用c++ 許多代碼都得自己寫, 這里是我自己修改的一個內存載入的一個封裝庫 , c++ 的程序員可以直接拿來用
特點如下:
直接在內存中載入,無磁盤占用
支持加殼保護的dll , 平時用的最多的vmp ,其它殼子還請自己測試
無模塊載入, 因為重寫了loadlibary ,如需要請自己注冊
支持注入到目標進程,前提請先使用相應權限打開目標
對原代碼的修改如下:
使用內聯匯編將原 c/c++的庫調用 代替, 使得 注入代碼可行
支持直接使用資源加載和注入
支持加載exe ,請自行 hook 某些函數 ,確保exe 正確運行
加入inline 注入方式
代碼少量加花, 確保編譯器最大優化無誤
注入的示例代碼
if (l.softGo(shell) )
{
if( remoteInject( l.PI.hProcess ,GetModuleHandleW(NULL) , IDR_DLL1, L"dll" ) )
LYOTRACELN(" 注入成功 " ) ;
else
LYOTRACELN(" 注入失敗 " );
l.run();
}