查看: 1652|回复: 25

线程注入DLL汇编源码

[复制链接]
发表于 2012-12-4 03:36:52 | 显示全部楼层 |阅读模式
;主要功能:让exe启动的时候加载我们自己的DLL

.386
.model flat, stdcall
option casemap:none

include windows.inc
include user32.inc
include kernel32.inc
includelib user32.lib
includelib kernel32.lib

.data?
stStartUp       STARTUPINFO <?>
stProcInfo      PROCESS_INFORMATION <?>
hMemory         dd ?
hh              dd ?

.data
szDllKernel     db  ‘Kernel32.dll’,0
szLoadLibrary   db  ‘LoadLibraryA’,0
szFile          db  ‘test.exe’,0
szDll           db  ‘Patch.dll’,0
szCaption       db  ‘错误!!’,0
szText          db  ‘进程创建失败,请确认文件存在’,0

.code

Main:      
                invoke GetStartupInfo,offset stStartUp
                invoke CreateProcess,offset szFile,NULL,NULL,NULL,NULL,CREATE_SUSPENDED,NULL,NULL, offset stStartUp,offset stProcInfo
                cmp eax,0
                jz exit
         invoke VirtualAllocEx,stProcInfo.hProcess,NULL,12,MEM_COMMIT,PAGE_EXECUTE_READWRITE
         mov hMemory,eax
         invoke lstrlen,offset szDll
         inc eax
         invoke WriteProcessMemory,stProcInfo.hProcess,hMemory,offset szDll,eax,NULL
         invoke GetModuleHandle,offset szDllKernel
         invoke GetProcAddress,eax,offset szLoadLibrary
         mov hh,eax
         invoke CreateRemoteThread,stProcInfo.hProcess,NULL,1000H,hh,hMemory,NULL,NULL
         invoke ResumeThread,stProcInfo.hThread
         invoke CloseHandle,stProcInfo.hProcess
         invoke CloseHandle,stProcInfo.hThread
         invoke ExitProcess,0  
        exit:   invoke MessageBox,NULL,offset szText,offset szCaption,MB_OK
                invoke ExitProcess,NULL
end Main
               

发表于 2012-12-7 06:33:55 | 显示全部楼层
小生对楼主之仰慕如滔滔江水连绵不绝,海枯石烂,天崩地裂,永不变心.  
发表于 2012-12-8 21:54:01 | 显示全部楼层
哈哈,看的人少,回一下  
发表于 2012-12-14 03:38:32 | 显示全部楼层
我有家的感觉~~你知道吗  
发表于 2014-9-20 21:51:49 | 显示全部楼层
接到陌生电话请先说,“你好,找哪位”  
发表于 2014-11-17 09:20:59 | 显示全部楼层
青春就像卫生纸。看着挺多的,用着用着就不够了。  
发表于 2014-12-4 20:22:25 | 显示全部楼层
发贴看看自己积分  
发表于 2014-12-27 22:03:39 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2015-1-27 21:00:23 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2015-3-1 21:02:07 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
高级模式
B Color Image Link Quote Code Smilies

本版积分规则