本帖最后由 zhaobisheng 于 2020-11-13 15:18 编辑

新人双11刚注册了帐号，来个新人贴冒一下泡

，因为我写文章比较少，如果表达的不够清晰的话，大家可以留言哈，多多谅解，源码、成品以及例子都会放在末尾。这个工具是我之前学做游戏变(W)强(G)软件时开发的，功能基本满足需求，目前工具支持以下功能：

进程信息查看

进程挂起

进程恢复

进程模块查看

进程模块卸载

DLL文件拖拉

DLL注入

根据汇编代码生成OPCode(目前只支持x86)

直接注入汇编代码

processList.png (72.46 KB, 下载次数: 0)

2020-11-12 20:04 上传

image.png (29.86 KB, 下载次数: 1)

注入DLL

2020-11-12 21:08 上传

shellcode.png (37.29 KB, 下载次数: 0)

2020-11-12 20:04 上传

DLL注入大家应该都不陌生了，汇编注入下面会简单说一下用法。

首先我们有一个程序需要动态调试它的某些功能，又不想写DLL注入进去测试，这时候就可以使用到汇编注入了，我们可以直接写一段汇编实现我们想要的功能，

比如下面我会调用例子程序里面的函数：

首先，这个例子程序的代码特别简单

image.png (9.85 KB, 下载次数: 0)

例子代码

2020-11-12 20:55 上传

这个例子程序在内存中的样子是这样的：

image.png (57.72 KB, 下载次数: 0)

例子main

2020-11-12 20:56 上传

main函数里面的逻辑就是一个初始化callTips字符串，还有就两个call

第一个call就是调用输出 call print!的doPrint函数，这个函数在例子程序内存中的地址是0x00AB1000，

第二个call就是调用getchar函数，这个函数的作用是等待输入一个字符，主要用来暂停例子程序不退出

image.png (26.87 KB, 下载次数: 0)

例子doPrint

2020-11-12 20:57 上传

doPrint函数里面也有一个call，这个是调用了C语言系统库的printf函数输出"call print!"

然后我们记录一下关键地址:

1、doPrint函数地址是0x00AB1000

2、printf函数地址是0x00AB10A0

3、"call print!"地址是0xAB20F0

4、"other call!"地址是0x00AB2100

等下我们主要调用一次doPrint函数和printf函数输出隐藏的"other call!"字符串作为例子

默认运行例子程序是这样的

image.png (8.63 KB, 下载次数: 0)

例子默认

2020-11-12 21:00 上传

我们来写汇编注入再调用一次doPrint函数

代码大概是这样的:

[Asm] 纯文本查看 复制代码mov eax,0x00AB1000

call eax

ret

image.png (34.04 KB, 下载次数: 1)

doPrint

2020-11-12 21:02 上传

注入后执行成功了

下面我们来想办法输出隐藏的"other call!"字符串，因为在原程序中我们doPrint函数有一个输出"call print!"的地方，所以我们把这段代码拿过来，把字符串换成隐藏字符串就行了

[Asm] 纯文本查看 复制代码push ebp

mov ebp,esp

mov eax,0x00AB10A0

push 0x00AB2100

call eax

add esp,4

pop ebp

ret

image.png (40.12 KB, 下载次数: 1)

隐藏字符串

2020-11-12 21:06 上传

成功，"other call!"字符串被输出了，其实这种找call后换成我们想要的参数就是WG中经常用到的

最后，感谢大家看完这篇帖子，虽然都是很基础的东西，但是研究一下也是很有趣的！

进程注入器 例子.zip

(917.99 KB, 下载次数: 390)

2020-11-12 21:12 上传

点击文件名下载附件

下载积分: 吾爱币 -2 CB

解压密码: 52pojie

源码地址: https://github.com/zhaobisheng/BInject

缺的库文件可以从我的压缩包里面找