部变暖 发表于 2024-9-29 12:13
1.注入dll不代表就是绑定主线程了
2.注入dll后依然可以用你这种方法调用call,但没必要,在进程内有更方便并 ...

我看到了卧槽!!
这招厉害啊!
回复 支持 反对

使用道具 举报

结帖率:96% (26/27)

签到天数: 11 天

 楼主| 发表于 2024-9-29 20:10:41 | 显示全部楼层   河北省秦皇岛市
@linby 卧槽,太感谢你了大哥!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则 致发广告者

发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 793400750,邮箱:wp@125.la
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表