求一个DNF输入法注入工具教程
是用易语言编写的 !
请高手指教一下
说明 只是学习用的
求一个DNF输入法注入工具教程
是用易语言编写的 !
请高手指教一下
说明 只是学习用的
虽然不懂E但是在处理DLL注入上,不外乎就下面的步骤:
1。 打开需要注入DLL的目标进程,或者使用HOOK技术让虽有GUI线程加载,包括那个所谓的DNF XX了
2。 在目标进程中分配一段虚拟空间用于写入DLL文件,如果想做的保险点,那就在分配后写入前加个对目标虚拟空间地址的验证权限了
3。将DLL写入到第2步分配的地址空间
4。创建远程线程,这个时候我们的线程函数一般是LoadLibraryA(W),目的很简单用于加载目标DLL,使目标DLL运行
-----------------------
以上的步骤使用到的Ring3 API:Openprocess / VirtualAllocEx/WriteProcessMemory/CreateRemoteThread
=======
注: 一些目标进程可能被保护了,使用OpenProcess无法打开目标进程获取进程句柄,这个时候的做法有三种:第一是提高本程序的权限,SE_DEBUG_NAME;第二中方法是自己实现强力打开目标进程获取目标进程句柄的函数Fake_OpenProcess ;第三种方法是通过其他方法,一般是比较WS的获取目标进程的句柄,也可以借助第三方软件
==============================
注入DLL的过程就是这么简单,只是其中有些比如说目标进程具有保护等,那么流程是相同的,但是在细节上就要做些特别的处理,比如,提升权限,恢复HOOK等等`~
其中关于使用LoadlibraryA(W)加载DLL也不是必须的,你可以直接使用代码注入的方式(还是调用WriteProcessMemory),通过一段SHELLCODE或者其他能加载运行DLL的代码就可以了
==========
PS: 流程是不变的,但中间很多细节可以根据自己的需要和目标进程进行必要的改变