dll 인젝션 관련
일진오빠
제가 이 사이트를 뒤져보다가 인젝션 소스를 찾아내었어요.
그걸로 인젝터를 한번 제작해봤는데요
인젝션이 정확히 되었는지 여부를 확인하고싶은데...
dll이 없어도 인젝션이되었다고뜨고 진짜 난감하네요 ㄱ-;
제 인젝터 소스를 써드리겠습니다. (인젝션 소스는 모듈에 추가되어있고 아시는분은 아시리라 믿습니다.)
제 소스의 내용이
command4를 누를시
label1에 쓰여있는 프로세스가 켜져 있을시, pid를 자동으로 구해서
label2에 쓰여있는 dll을 구한 pid의 프로세스에 인젝션하는건데요.
정상적으로 인젝션이 되었는지 ㅡㅡ... .모르겠네요.
notepad에 인젝션해보려구요. 고수분들? 어떻게하면 정확히 인젝션이 되었는지 알 수있을까요?
- 선언 -
private declare function createtoolhelp32snapshot lib kernel32.dll (byval dwflags as long, byval th32processid as long) as long
private declare function process32first lib kernel32.dll (byval hsnapshot as long, byref lppe as processentry32) as long
private declare function process32next lib kernel32.dll (byval hsnapshot as long, byref lppe as processentry32) as long
private declare function closehandle lib kernel32 (byval hobject as long) as long
private const max_path = 260
private const invalid_handle_value = -1
private const th32cs_snapprocess as long = &h2
private type processentry32
dwsize as long
cntusage as long
th32processid as long
th32defaultheapid as long
th32moduleid as long
cntthreads as long
th32parentprocessid as long
pcpriclassbase as long
dwflags as long
szexefile as string * max_path
end type
private declare function debugactiveprocess lib kernel32 (byval dwprocessid as long) as long
private declare function debugactiveprocessstop lib kernel32 (byval dwprocessid as long) as long
- 선언 끝 -private sub command1_click()
dim pro as string
pro = inputbox(프로세스를 입력해주세요. ex) *.exe, 안내, label1.caption)
label1.caption = pro
end sub
private sub command2_click()
dim dll as string
dll = inputbox(프로세스를 입력해주세요. ex) *.dll, 안내, label2.caption)
label2.caption = dll
end sub
private sub command4_click()
debugactiveprocess getpidbyimage(label1.caption)
inject_dll app.path & \ & label2.caption, getpidbyimage(label1.caption)
msgbox getpidbyimage(label1.caption)
debugactiveprocessstop getpidbyimage(label1.caption)
end sub
private sub form_load()
if app.previnstance then
msgbox 이미 실행중입니다., 0, 안내
end
end if
end sub
★ 추가질문 ★
프로세스를 잠시동안 suspend (일시정지) 했다가 다시 resume (원래대로)
를 하고싶습니다.
위 소스중
debugactiveprocess getpidbyimage(label1.caption)
inject_dll app.path & \ & label2.caption, getpidbyimage(label1.caption)
msgbox getpidbyimage(label1.caption)
debugactiveprocessstop getpidbyimage(label1.caption)
이게 맞는지요?
*
inject_dll app.path & \ & label2.caption, getpidbyimage(label1.caption)
msgbox getpidbyimage(label1.caption) -- 저 소스는 인젝션하고 pid를 메시지박스로 띄워주는겁니다.
*
| 번호 | 제 목 | 글쓴이 | 날짜 |
|---|---|---|---|
| 2700563 | 텍스트 모으기 | 맨삶이 | 2025-07-06 |
| 2700531 | 파일아이 자동로그인 주소로 햇는데 안돼요 . | 불꾼 | 2025-07-05 |
| 2700462 | 데이터형 확인하는 함수 알려주세요... (10) | 기쁨해 | 2025-07-05 |
| 2700427 | 비베에서 라고 안나올떄요 | 개랑 | 2025-07-04 |
| 2700401 | Winhttp 로그인부분과 게시글문제 (5) | 벤자민 | 2025-07-04 |
| 2700314 | 비주얼베이직 안의 텍스트를, HTML 처럼 왕복하게 만들수는 없을까요 ? | 초롬 | 2025-07-03 |
| 2700288 | 초등부정보올림피아드 공부할책좀추천해주시면감사하겠습니다. | 아유미 | 2025-07-03 |
| 2700237 | 심플 질문 (3) | 희1미햬 | 2025-07-03 |
| 2700212 | 프로그램으로 실행 되 있는 프로세스 종료하기. | 핑1크캣 | 2025-07-02 |
| 2700123 | 서든 스킨프로그램 질문 (1) | 딥블루 | 2025-07-02 |
| 2700096 | 비주얼베이직 프로그램의 X버튼 질문합니다 (2) | 창민 | 2025-07-01 |
| 2700071 | 안녕하세요 작업표시줄 문제요 | 우미 | 2025-07-01 |
| 2699986 | Option1이거 .. | 엄지 | 2025-06-30 |
| 2699925 | webbrowser 로딩 문제(iframe) 질문!!!!! | 나래 | 2025-06-30 |
| 2699896 | 접속기 끄면 메이플같이꺼지는소스 이거맞나요? | 꽃가람 | 2025-06-30 |
| 2699867 | 비베 고수님들 봐주세엽! ㅠㅠ (2) | 세찬 | 2025-06-29 |
| 2699817 | 프로세스 모듈을 보고싶은데요 | 바람 | 2025-06-29 |
| 2699791 | 폴더안에 있는 파일전체복사.. (1) | 앵겨쪼 | 2025-06-29 |
| 2699764 | html 파일... 웹브라우저로 보이게 하기? (6) | 보늬 | 2025-06-28 |
| 2699674 | 웹브라우저 광고 (2) | 갤3 | 2025-06-28 |