Вопрос Как реализовать инжект байтами/скачиванием дллки в буфер?

[BlackKingBar]

Недавно наткнулся на manual map инжектор, который скачиваниет дллку в буфер через curl и инжектит её. К сожалению, инжектор не работает (исключение vcruntime140d.dll в библиотеке xstring). Предполагаю, что это все из-за библиотеки curl. Как можно иначе скачивать дллку в буфер или же инжектить её по байтам (мне главное, чтобы дллка на пк не качалась). Метод инжекта - любой, главное чтобы в процесс хакере следов не было.

 

[iDarling]

Недавно наткнулся на manual map инжектор, который скачиваниет дллку в буфер через curl и инжектит её. К сожалению, инжектор не работает (исключение vcruntime140d.dll в библиотеке xstring). Предполагаю, что это все из-за библиотеки curl. Как можно иначе скачивать дллку в буфер или же инжектить её по байтам (мне главное, чтобы дллка на пк не качалась). Метод инжекта - любой, главное чтобы в процесс хакере следов не было.

Посмотри лоадера который я сливал.

 

[BlackKingBar]

Посмотри лоадера который я сливал.

кинь пожалуйста ссылочку, у тебя профиль скрыт

 

[xLamantine]

Бери любой мануалмап инжектор, вместо буфера от пути файла бери буффер от курлы, пример:

size_t curlWriteFunc(char* data, size_t size, size_t nmemb, std::string* buffer)
{
    size_t result = 0;

    if (buffer != NULL)
    {
        buffer->append(data, size * nmemb);
        result = size * nmemb;
    }
    return result;
}

FILE* curlBuffer;
    CURL* curl = curl_easy_init();
    curl_easy_setopt(curl, CURLOPT_URL, DllURL);
    curl_easy_setopt(curl, CURLOPT_WRITEDATA, &curlBuffer);
    curl_easy_setopt(curl, CURLOPT_WRITEFUNCTION, curlWriteFunc);
    CURLcode CURLresult = curl_easy_perform(curl);
    curl_easy_cleanup(curl);
    if (CURLresult != CURLE_OK)
    {
        printf("[-] Can't get DLL\n");
        return false;
    }

    BYTE*                    pSrcData        = reinterpret_cast<BYTE*>(curlBuffer);

Затем передавай pSrcData вместо деф. буфера

 

[BlackKingBar]

Бери любой мануалмап инжектор, вместо буфера от пути файла бери буффер от курлы, пример:

size_t curlWriteFunc(char* data, size_t size, size_t nmemb, std::string* buffer)
{
    size_t result = 0;

    if (buffer != NULL)
    {
        buffer->append(data, size * nmemb);
        result = size * nmemb;
    }
    return result;
}

FILE* curlBuffer;
    CURL* curl = curl_easy_init();
    curl_easy_setopt(curl, CURLOPT_URL, DllURL);
    curl_easy_setopt(curl, CURLOPT_WRITEDATA, &curlBuffer);
    curl_easy_setopt(curl, CURLOPT_WRITEFUNCTION, curlWriteFunc);
    CURLcode CURLresult = curl_easy_perform(curl);
    curl_easy_cleanup(curl);
    if (CURLresult != CURLE_OK)
    {
        printf("[-] Can't get DLL\n");
        return false;
    }

    BYTE*                    pSrcData        = reinterpret_cast<BYTE*>(curlBuffer);

Затем передавай pSrcData вместо деф. буфера

Спасибо большое, попробую. Я просто пишу лоадер под майнкрафт, и там многие мануал мап инжектор просто крашат майнкрафт.

Бери любой мануалмап инжектор, вместо буфера от пути файла бери буффер от курлы, пример:

size_t curlWriteFunc(char* data, size_t size, size_t nmemb, std::string* buffer)
{
    size_t result = 0;

    if (buffer != NULL)
    {
        buffer->append(data, size * nmemb);
        result = size * nmemb;
    }
    return result;
}

FILE* curlBuffer;
    CURL* curl = curl_easy_init();
    curl_easy_setopt(curl, CURLOPT_URL, DllURL);
    curl_easy_setopt(curl, CURLOPT_WRITEDATA, &curlBuffer);
    curl_easy_setopt(curl, CURLOPT_WRITEFUNCTION, curlWriteFunc);
    CURLcode CURLresult = curl_easy_perform(curl);
    curl_easy_cleanup(curl);
    if (CURLresult != CURLE_OK)
    {
        printf("[-] Can't get DLL\n");
        return false;
    }

    BYTE*                    pSrcData        = reinterpret_cast<BYTE*>(curlBuffer);

Затем передавай pSrcData вместо деф. буфера

shelljector на гитхабе. я как раз его и юзал, он и крашит)

Пожалуйста, авторизуйтесь для просмотра ссылки.