开启辅助访问 切换到宽版

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

查看: 273|回复: 3
收起左侧

[精币悬赏] 新手请教

[复制链接]
结帖率:0% (0/2)
发表于 2024-5-16 22:26:53 | 显示全部楼层 |阅读模式   韩国
20精币
.版本 2
.支持库 spec

.程序集 窗口程序集_启动窗口

.子程序 __启动窗口_创建完毕



.子程序 注入DLL
.局部变量 进程句柄, 整数型
.局部变量 内存地址, 整数型
.局部变量 内存地址大小, 整数型
.局部变量 写内存状态, 逻辑型
.局部变量 kernel32地址, 整数型
.局部变量 LoadLibraryA, 整数型
.局部变量 线程句柄, 整数型
.局部变量 窗口句柄, 整数型
.局部变量 进程ID, 整数型

进程ID = 进程_进程取ID (“BES.exe”)
' 首先打开进程
进程句柄 = 打开进程 (2097151, 0, 进程ID)
.如果真 (进程句柄 = 0)
    调试输出 (“打开进程失败”)
    返回 ()

.如果真结束
' 申请地址大小
内存地址大小 = 取文本长度 (“C:\Users\Administrator\Desktop\Z.dll”)
' 申请进程内存
内存地址 = 申请进程内存 (进程句柄, 0, 内存地址大小, 4096, 4)
.如果真 (内存地址 = 0)
    调试输出 (“申请内存地址失败!”)
    关闭句柄 (进程句柄)
    返回 ()

.如果真结束
' 将DLL path写入进程内存
写内存状态 = 写进程内存 (进程句柄, 内存地址, 到字节集 (“Z.dll”), 内存地址大小, 0)
输出调试文本 (到文本 (内存地址))
.如果真 (写内存状态 = 假)
    调试输出 (“写入内存失败”)
    释放申请内存 (进程句柄, 内存地址, 0, 32768)
    关闭句柄 (进程句柄)
    返回 ()
.如果真结束

' 获取Kernel32.dll基地址
kernel32地址 = 获取模块基地址 (“kernel32”)
.如果真 (kernel32地址 = 0)
    调试输出 (“获取模块基地址失败!”)
    释放申请内存 (进程句柄, 内存地址, 0, 32768)
    关闭句柄 (进程句柄)
    返回 ()
.如果真结束
' 获取LoadLibraryA在Kernel32.dll中的地址
LoadLibraryA = 获取函数地址 (kernel32地址, “LoadLibraryA”)
.如果真 (LoadLibraryA = 0)
    调试输出 (“获取函数地址失败!”)
    释放申请内存 (进程句柄, 内存地址, 0, 32768)
    关闭句柄 (进程句柄)
    返回 ()
.如果真结束

' 创建远程线程
线程句柄 = 创建远程线程 (进程句柄, 0, 0, LoadLibraryA, 内存地址, 0, 0)

.如果 (线程句柄 = 0)
    调试输出 (“注入失败!”)
.否则

    调试输出 (“注入成功!”)
.如果结束

关闭句柄 (进程句柄)
调试输出 (内存地址大小)
调试输出 (内存地址)
调试输出 (写内存状态)
调试输出 (kernel32地址)
调试输出 (LoadLibraryA)
调试输出 (进程ID)

.子程序 _按钮1_被单击

注入DLL ()
为什么显示注入成功    结果是没有注入

结帖率:83% (5/6)

签到天数: 24 天

发表于 2024-5-17 09:00:30 | 显示全部楼层   浙江省嘉兴市
太专业了,我等小白看不懂..
回复

使用道具 举报

结帖率:100% (22/22)

签到天数: 25 天

发表于 2024-5-17 09:42:48 | 显示全部楼层   河南省安阳市
有很多原因 一时半分也说不清楚 不过如果注入成功 但是没效果 建议你CE调试一下看看你注入的地址有没有变化再说。
回复

使用道具 举报

结帖率:0% (0/2)
 楼主| 发表于 2024-5-17 17:54:48 | 显示全部楼层   韩国
已解决了 已解决了 已解决了 已解决了 已解决了
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则 致发广告者

发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 793400750,邮箱:wp@125.la
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表