支持注入任意进程,包括csrss，前提是你能有读写进程内存的权限。看到memloadlibrary2注释的人，如果觉得有点熟悉，那你一定老了。哈哈哈，因为这个memloadlibrary2的原型，没记错的话，应该是2009年以前的一个memoryloaddll。具体是谁写的我也不懂了。包括现在的论坛上出现的各种memoryload，我基本上都能看到这个memoryloaddll的身影。网络验证,星辰云网络验证网络验证系统是为软件作者设计的一套完整免费的网络验证体系。可以为开发的软件增加收费授权的功能,让作者开发的软件可以进行销售、充值、登陆等操作,并且提供防破解验证功能,可以更好的保护您的作品。同时增加了一系列代理管理机制,让您更好的管理代理售卡、换卡、结算等操作。！
整体源码很简单，就两个文件，loader2.h和mainload.cpp。
loader2.h 是主要功能，包含：
memloadlibrary2 //为了方便提取shellcode，把重定位修复什么的都写到了这一个函数里面去了，而且只有一个return 返回；
同时为了能实现注入csrss.exe，把所有的windows api 都弄成了ntdll的api。
mainload.cpp是调用例子，里面包含：
saveshellcode;//提取shellcode写到文件；
test1;//直接调用 memloadlibrary2；内存加载dll；
test2;//获取 saveshellcode 保存的shellcode，远程调用shellcode内存注入dll。
选择exe和dll各编译一次，生成对应的x86或者x64的exe和dll运行就能看到效果了。
源码里有很详细的注释，这里就不贴源码解释了，都放在附件里。（点击“阅读原文”，即可从原文获得附件）
saveshellcode 保存起来的shellcode可以直接拿到什么易语言，驱动之类的去用，只要参数传的对了，就没毛病。
再给新手说下shellcode提取，要设置项目属性->c/c++->代码生成->安全检查=禁用安全检查。
项目本身就设置好了，直接用就行了。
面对当前各种安全检测，单纯的内存注入是行不通的，具体要怎么处理，还是得靠自己多转变下思维。
- end -
看雪id：lononan
本文由看雪论坛 lononan 原创
点击“阅读原文”，即可从原文获得附件！