dll 인젝션 관련
일진오빠
제가 이 사이트를 뒤져보다가 인젝션 소스를 찾아내었어요.
그걸로 인젝터를 한번 제작해봤는데요
인젝션이 정확히 되었는지 여부를 확인하고싶은데...
dll이 없어도 인젝션이되었다고뜨고 진짜 난감하네요 ㄱ-;
제 인젝터 소스를 써드리겠습니다. (인젝션 소스는 모듈에 추가되어있고 아시는분은 아시리라 믿습니다.)
제 소스의 내용이
command4를 누를시
label1에 쓰여있는 프로세스가 켜져 있을시, pid를 자동으로 구해서
label2에 쓰여있는 dll을 구한 pid의 프로세스에 인젝션하는건데요.
정상적으로 인젝션이 되었는지 ㅡㅡ... .모르겠네요.
notepad에 인젝션해보려구요. 고수분들? 어떻게하면 정확히 인젝션이 되었는지 알 수있을까요?
- 선언 -
private declare function createtoolhelp32snapshot lib kernel32.dll (byval dwflags as long, byval th32processid as long) as long
private declare function process32first lib kernel32.dll (byval hsnapshot as long, byref lppe as processentry32) as long
private declare function process32next lib kernel32.dll (byval hsnapshot as long, byref lppe as processentry32) as long
private declare function closehandle lib kernel32 (byval hobject as long) as long
private const max_path = 260
private const invalid_handle_value = -1
private const th32cs_snapprocess as long = &h2
private type processentry32
dwsize as long
cntusage as long
th32processid as long
th32defaultheapid as long
th32moduleid as long
cntthreads as long
th32parentprocessid as long
pcpriclassbase as long
dwflags as long
szexefile as string * max_path
end type
private declare function debugactiveprocess lib kernel32 (byval dwprocessid as long) as long
private declare function debugactiveprocessstop lib kernel32 (byval dwprocessid as long) as long
- 선언 끝 -private sub command1_click()
dim pro as string
pro = inputbox(프로세스를 입력해주세요. ex) *.exe, 안내, label1.caption)
label1.caption = pro
end sub
private sub command2_click()
dim dll as string
dll = inputbox(프로세스를 입력해주세요. ex) *.dll, 안내, label2.caption)
label2.caption = dll
end sub
private sub command4_click()
debugactiveprocess getpidbyimage(label1.caption)
inject_dll app.path & \ & label2.caption, getpidbyimage(label1.caption)
msgbox getpidbyimage(label1.caption)
debugactiveprocessstop getpidbyimage(label1.caption)
end sub
private sub form_load()
if app.previnstance then
msgbox 이미 실행중입니다., 0, 안내
end
end if
end sub
★ 추가질문 ★
프로세스를 잠시동안 suspend (일시정지) 했다가 다시 resume (원래대로)
를 하고싶습니다.
위 소스중
debugactiveprocess getpidbyimage(label1.caption)
inject_dll app.path & \ & label2.caption, getpidbyimage(label1.caption)
msgbox getpidbyimage(label1.caption)
debugactiveprocessstop getpidbyimage(label1.caption)
이게 맞는지요?
*
inject_dll app.path & \ & label2.caption, getpidbyimage(label1.caption)
msgbox getpidbyimage(label1.caption) -- 저 소스는 인젝션하고 pid를 메시지박스로 띄워주는겁니다.
*
| 번호 | 제 목 | 글쓴이 | 날짜 |
|---|---|---|---|
| 2676153 | 아차! 음악링크좀 쓰게 올려주실분.. 많이있는곳으로! | 사이 | 2024-11-24 |
| 2676125 | Themida 패킹시 윈도우7은 호환 하지 못하나요? | 라 | 2024-11-24 |
| 2676093 | 현재프로그램 파일이름을 추출하는걸알고싶습니다 (1) | 도1도캣 | 2024-11-24 |
| 2676066 | exe를 소스로 만드는법좀.. (3) | 회전력 | 2024-11-23 |
| 2676034 | 이런 창은 어떻게 지우나요? | 수련 | 2024-11-23 |
| 2676006 | 질문하나더~ | 찬바리 | 2024-11-23 |
| 2675930 | 작업관리자 차단 | 별빛 | 2024-11-22 |
| 2675901 | 숫자를 제외한 문자를 어떻게 나타내야될까요? | 진나 | 2024-11-22 |
| 2675871 | 거의마지막질문인데요 | 아메 | 2024-11-22 |
| 2675846 | 제가 완성햇는데요 ㅎ; | 거늘 | 2024-11-21 |
| 2675824 | 타이머. 프로그래스바 코드 질문입니다. (10) | 빛글 | 2024-11-21 |
| 2675798 | 이걸 머라고해야 할지모르지만 질문합니다 (2) | 리라 | 2024-11-21 |
| 2675772 | 구구단 함수 질문이요~! (1) | 테이 | 2024-11-21 |
| 2675746 | exe저장시 런타임53 에러 | 아픔이보여 | 2024-11-20 |
| 2675718 | ocx 설치법 | 달달한캔디 | 2024-11-20 |
| 2675630 | ""안에 큰따음표 넣기. | 터전 | 2024-11-19 |
| 2675519 | 컴파일 오류 ?? | 슬아라 | 2024-11-18 |
| 2675492 | 비베 수다 사이트채팅 접속방법 | 마법 | 2024-11-18 |
| 2675463 | ㅠㅠ;; | 지은 | 2024-11-18 |
| 2675434 | 타이머로 라벨바꾸는거 (2) | 대나무 | 2024-11-18 |