易语言资源网 - 做最全的易语言资源下载社区
<易语言软件开发工程师>特训 第14期(预报名) 精易论坛授权登录

[全网首发][全系统注入]以ShellCode执行ManualMap,支持x86x64进程   [复制链接]

    2022-08-16 09:01:29
    模块控件源码
    易语言资源网
    510 次浏览
    来源链接

ShellCode提取于GitHub开源项目Blackbone的ManualMap,花了2个小时将代码编写为ShellCode用于易语言执行,可以注入到系统进程,完美运行在win7-win11系统上,支持注入到x86 x64进程,抹去了DLL的PE头,清除了不必要的.pdata等字段,并且设置dll内存为只读。ManualMap的C++源码我就不上传了,可以去GitHub上下载Blackbone的最新项目GitHub - DarthTon/Blackbone: Windows memory hacking library本人强烈推荐Blackbone,这个库集合了大部分涉及到内存的相关技术,代码写法也是精湛,用来学习最好不过。请不要对游戏进行注入,结果大概率是注入失败的,因为大部分游戏都有内存访问保护,ManualMap使用的全是Win32的API函数,如果换成内核层的读写进程内存才能注入进有保护的进程。

由于本人易语言不是很精通,相关API函数地址的获取使用了eWOW64Ext。



点我下载 (已有 49 次下载)

引用模块


源码文件名 模块文件名
InjectTest.e
ShellCode_ManualMap.ec


引用支持库


源码文件名 支持库文件名 支持库标识
InjectTest.e 系统核心支持库 5.7 d09f2340818511d396f6aaf844c7e325
ShellCode_ManualMap.e 系统核心支持库 5.7 d09f2340818511d396f6aaf844c7e325
特殊功能支持库 3.1 A512548E76954B6E92C21055517615B0


[错误报告]   上一篇:用易语言的对象命令对Excel进行读写操...     下一篇:[C语言源码]免shaShellCode...