登录  | 立即注册

游客您好!登录后享受更多精彩

查看: 66|回复: 0

[模块] 天野模块及模块源码

[复制链接]

71

主题

1

回帖

146

积分

管理员

积分
146
发表于 2024-12-8 13:51:32 | 显示全部楼层 |阅读模式
游客,如果您要查看本帖隐藏内容请回复

模块完整,代码还原程度高达99.9% 直接就能编译

.版本 2

.子程序 注入_线程DLL注入, 整数型, 公开
.参数 进程ID, 整数型
.参数 DLL文件名, 文本型
.局部变量 _局部变量1, 整数型
.局部变量 _局部变量2, 整数型
.局部变量 _局部变量3, 整数型
.局部变量 _局部变量4, 整数型
.局部变量 _局部变量5, 整数型
.局部变量 _局部变量6, 整数型
.局部变量 _局部变量7, 类_内存

置入代码 ({ 137, 192, 137, 192 })
'
_局部变量6 = 进程_打开1 (进程ID)
.如果真 (倒找文本 (DLL文件名, “\”, , 假) = -1)
    DLL文件名 = 取运行目录 () + “\” + DLL文件名
.如果真结束

_程序集变量1502E28D = { 96, 156, 184, 1, 2, 3, 4, 186, 5, 6, 7, 8, 82, 255, 208, 104, 1, 0, 0, 0, 80, 184, 11, 22, 33, 44, 255, 208, 255, 208, 157, 97, 195 }
'

_局部变量1 = GetProcAddress_文本 (GetModuleHandle_文本 (“Kernel32.dll”), “LoadLibraryA”)
'
_局部变量2 = GetProcAddress_文本 (GetModuleHandle_文本 (“Kernel32.dll”), “GetProcAddress”)
'
_局部变量3 = _局部变量7.申请内存1 (_局部变量6, 1024)

_局部变量4 = _局部变量3 + 100
内存_写字节集型 (_局部变量6, _局部变量3, 到字节集 (DLL文件名) + { 0 }, )
_程序集变量1502E28D = 子字节集替换 (_程序集变量1502E28D, { 1, 2, 3, 4 }, 到字节集 (_局部变量1), , )
_程序集变量1502E28D = 子字节集替换 (_程序集变量1502E28D, { 5, 6, 7, 8 }, 到字节集 (_局部变量3), , )
_程序集变量1502E28D = 子字节集替换 (_程序集变量1502E28D, { 11, 22, 33, 44 }, 到字节集 (_局部变量2), , )
内存_写字节集型 (_局部变量6, _局部变量4, _程序集变量1502E28D, 取字节集长度 (_程序集变量1502E28D))
_局部变量5 = CreateRemoteThread (_局部变量6, 0, 0, _局部变量4, 0, 0, 0)
WaitForSingleObject (_局部变量5, -1)
_局部变量7.释放内存 (_局部变量6, _局部变量3)
_局部变量7.释放内存 (_局部变量6, _局部变量4)
返回 (_局部变量5)

QQ20241208-134930.png QQ20241208-134952.png QQ20241208-135015.png
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|断点社区 |网站地图

GMT+8, 2024-12-24 00:22 , Processed in 0.068873 second(s), 32 queries .

Powered by XiunoBBS

Copyright © 2001-2025, 断点社区.

快速回复 返回顶部 返回列表