另类的进程注入

最新推荐文章于 2025-08-14 13:49:13 发布
最新推荐文章于 2025-08-14 13:49:13 发布
阅读量127 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: python
原文链接:https://my.oschina.net/sincoder/blog/113135

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

看雪上面看到来  写了个测试代码 测试了下  可行的

限制就是 你的代码里面使用的 API 远程也必须导入了 而且导入的地址和本地是一样的

意义不是很大 可以用在模块里面 然后 dll 重定位自动 达到隐藏模块的目的 


#include <windows.h>

LPVOID CopyModule(HANDLE proc, LPVOID image)
{
	PIMAGE_NT_HEADERS headers = (PIMAGE_NT_HEADERS)((LPBYTE)image + ((PIMAGE_DOS_HEADER)image)->e_lfanew);
	PIMAGE_DATA_DIRECTORY datadir;
	DWORD size = headers->OptionalHeader.SizeOfImage;
	LPVOID mem = NULL;
	LPBYTE buf = NULL;
	BOOL ok = FALSE;

	if (headers->Signature != IMAGE_NT_SIGNATURE)
		return NULL;

	if (IsBadReadPtr(image, size))
		return NULL;

	mem = VirtualAllocEx(proc, NULL, size, MEM_RESERVE | MEM_COMMIT, PAGE_EXECUTE_READWRITE);

	if (mem != NULL) {
		buf = (LPBYTE)VirtualAlloc(NULL, size, MEM_RESERVE | MEM_COMMIT, PAGE_EXECUTE_READWRITE);

		if (buf != NULL) {
			RtlCopyMemory(buf, image, size);

			datadir = &headers->OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_BASERELOC];

			if (datadir->Size > 0 && datadir->VirtualAddress > 0) {
				DWORD_PTR delta = (DWORD_PTR)((LPBYTE)mem - headers->OptionalHeader.ImageBase);
				DWORD_PTR olddelta = (DWORD_PTR)((LPBYTE)image - headers->OptionalHeader.ImageBase);
				PIMAGE_BASE_RELOCATION reloc = (PIMAGE_BASE_RELOCATION)(buf + datadir->VirtualAddress);

				while(reloc->VirtualAddress != 0) {
					if (reloc->SizeOfBlock >= sizeof(IMAGE_BASE_RELOCATION)) {
						DWORD count = (reloc->SizeOfBlock - sizeof(IMAGE_BASE_RELOCATION)) / sizeof(WORD);
						LPWORD list = (LPWORD)((LPBYTE)reloc + sizeof(IMAGE_BASE_RELOCATION));
						DWORD i;

						for (i = 0; i < count; i++) {
							if (list[i] > 0) {
								DWORD_PTR *p = (DWORD_PTR *)(buf + (reloc->VirtualAddress + (0x0FFF & (list[i]))));

								*p -= olddelta;
								*p += delta;
							}
						}
					}

					reloc = (PIMAGE_BASE_RELOCATION)((LPBYTE)reloc + reloc->SizeOfBlock);
				}

				ok = WriteProcessMemory(proc, mem, buf, size, NULL);
			}

			VirtualFree(buf, 0, MEM_RELEASE); // release buf
		}

		if (!ok) {
			VirtualFreeEx(proc, mem, 0, MEM_RELEASE);
			mem = NULL;
		}
	}

	return mem;
}

BOOL NewInject(DWORD pid, LPTHREAD_START_ROUTINE start)
{
	HANDLE proc, thread;
	HMODULE module, newmodule;
	BOOL ok = FALSE;

	proc = OpenProcess(PROCESS_QUERY_INFORMATION |
		PROCESS_VM_OPERATION |
		PROCESS_VM_WRITE |
		PROCESS_VM_READ |
		PROCESS_CREATE_THREAD |
		PROCESS_DUP_HANDLE,
		FALSE, pid);

	if (proc != NULL) {
		module = GetModuleHandle(NULL);

		newmodule = (HMODULE)CopyModule(proc, module);

		if (newmodule != NULL) {
			LPTHREAD_START_ROUTINE entry = (LPTHREAD_START_ROUTINE)((LPBYTE)newmodule + (DWORD_PTR)((LPBYTE)start - (LPBYTE)module));

			thread = CreateRemoteThread(proc, NULL, 0, entry, NULL, 0, NULL);

			if (thread != NULL) {
				CloseHandle(thread);
				ok = TRUE;
			}
			else {
				VirtualFreeEx(proc, module, 0, MEM_RELEASE);
			}
		}

