Win32汇编-实现DLL注入器

乐百川

 关注

阅读 97

2022-05-23

.data
  szMyDll        db "\lyshark.dll",0h       ; 要注入的DLL
  szDllKernel    db "Kernel32.dll",0h
  szLoadLibrary  db "LoadLibraryA",0h
  lpFileName     db "Tutorial-i386",0h      ; 指定要注入进程
  lpDllName      dd ?
.data?
  szMyDllFull    db MAX_PATH dup (?)
  lpLoadLibrary  dd ?
  dwProcessID    dd ?     
  dwThreadID     dd ?
  hProcess       dd ?
.code
  main PROC
; 准备工作:获取dll的全路径文件名、获取LoadLibrary函数地址等
    invoke GetCurrentDirectory,MAX_PATH,addr szMyDllFull
    invoke lstrcat,addr szMyDllFull,addr szMyDll
    invoke GetModuleHandle,addr szDllKernel
    invoke GetProcAddress,eax,offset szLoadLibrary
    mov lpLoadLibrary,eax

; 查找文件管理器窗口并获取进程ID,然后打开进程
    invoke FindWindow,NULL,addr lpFileName
    invoke GetWindowThreadProcessId,eax,offset dwProcessID
      mov dwThreadID,eax
      invoke OpenProcess,PROCESS_ALL_ACCESS,FALSE,dwProcessID
    mov hProcess,eax

; 在进程中分配空间并将DLL文件名拷贝过去,然后创建一个LoadLibrary线程
    invoke VirtualAllocEx,hProcess,NULL,MAX_PATH,MEM_COMMIT,PAGE_READWRITE
    mov lpDllName,eax
    invoke WriteProcessMemory,hProcess,eax,offset szMyDllFull,MAX_PATH,NULL
    invoke CreateRemoteThread,hProcess,NULL,0,lpLoadLibrary,lpDllName,0,NULL
    ret
  main endp
end main

版权声明:本博客文章与代码均为学习时整理的笔记,文章 [均为原创] 作品,转载请 [添加出处] ,您添加出处是我创作的动力!





相关推荐

Win32汇编 - 创建Win32窗体

崭新的韭菜 157 0 0

汇编实现DLL注入器

Hyggelook 54 0 0

win32汇编学习之三

扒皮狼 102 0 0

win32下搭建汇编环境

guanguans 148 0 0

inno setup调用win32 dll文件

微言记 130 0 0

Win32汇编 - 基本知识总结

兔八哥软件爱分享 38 0 0

Win32汇编 - 算术与伪指令

yundejia 93 0 0

Win32汇编 - 过程与宏调用

林肯公园_97cc 78 0 0

【Win32】初识Win32编程

毅会 79 0 0

win32 dll导出类的使用

想溜了的蜗牛 150 0 0

精彩评论(0)

0 0 举报