dll 인젝션 관련
일진오빠
제가 이 사이트를 뒤져보다가 인젝션 소스를 찾아내었어요.
그걸로 인젝터를 한번 제작해봤는데요
인젝션이 정확히 되었는지 여부를 확인하고싶은데...
dll이 없어도 인젝션이되었다고뜨고 진짜 난감하네요 ㄱ-;
제 인젝터 소스를 써드리겠습니다. (인젝션 소스는 모듈에 추가되어있고 아시는분은 아시리라 믿습니다.)
제 소스의 내용이
command4를 누를시
label1에 쓰여있는 프로세스가 켜져 있을시, pid를 자동으로 구해서
label2에 쓰여있는 dll을 구한 pid의 프로세스에 인젝션하는건데요.
정상적으로 인젝션이 되었는지 ㅡㅡ... .모르겠네요.
notepad에 인젝션해보려구요. 고수분들? 어떻게하면 정확히 인젝션이 되었는지 알 수있을까요?
- 선언 -
private declare function createtoolhelp32snapshot lib kernel32.dll (byval dwflags as long, byval th32processid as long) as long
private declare function process32first lib kernel32.dll (byval hsnapshot as long, byref lppe as processentry32) as long
private declare function process32next lib kernel32.dll (byval hsnapshot as long, byref lppe as processentry32) as long
private declare function closehandle lib kernel32 (byval hobject as long) as long
private const max_path = 260
private const invalid_handle_value = -1
private const th32cs_snapprocess as long = &h2
private type processentry32
dwsize as long
cntusage as long
th32processid as long
th32defaultheapid as long
th32moduleid as long
cntthreads as long
th32parentprocessid as long
pcpriclassbase as long
dwflags as long
szexefile as string * max_path
end type
private declare function debugactiveprocess lib kernel32 (byval dwprocessid as long) as long
private declare function debugactiveprocessstop lib kernel32 (byval dwprocessid as long) as long
- 선언 끝 -private sub command1_click()
dim pro as string
pro = inputbox(프로세스를 입력해주세요. ex) *.exe, 안내, label1.caption)
label1.caption = pro
end sub
private sub command2_click()
dim dll as string
dll = inputbox(프로세스를 입력해주세요. ex) *.dll, 안내, label2.caption)
label2.caption = dll
end sub
private sub command4_click()
debugactiveprocess getpidbyimage(label1.caption)
inject_dll app.path & \ & label2.caption, getpidbyimage(label1.caption)
msgbox getpidbyimage(label1.caption)
debugactiveprocessstop getpidbyimage(label1.caption)
end sub
private sub form_load()
if app.previnstance then
msgbox 이미 실행중입니다., 0, 안내
end
end if
end sub
★ 추가질문 ★
프로세스를 잠시동안 suspend (일시정지) 했다가 다시 resume (원래대로)
를 하고싶습니다.
위 소스중
debugactiveprocess getpidbyimage(label1.caption)
inject_dll app.path & \ & label2.caption, getpidbyimage(label1.caption)
msgbox getpidbyimage(label1.caption)
debugactiveprocessstop getpidbyimage(label1.caption)
이게 맞는지요?
*
inject_dll app.path & \ & label2.caption, getpidbyimage(label1.caption)
msgbox getpidbyimage(label1.caption) -- 저 소스는 인젝션하고 pid를 메시지박스로 띄워주는겁니다.
*
| 번호 | 제 목 | 글쓴이 | 날짜 |
|---|---|---|---|
| 2694340 | 아스키코드 출력 | 다힘 | 2025-05-10 |
| 2694286 | 1,900,000 - 백 구십 만원 (6) | 허우룩 | 2025-05-09 |
| 2694230 | 텍스트복사 | 거북이 | 2025-05-09 |
| 2694203 | 당신의 지식을 공유해주세요! | 후예 | 2025-05-09 |
| 2694174 | 디버거 크랙방지 (8) | 덕이 | 2025-05-08 |
| 2694146 | 수다 사이트글 조회한사람 목록추출가능? (5) | 곰돌츼 | 2025-05-08 |
| 2694070 | vb_vbnet님의 사이트댓글자동작성기인데 이것을요. | 가시 | 2025-05-07 |
| 2694041 | 모듈은 무었인가요? | 하람 | 2025-05-07 |
| 2694013 | 비쥬얼베이직 책 추천좀요^^... | 초코맛캔디 | 2025-05-07 |
| 2693985 | 리소스문제데요...ㅋㅋ (1) | 아리에스 | 2025-05-07 |
| 2693929 | 했는데 ㅠㅠ | 볼수록중독 | 2025-05-06 |
| 2693870 | 수정좀요 ^^;; (2) | 차오름 | 2025-05-06 |
| 2693812 | ※고구마는 보아라 (6) | 솔길 | 2025-05-05 |
| 2693789 | 마우스가있는곳의 좌표 보기 | 하예진 | 2025-05-05 |
| 2693759 | 실시간으로 서버 열렸는지 닫혔는지 확인하는법좀 | 참이 | 2025-05-05 |
| 2693728 | 로그인 유지 관련 제발 성실답변좀요 | 에녹 | 2025-05-04 |
| 2693705 | 아 재질문합니다 (5) | 모아 | 2025-05-04 |
| 2693677 | Dim a (1 to 11) AS Long에서 11을 K로 놓는 방법 질문 | 진주 | 2025-05-04 |
| 2693648 | 55런타임오류..... | 가론 | 2025-05-04 |
| 2693620 | 수다님 꺼처럼 하는방법좀요 | PinkPearl | 2025-05-03 |