		CloseHandle(proc);
	}

	return ok;
}


BOOL privilege_config_by_name(WCHAR *PName,BOOL bEnable)
{
	BOOL              bResult = TRUE;
	HANDLE            hToken;
	TOKEN_PRIVILEGES  TokenPrivileges;

	if(OpenProcessToken(GetCurrentProcess(),TOKEN_QUERY | TOKEN_ADJUST_PRIVILEGES,&hToken) == 0)
	{
		bResult = FALSE;
	}
	TokenPrivileges.PrivilegeCount           = 1;
	TokenPrivileges.Privileges[0].Attributes = bEnable ? SE_PRIVILEGE_ENABLED : 0;
	LookupPrivilegeValueW(NULL,PName,&TokenPrivileges.Privileges[0].Luid);
	bResult = AdjustTokenPrivileges(hToken,FALSE,&TokenPrivileges,sizeof(TOKEN_PRIVILEGES),NULL,NULL);
	if(!bResult)
	{
		bResult = FALSE;
	}
	CloseHandle(hToken);

	return bResult;
}

转载于:https://my.oschina.net/sincoder/blog/113135

另类傀儡进程——利用内映射文件与APC注入实现
qq_41861225的博客
02-25 990
**前言:**近日分析某游戏辅助软件时,发现其使用了傀儡进程的方式,本以为是常见的傀儡进程技术实现,但在分析时并未发现其调用常规函数实现,而是使用了一些内映射的API,所以仔细分析后发现其傀儡进程的实现技术有所不同,故学习整理。 一、 傀儡进程 傀儡进程是指将目标进程的映射文件替换为指定的映射文件,替换后的进程称之为傀儡进程。 一般来说傀儡进程的创建流程分别为以下几点: 以挂起的方式进行创建...
某超级注入程序的驱动逆向
被遗弃的庸才博客
11-05 2927
1、起因 从哥们儿那找到了一个超级注入的工具,打开一看加了vmp,然后还有驱动驱动,于是这里把驱动提取出来,简单分析一下。 1.1运行 让程序先把驱动释放出来,可以看到这里需要买卡,然后才会释放驱动加载(简单破解一下就行,不是重点) 1.2破解之后 下一个CreateServiceA断点,让它在加载驱动之前断下,接着将驱动拷贝出来。从下图可以看到虽然驱动有签名,但是个过期签名,高版本windows10上是加载不上的。 2、驱动分析 好消息是驱动有加壳,可以f5分析一下 2.1W.
进程间通信的另类实现
clschen的专栏
04-07 344
背景 Node.js 内置的进程间通信使用非常简单,但也有一定的局限性,只能在父子进程间通信。下面是官方文档给的一个例子。 首先是父进程的 parent.js : 1 2 3 4 5 6 7 8 const cp = require('child_process'); const n = cp.fork(`${__dirname}/sub.js`); n.
无痕注入dll_R0级驱动注入与隐藏注入dll
weixin_39856803的博客
12-19 2466
' ,sX95r:.' s&@@@@@@@@@@@@@G;' i@@@@@@@@@@@@@@@@@@@&,' r@@@@@@@@@@...
绕开驱动层检测的无痕注入
陈子青的博客
07-18 1632
搜了标题相关的文章既然有?想要源码可私信~~~
易语言进程保护-易语言
06-13
- 内保护:设置内区域为只读或不可执行,防止代码注入或篡改。 - 异常处理:捕获并处理异常,防止程序异常崩溃。 - 自我复制:在受到攻击时,可以自动复制自身到安全位置,避免被彻底删除。 通过学习和分析这两...
dll注入教程---另类动态调用DLL
02-06
本文将深入探讨“DLL注入教程——另类动态调用DLL”,特别是针对易语言用户,介绍如何利用易语言来实现DLL的注入和其他进程的调用。 首先,我们需要理解DLL的本质。DLL是Windows操作系统中的一种共享库文件,它包含...
Ring3下注入DLL的另类方法,能过杀软和游戏NP
06-04
首先,DLL注入的基本原理是将一个动态链接库(DLL)的代码注入到另一个正在运行的进程中,使目标进程能够调用DLL中的函数。传统的DLL注入方法包括SetWindowsHookEx(钩子注入)、CreateRemoteThread和VirtualAllocEx...
经典的就要转载:另类DLL注入
oneVs1的专栏
06-24 5917
输入法注入[转帖]<br />百度搜来的。论述比较详细,不过我还搞懂!就原文贴一下了! +Y(cs&V*  <br />----------------------------------------------------------------------------------------------以下是原文 a#FkoA~M  <br />Ring3下注入DLL的另类方法,能过杀软和游戏NP(源码) mk_cub@  <br />W%b<(T;  <br />:s+AIo6
内核中劫持线程注入DLL并隐藏
人生苦短,我用python
04-18 1847
