MemJect

หัวฉีด DLL แบบง่าย ๆ ที่ออกแบบมาเพื่อโหลด DLL จากหน่วยความจำ รองรับส่วนหัว PE และการลบจุดเริ่มต้น เขียนใน C99

• โหลด DLL จากอาร์เรย์ไบต์ในหน่วยความจำโดยไม่ต้องจัดเก็บไฟล์ DLL บนดิสก์
• ถอดรหัสบัฟเฟอร์ DLL ที่เข้ารหัส
• ลบ dllentrypoint
• ลบส่วนหัว PE

จำเป็นต้องใช้คอมไพเลอร์ C99 สำหรับ Windows เพื่อรวบรวมการประชุม จำเป็นต้องใช้ Microsoft Visual Studio เพื่อโหลดโซลูชันเพื่อการรวบรวมได้ง่าย (memject.sln)

ขั้นตอนแรกในการรวบรวมการประชุมคือการโคลน repo นี้จาก GitHub ไปยังคอมพิวเตอร์ในพื้นที่ของคุณ GIT จำเป็นต้องก้าวไปข้างหน้าหากไม่ได้ติดตั้งดาวน์โหลดที่นี่ เปิด git bash / git cmd / cmd และป้อนคำสั่งต่อไปนี้:

 git clone https://github.com/danielkrupinski/MemJect.git

โฟลเดอร์ MemJect ควรถูกสร้างขึ้นอย่างสำเร็จซึ่งมีไฟล์ต้นฉบับทั้งหมด

เมื่อคุณติดตั้งสำเนาซอร์สโค้ดขั้นตอนต่อไปคือการเปิด memject.sln ใน Microsoft Visual Studio หากคุณไม่มี Visual Studio ให้ Compile Memject.cpp โดยใช้ตัวรวบรวมของคุณ

ค้นหาบรรทัดด้านล่างใน memject.cpp และแทนที่ csgo.exe ด้วยชื่อกระบวนการปลายทางของคุณ:

 #define PROCESS_NAME "csgo.exe"

ค้นหาบรรทัดด้านล่างใน memject.cpp และจัดหา DLL ของคุณในรูปแบบของอาร์เรย์ไบต์ที่นั่น คุณสามารถใช้สคริปต์ Python ของฉันเพื่อแปลง DLL เป็นอาร์เรย์ของไบต์หรือเกือบ hex-editor ใด ๆ ที่มีฟังก์ชั่น export to C

 static const uint8_t binary [] = {
0x4d , 0x5a , 0x80 , 0x00 , 0x01 , ...

จากนั้นเปลี่ยนการกำหนดค่าการสร้างเป็นการ Release | x86 และเพียงกด Build Solution

หากทุกอย่างถูกต้องคุณควรได้รับไฟล์ไบนารี MemJect.exe