[蛋疼]悬赏能『跨SESSION注入DLL弹MSGBOX』的BIN或SRC【已解决】

Tesla.Angela

关于跨SESSION注入DLL，网上有很多资料，有BIN有SRC，不过诡异的是，任何号称能『跨SESSION注入DLL』的程序在我虚拟机和真机（WIN7 X86和WIN7X 64）里全部无效！当然任何公开的源码，我COPY下来编译测试，也是无效的。

今天我在这里开个贴，求BIN或者SRC。

要求如下：
在WIN7里注入DLL到CSRSS、WINLOGON等系统进程，并弹出一个MessageBox，RING3或RING0都可以。

悬赏条件如下：
提供的BIN能在WIN7 X86下注入DLL，赏水晶币500；
提供的BIN能在WIN7 X64下注入DLL，赏水晶币1000；
提供的SRC能在WIN7 X86下注入DLL，赏水晶币500 + 进入『高级会员』用户组（终身）；
提供的SRC能在WIN7 X64下注入DLL，赏水晶币1000 + 进入『核心会员』用户组（一年）；
满足以上所有条件的，赏水晶币10000 + 进入『核心会员』用户组（终身）！
以上哪个条件，都要附上测试DLL的代码。

感谢【1haoyu】网友提供的弹窗代码！

wszjljx

我去研究下 嘿嘿 出结果了通知你......

watchsky

代码懒得给你扒了，直接去gh0st的源码里就有，叫什么win7.h

watchsky

至少可以跨session，能不能注入，我想不是问题

1haoyu

晕，那个WIN7.H是我逆向GH0ST1.0后发的，首发在熊族部落！！

1haoyu

硬盘坏了一次，我自己都不记得WIN7.H里写了些什么了，反正一大段代码是抄的，记得好像有个API，直接弹MessageBox，什么 WTS**MESSAGEBOX！好像，，，呵呵！注入应该不难吧！

Tesla.Angela

1haoyu 发表于 2012-8-21 23:24
硬盘坏了一次，我自己都不记得WIN7.H里写了些什么了，反正一大段代码是抄的，记得好像有个API，直接弹Messa ...

搜索不到什么win7.h，你发个URL吧，或者直接把你逆向的东西发上来。

1haoyu

没有WIN7，在WIN2K8 X64 测试的！不是用注入，直接替换SVCHOST的DLL启动！
Dll.rar (722.13 KB, 下载次数: 7, 售价: 100 水晶币)

2012-8-22 15:24 上传

点击文件名下载附件
阅读权限: 100

Tesla.Angela

1haoyu 发表于 2012-8-22 15:25
没有WIN7，在WIN2K8 X64 测试的！不是用注入，直接替换SVCHOST的DLL启动！

感谢提供思路，虽然你没有实现注入，但是里面的弹出MSGBOX的部分有效。

我在后台给你加1000水晶币。

Tesla.Angela

1haoyu 发表于 2012-8-22 15:25
没有WIN7，在WIN2K8 X64 测试的！不是用注入，直接替换SVCHOST的DLL启动！

水晶币已经添加了，添加前你的水晶币是678，现在是1678。

另外希望你讲一下【直接替换SVCHOST的DLL启动】的意思，最好发个主题帖子讲解。

讲解了之后给你加入【核心会员】。

Tesla.Angela

rqqeq 发表于 2012-8-25 21:05
http://bbs.pediy.com/showthread.php?t=154102
这里有一篇有源码有讲解的关于跨SESSION注入DLL的资料 ...

这个方法我早就知道了。。。
貌似我最早是在一个外国人的博客上看到的。。。