.data
szMyDll db "\lyshark.dll",0h ; 要注入的DLL
szDllKernel db "Kernel32.dll",0h
szLoadLibrary db "LoadLibraryA",0h
lpFileName db "Tutorial-i386",0h ; 指定要注入进程
lpDllName dd ?
.data?
szMyDllFull db MAX_PATH dup (?)
lpLoadLibrary dd ?
dwProcessID dd ?
dwThreadID dd ?
hProcess dd ?
.code
main PROC
; 准备工作:获取dll的全路径文件名、获取LoadLibrary函数地址等
invoke GetCurrentDirectory,MAX_PATH,addr szMyDllFull
invoke lstrcat,addr szMyDllFull,addr szMyDll
invoke GetModuleHandle,addr szDllKernel
invoke GetProcAddress,eax,offset szLoadLibrary
mov lpLoadLibrary,eax
; 查找文件管理器窗口并获取进程ID,然后打开进程
invoke FindWindow,NULL,addr lpFileName
invoke GetWindowThreadProcessId,eax,offset dwProcessID
mov dwThreadID,eax
invoke OpenProcess,PROCESS_ALL_ACCESS,FALSE,dwProcessID
mov hProcess,eax
; 在进程中分配空间并将DLL文件名拷贝过去,然后创建一个LoadLibrary线程
invoke VirtualAllocEx,hProcess,NULL,MAX_PATH,MEM_COMMIT,PAGE_READWRITE
mov lpDllName,eax
invoke WriteProcessMemory,hProcess,eax,offset szMyDllFull,MAX_PATH,NULL
invoke CreateRemoteThread,hProcess,NULL,0,lpLoadLibrary,lpDllName,0,NULL
ret
main endp
end main
Win32汇编-实现DLL注入器
原创上一篇:Linux 系统防火墙配置与管理
下一篇:Linux 系统文件权限管理
-
汇编实现DLL注入器
【代码】Win32汇编-实现DLL注入器。
数据库 java 开发语言 文件名 文件管理器 -
win32 汇编入门
前阵子,机子中毒,搞的我很郁闷,本想一气之下重装系统(以前是这么做的),因为现在的杀毒软件让我失望。
360 Windows IDE C C++ -
汇编创建Win32窗体
1.一个最简单的窗体的创建。2.在窗体上添加一个按钮。3.自定位代码生成的窗口。
mariadb postman gnu wpf -
Win32汇编:PE结构解析器
PE格式是Windows系统下最常用的可执行文件格式,有些应用必须建立在了解PE文件格式的基础之上,如可执行文件的加密与解密,文于软件的分析.
windows c++ c语言 开发语言 可执行文件 -
python3识别gb18030的模块
【已解决】python中文字符乱码(GB2312,GBK,GB18030相关的问题)【背景】在玩wordpress的一个博客搬家工具BlogMover,其包含几个python脚本,其中有个是163博客搬家用的163-blog-mover.py,实现抓取网易博客的日志,然后导出xml。但是其工具现在(2011-12-10)已经失效了。经过自己一点修改后,可以实现获得文章标题了。用法还是原先的用法:获
python3识别gb18030的模块 python源码编译安装 gb18030 中文字符 编码类 python -
javaxms和xmx 超过容器限制
一、JVM常用基础配置 - Xmn : 新生代内存上限值 - Xms : 整个堆区初始内存分配的 大小 - Xmx : 整个堆区内存分配的最大上限,推荐 - Xms 和 - Xmx 设置等同大小,避免动态回收消耗 资源 - XX:MetaspaceSize = (JDK1.8 支持 )
javaxms和xmx 超过容器限制 JVM配置 JVM优化 JVM实践 老年代