文件名称:32,64位下的Ring3层的动态库dll注入
文件大小:23.46MB
文件格式:ZIP
更新时间:2020-12-12 15:10:33
注入 Ring3
自己写的一个进程,将对方的进程空间打开,在其中写ShellCode,这句shellcode翻译为机器指令实际上就是loadlibrary(Dll.dll),也就是自己写的一个动态库,在这个动态库中这写了当有进程加载此动态库时弹出一个MessageBox
【文件预览】:
Injection
----Injection()
--------Injection.vcxproj.filters(826B)
--------Injection.vcxproj(6KB)
--------Injection.vcxproj.user(165B)
----Dll(Dynamic Link Library)()
--------Dll(Dynamic Link Library).vcxproj.filters(1KB)
--------Debug()
--------Dll(Dynamic Link Library).vcxproj(9KB)
--------stdafx.h(315B)
--------ReadMe.txt(2KB)
--------x64()
--------stdafx.cpp(229B)
--------Dll(Dynamic Link Library).vcxproj.user(165B)
--------dllmain.cpp(715B)
--------targetver.h(240B)
--------Dll(Dynamic Link Library).cpp(97B)
----.vs()
--------Injection()
----Common()
--------Common.h(10KB)
----Injection-SetThreadContext(Ring3)()
--------Injection-SetThreadContext(Ring3).vcxproj.user(165B)
--------Debug()
--------Injection-SetThreadContext(Ring3).h(624B)
--------stdafx.h(234B)
--------Injection-SetThreadContext(Ring3).cpp(14KB)
--------ReadMe.txt(2KB)
--------导入表.bmp(1.88MB)
--------x64()
--------stdafx.cpp(237B)
--------Injection-SetThreadContext(Ring3).vcxproj(8KB)
--------targetver.h(240B)
--------Dll.dll(35KB)
--------Injection-SetThreadContext(Ring3).vcxproj.filters(2KB)
----Injection.sln(2KB)
----x64()
--------Injection-SetThreadContext(Ring3).exe(67KB)
--------Dll.ilk(276KB)
--------Injection-SetThreadContext(Ring3).ilk(396KB)
--------Dll.pdb(820KB)
--------Injection-SetThreadContext(Ring3).pdb(828KB)
--------Dll.dll(55KB)
----Injection.sdf(36.38MB)
----Injection.VC.db(28.43MB)
----x86()
--------Injection-SetThreadContext(Ring3).exe(44KB)
--------Dll.ilk(229KB)
--------Injection-SetThreadContext(Ring3).ilk(346KB)
--------Dll.pdb(820KB)
--------Injection-SetThreadContext(Ring3).pdb(956KB)
--------Dll.dll(35KB)