标签:exe nim x64 dll inject Reflective 1764
Reflective dll injection(nim 学习系列)
ImprovedReflectiveDLLInjection
将项目 https://github.com/dismantl/ImprovedReflectiveDLLInjection 下载回本地,我使用 Visual Studio 2019 打开 rdi.sln,编译成 Release 版,即可生成 inject.exe 和 reflective_dll.dll。
启动一个 powershell.exe 进程用于测试,可以看到 PID 是 1764。
尝试注入,inject.x64.exe test 1764 或者 inject.x64.exe test 1764 reflective_dll.x64.dll (指定某个dll)
成功弹窗,“test”字符串也传递过去了。
NimRDI
以上是C语言版本的实现,而 NimRDI 则通过Compile pragma 编译并链接他人项目的C语言源文件,间接实现了nim版本的RDI。
编译命令:
nim c -d:release --app:lib --cpu:amd64 --nomain -o:"reflective_dll.x64.dll" rdi.nim
然后用上一步生成的 inject.x64.exe 注入目标进程即可。
inject.x64.exe Moriarty 1764
引用
https://github.com/Moriarty2016/NimRDI
https://github.com/dismantl/ImprovedReflectiveDLLInjection
标签:exe,nim,x64,dll,inject,Reflective,1764 来源: https://www.cnblogs.com/StudyCat/p/14494523.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。