Ir para conteúdo
Faça parte da equipe! (2024) ×

Apresentação ao CodeInjection

AceStryker

Por ,
em Outras linguagens

 Compartilhar

Posts Recomendados

AceStryker Novato

AceStryker 18

Postado
Denunciar
Postado

Olá a todos, meu nome é AceStryker e eu estarei ajudando vocês a dar os primeiros passos para aprender o que é e como usar um CodeInjection.

 

Primeiro de tudo, o que é um CodeInjection?

Basicamente é você criar novas funções a um programa já compilado.

 

Como usar um CodeInjection?

Vou ilustrar a vocês o que iremos fazer:

 

cPdF.jpeg

 

Então, iremos em um certo ponto do programa, redirecionar o código para a nossa função e depois voltar para onde estava.Iremos fazer isto com o notepad, que será nosso exemplo.

 

No NotePad nós precisamos achar um CodeCave, ou seja, um local do programa onde não existe nenhuma ação, no Notepad dele ser perto de 007D9F59 como mostra o printscreen:

printbb.jpg

 

Agora, iremos colocar uma simples mensagem com MessageBoxA antes de abrir o programa em si, então, iremos adicionar 2 strings no programa, uma para o título e uma para a mensagem, lembrando que uma string é na verdade um array de char e a cada char é uma linha do olly, então se nossa mensagem for "OI" devemos selecionar 2 linhas, então selecione suas devidas linhas e aperte Ctrl + E e aparecerá uma caixa, então digite sua mensagem e aparecerá um código, pois o Olly não esta reconhecendo o que colocamos como um código, então para ele reconhecer como uma devida string devemos analizar o código novamente, então pressione Ctrl + A.

Com suas strings devidamente configuradas vamos adicionar o código.Como o MessageBoxA é uma função StdCall, seus argumentos devem ser "invertidos", então colocaremos o comando como nesta imagem:

printeq.jpg

 

Agora, temos que ir lá no EntryPoint e redirecionar a ação para o nosso CodeInject.Botão auxiliar/Go to/Origin então você será redirecionado para 7D31F8 e encontrará:

É necessário se cadastrar para acessar o conteúdo.

 

Então crie um JMP obrigatório para nossa função, e deixe assim:

É necessário se cadastrar para acessar o conteúdo.

 

Voltando a nosso CodeInject, podemos ver que ao redirecionar-mos o código, perdemos um CALL, então teremos que repor o mesmo depois da nossa função e antes de redirecionar, o que ficará assim:

É necessário se cadastrar para acessar o conteúdo.

 

Então salve e veja como ficou :)

 

Créditos vão 100% para mim ;)

ᅠᅠTroféus e Medalhasᅠᅠ
Link para o comentário
Compartilhar em outros sites
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Nós fazemos uso de cookies no seu dispositivo para ajudar a tornar este site melhor. Você pode ajustar suas configurações de cookies , caso contrário, vamos supor que você está bem para continuar.

 Accept Cookies  Reject Cookies