Вопрос Как реализовать инжект байтами/скачиванием дллки в буфер?

BlackKingBar · 17 Июл 2021

Недавно наткнулся на manual map инжектор, который скачиваниет дллку в буфер через curl и инжектит её. К сожалению, инжектор не работает (исключение vcruntime140d.dll в библиотеке xstring). Предполагаю, что это все из-за библиотеки curl. Как можно иначе скачивать дллку в буфер или же инжектить её по байтам (мне главное, чтобы дллка на пк не качалась). Метод инжекта - любой, главное чтобы в процесс хакере следов не было.

iDarling · 17 Июл 2021

BlackKingBar написал(а):
Недавно наткнулся на manual map инжектор, который скачиваниет дллку в буфер через curl и инжектит её. К сожалению, инжектор не работает (исключение vcruntime140d.dll в библиотеке xstring). Предполагаю, что это все из-за библиотеки curl. Как можно иначе скачивать дллку в буфер или же инжектить её по байтам (мне главное, чтобы дллка на пк не качалась). Метод инжекта - любой, главное чтобы в процесс хакере следов не было.

Посмотри лоадера который я сливал.

BlackKingBar · 17 Июл 2021

iDarling написал(а):
Посмотри лоадера который я сливал.

кинь пожалуйста ссылочку, у тебя профиль скрыт

xLamantine · 17 Июл 2021

Бери любой мануалмап инжектор, вместо буфера от пути файла бери буффер от курлы, пример:

C++:

size_t curlWriteFunc(char* data, size_t size, size_t nmemb, std::string* buffer)
{
    size_t result = 0;

    if (buffer != NULL)
    {
        buffer->append(data, size * nmemb);
        result = size * nmemb;
    }
    return result;
}

FILE* curlBuffer;
    CURL* curl = curl_easy_init();
    curl_easy_setopt(curl, CURLOPT_URL, DllURL);
    curl_easy_setopt(curl, CURLOPT_WRITEDATA, &curlBuffer);
    curl_easy_setopt(curl, CURLOPT_WRITEFUNCTION, curlWriteFunc);
    CURLcode CURLresult = curl_easy_perform(curl);
    curl_easy_cleanup(curl);
    if (CURLresult != CURLE_OK)
    {
        printf("[-] Can't get DLL\n");
        return false;
    }

    BYTE*                    pSrcData        = reinterpret_cast<BYTE*>(curlBuffer);

Затем передавай pSrcData вместо деф. буфера

BlackKingBar · 22 Июл 2021

xLamantine написал(а):
Бери любой мануалмап инжектор, вместо буфера от пути файла бери буффер от курлы, пример:

C++:

size_t curlWriteFunc(char* data, size_t size, size_t nmemb, std::string* buffer) { size_t result = 0; if (buffer != NULL) { buffer->append(data, size * nmemb); result = size * nmemb; } return result; } FILE* curlBuffer; CURL* curl = curl_easy_init(); curl_easy_setopt(curl, CURLOPT_URL, DllURL); curl_easy_setopt(curl, CURLOPT_WRITEDATA, &curlBuffer); curl_easy_setopt(curl, CURLOPT_WRITEFUNCTION, curlWriteFunc); CURLcode CURLresult = curl_easy_perform(curl); curl_easy_cleanup(curl); if (CURLresult != CURLE_OK) { printf("[-] Can't get DLL\n"); return false; } BYTE* pSrcData = reinterpret_cast<BYTE*>(curlBuffer);

Затем передавай pSrcData вместо деф. буфера

Спасибо большое, попробую. Я просто пишу лоадер под майнкрафт, и там многие мануал мап инжектор просто крашат майнкрафт.

xLamantine написал(а):
Бери любой мануалмап инжектор, вместо буфера от пути файла бери буффер от курлы, пример:

C++:

size_t curlWriteFunc(char* data, size_t size, size_t nmemb, std::string* buffer) { size_t result = 0; if (buffer != NULL) { buffer->append(data, size * nmemb); result = size * nmemb; } return result; } FILE* curlBuffer; CURL* curl = curl_easy_init(); curl_easy_setopt(curl, CURLOPT_URL, DllURL); curl_easy_setopt(curl, CURLOPT_WRITEDATA, &curlBuffer); curl_easy_setopt(curl, CURLOPT_WRITEFUNCTION, curlWriteFunc); CURLcode CURLresult = curl_easy_perform(curl); curl_easy_cleanup(curl); if (CURLresult != CURLE_OK) { printf("[-] Can't get DLL\n"); return false; } BYTE* pSrcData = reinterpret_cast<BYTE*>(curlBuffer);

Затем передавай pSrcData вместо деф. буфера

shelljector на гитхабе. я как раз его и юзал, он и крашит)

Пожалуйста, авторизуйтесь для просмотра ссылки.