整体源码很简单，就两个文件，loader2.h和MainLoad.cpp。

• MemLoadLibrary2 ()//为了方便提取shellcode，把重定位修复什么的都写到了这一个函数里面去了，而且只有一个return 返回；
  

• 同时为了能实现注入csrss.exe，把所有的Windows API 都弄成了NTDLL的API。

• SaveShellCode();//提取shellcode写到文件；
  

• test1();//直接调用 MemLoadLibrary2()；内存加载DLL；

• test2();//获取 SaveShellCode 保存的shellcode，远程调用shellcode内存注入DLL。
  

选择EXE和DLL各编译一次，生成对应的x86或者x64的EXE和DLL运行就能看到效果了。

源码里有很详细的注释，这里就不贴源码解释了，都放在附件里。（点击“阅读原文”，即可从原文获得附件）

SaveShellCode ()保存起来的shellcode可以直接拿到什么易语言，驱动之类的去用，只要参数传的对了，就没毛病。

再给新手说下shellcode提取，要设置项目属性->C/C++->代码生成->安全检查=禁用安全检查。

项目本身就设置好了，直接用就行了。

面对当前各种安全检测，单纯的内存注入是行不通的，具体要怎么处理，还是得靠自己多转变下思维。

本文由看雪论坛 lononan 原创

转载请注明来自看雪社区

热门技术文章推荐：