天野模块及模块源码
**** Hidden Message *****模块完整,代码还原程度高达99.9% 直接就能编译
.版本 2
.子程序 注入_线程DLL注入, 整数型, 公开.参数 进程ID, 整数型.参数 DLL文件名, 文本型.局部变量 _局部变量1, 整数型.局部变量 _局部变量2, 整数型.局部变量 _局部变量3, 整数型.局部变量 _局部变量4, 整数型.局部变量 _局部变量5, 整数型.局部变量 _局部变量6, 整数型.局部变量 _局部变量7, 类_内存
置入代码 ({ 137, 192, 137, 192 })' _局部变量6 = 进程_打开1 (进程ID).如果真 (倒找文本 (DLL文件名, “\”, , 假) = -1) DLL文件名 = 取运行目录 () + “\” + DLL文件名.如果真结束
_程序集变量1502E28D = { 96, 156, 184, 1, 2, 3, 4, 186, 5, 6, 7, 8, 82, 255, 208, 104, 1, 0, 0, 0, 80, 184, 11, 22, 33, 44, 255, 208, 255, 208, 157, 97, 195 }'
_局部变量1 = GetProcAddress_文本 (GetModuleHandle_文本 (“Kernel32.dll”), “LoadLibraryA”)' _局部变量2 = GetProcAddress_文本 (GetModuleHandle_文本 (“Kernel32.dll”), “GetProcAddress”)' _局部变量3 = _局部变量7.申请内存1 (_局部变量6, 1024)
_局部变量4 = _局部变量3 + 100内存_写字节集型 (_局部变量6, _局部变量3, 到字节集 (DLL文件名) + { 0 }, )_程序集变量1502E28D = 子字节集替换 (_程序集变量1502E28D, { 1, 2, 3, 4 }, 到字节集 (_局部变量1), , )_程序集变量1502E28D = 子字节集替换 (_程序集变量1502E28D, { 5, 6, 7, 8 }, 到字节集 (_局部变量3), , )_程序集变量1502E28D = 子字节集替换 (_程序集变量1502E28D, { 11, 22, 33, 44 }, 到字节集 (_局部变量2), , )内存_写字节集型 (_局部变量6, _局部变量4, _程序集变量1502E28D, 取字节集长度 (_程序集变量1502E28D))_局部变量5 = CreateRemoteThread (_局部变量6, 0, 0, _局部变量4, 0, 0, 0)WaitForSingleObject (_局部变量5, -1)_局部变量7.释放内存 (_局部变量6, _局部变量3)_局部变量7.释放内存 (_局部变量6, _局部变量4)返回 (_局部变量5)
谢谢!!!!
页:
[1]