驱动程序中,您可以通过调用PsSetCreateThreadNotifyRoutine或PsSetLoadImageNotifyRoutine等API来获取进程线程的通知。这时,您可以暂停线程并修改其上下文,以便在恢复时执行您的代码。为了实现这些功能,您需要学习Windows内核编程和驱动开发。在此过程中,您可能需要使用Windows Driver Kit(WDK)和Visual Studio。编写好驱动程序后,您需要在目标系统上加载和卸载它。在劫持线程后,您需要将目标DLL加载到目标进程的内中。
Win64 驱动内核编程-27.强制读写受保护的内
热门推荐
天使也掉毛
03-31 2万+
强制读写受保护的内     某些时候我们需要读写别的进程的内,某些时候别的进程已经对自己的内读写做了保护,这里说四个思路(两个R3的,两个R0的)。  方案1(R3):直接修改别人内 最基本的也最简单的就是直接通过WriteProcessMemory 和 ReadProcessMemory对有进行保护的程序的内进行修改,一些单机游戏辅助什么的可能会有这种简单方式修改其他进
在运行的进程中添加执行系统调用
Chinese_big_boy的博客
08-30 484
这里先简单提一嘴,我们可以选地址范围为7fc0530b2000-7fc0530de000的libc的vma作为在目标进程执行系统调用的“中转”,也就是说,每次我们想要在目标进程中执行一个系统调用时,先将这个libc的vma对应的大小的内起来,然后将程序写入这个vma起始位置,然后跳转到那个位置执行,最后,将第一步保的代码写回到这个vma对应位置。为了简化注入的代码,我以注入最小的代码为例,注入一个系统调用,并让目标进程执行这个系统调用,如:打开一个文件、进程文件映射等。...
rwctf2022_QLaaS
令则
02-14 3807
rwctf2022 QLaaS 文章目录rwctf2022 QLaaSmain.py漏洞transform_to_real_pathopenat利用proc 文件利用`/proc//mem`注入shellcodeexp main.py 首先题目文件只有一个main.py, 内容如下: #!/usr/bin/env python3 import os import sys import base64 import tempfile # pip install qiling==1.4.1 from qilin
论如何优雅的注入Java Agent内
include_voidmain的博客
08-30 929
论如何优雅的注入Java Agent内
另类sql注入拿webshell
李熠专用博客_白帽子一枚,人称低危终结者
12-08 4904
sql注入,想必大家都知道,本文教大家如果通过常规方法不行的前提下,拿下网站shell。 凡是以http://www.xxx.com/xxx.asp?id=1类似名称都可以通过著名的and 1=1 和and 1=2来检测是否在漏洞。 当时我拿的一个网站(为了安全考虑,此时不举出该网站的名字),就以xxx代替,见谅。 我用and 1=1 and 1=2试了一下,发现该网站注入漏洞,并且是
基于visual c++之windows核心编程代码分析(53)在C++中嵌入汇编实现DLL注入源代码...
weixin_30640291的博客
01-24 172
我们在C++编程的时候,有些时候获取更大编程余地,以及为了缩减代码,经常使用插入汇编语言进行联合编程。下面我们实践在C++中嵌入汇编实现DLL注入源代码。DLL动态函数链接库的接口如下。#include "stdafx.h" #include "resource.h" //////////////////////////////////////////////////////////////...
数据分析—双十一
2301_82191992的博客
08-12 1222
首先识别数据中各列的数据类型,并计算统计量,包括标准差、最小值、最大值、四分位数等,为后续分析提供基础数据支持。检测到数据中共有86条重复记录,将其删除后重置行索引,数据量从27598条减少至27512条,确保数据的唯一性。发现“销售数量”和“评论数量”两列在缺失值。经过分析后,决定用零填充这些空值,以保证数据的完整性。
《manim中文教程》
m0_71002812的博客
08-12 926
这篇教程介绍了manim动画库(0.19+版本)的基础使用方法,适合初学者学习。内容涵盖文件执行参数、显示操作、坐标系统、文本/图形类、动画控制等核心功能。教程详细讲解了如何创建和操作2D/3D图形、文本、LaTeX公式,以及如何控制动画播放、位置移动、颜色设置等。还包含坐标系、群组、相机参数等高级功能,并附有常见常数的参考。本教程基于国外开发者Theorem of Beethoven的视频和代码整理而成,采用中文编写,适合想要入门数学动画制作的开发者学习参考。
Scrapy 基础框架搭建教程:从环境配置到爬虫实现(附实例)
最新发布
weixin_43883508的博客
08-14 775
本文详细介绍了Scrapy爬虫框架的搭建流程,从环境配置到完整爬虫实现。主要内容包括:1)Python环境准备与Scrapy安装;2)项目结构创建与核心文件功能解析;3)通过图书爬虫实例演示数据提取与页面跳转;4)数据模型定义与JSON储管道实现;5)关键配置参数与调试技巧。文章提供完整代码示例,帮助开发者30分钟内搭建可扩展的爬虫框架,并给出反爬处理、性能优化等实用建议,适合Python开发者快速上手网页数据采集。
另类女孩控件源码资源分享
同时,标签中列出了“另类其它 控件 源码 资源”,这表明文件可能包含了一些不寻常的、特别的编程元素,其中可能包括用户界面控件的代码、源代码或者某种形式的编程资源。压缩包子文件的文件名称列表给出了一个网址...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值