请选择 进入手机版 | 继续访问电脑版

挂坊论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 48|回复: 2

[源码发布] 易语言EIP永久注入

[复制链接]

14

主题

14

帖子

33

积分

初入论坛

Rank: 2

积分
33
发表于 2020-7-6 11:22:31 | 显示全部楼层 |阅读模式
EIP是寄存器的一种,它和EBP、ESP都是为“栈”而生,用来存储CPU要读取指令的地址,CPU通过EIP寄存器读取即将要执行的指令。每次CPU执行完相应的汇编指令之后,EIP寄存器的值就会增加。EIP存储着下一条指令的地址,每执行一条指令,该寄存器变化一次。 易语言实现EIP永久注入,步骤难道很大,需要先看看以下文章:

易语言EIP永久注入步骤

1、获取进程ID和注入DLL路径
2、打开进程,获取进程句柄
3、获取系统线程快照句柄,包涵进程中所有的块照
4、通过对比获取线程ID
5、打开线程,2032639给予线程所有可能的权限
6、挂起线程
7、保存线程寄存器相关信息,获取EIP值,65543线程环境信息的全部内容
8、申请内存 ,4096 #MEM_COMMIT为特定的页面区域分配内存中或磁盘的页面文件中的物理存储,#PAGE_EXECUTE_READWRITE 64应用程序可读写改区域
9、先将DLL路径写入内存中 0x100的位置
10、获取LoadLibraryA函数地址,还有就是要知道,Kernel32.LoadLibraryW的地址不同进程是一样的,这样就可以直接得到相关RVA
11、易语言完成主要汇编代码
12、将汇编代码写入内存
13、设置新的EIP寄存器值
14、恢复线程
15、关闭线程句柄,关闭进程句柄

EIP注入原理

挂起目标进程,停止目标进程EIP的变换,在目标进程开启空间,然后把相关的指令机器码和数据拷贝到里面去,然后修改目标进程EIP使其强行跳转到我们拷贝进去的相关机器码位置,执行相关,然后跳转回来。

易语言EIP永久注入源码:
游客,如果您要查看本帖隐藏内容请回复
挂坊论坛交流群                           赚坊币                   开通VIP免坊币                   咨询请教

0

主题

8

帖子

1

积分

新手观察

Rank: 1

积分
1
发表于 2020-9-14 14:51:16 | 显示全部楼层
天翻地覆
挂坊论坛交流群                           赚坊币                   开通VIP免坊币                   咨询请教
回复

使用道具 举报

0

主题

20

帖子

1

积分

新手观察

Rank: 1

积分
1
发表于 2020-9-15 07:28:24 | 显示全部楼层
感谢分享!看看
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|挂坊论坛 ( 苏ICP备20001813号 )

GMT+8, 2020-10-2 03:00 , Processed in 0.093750 second(s), 29 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表