簡單注入使用教學
CE注入教學
方法一:將CE以system級別運行
方法二:把CE更名csrss.exe然後添加系統數據保護,就可以了
1、我們需要一個權限為system級別的進程,去啟動CE,這樣CE就有了管理員權限
2、再來看一下進程表
用戶名為 SYSTEM的進程都是有 SYSTEM 權限的,但是他們幾乎都是沒有界面的,如果我們選擇一個不支持GUI界面的進程注入可能直接就引發藍屏,或者掛起進程。 所以我們要選擇一個支持GUI界面的進程注入,經過測試發現 “winlogon.exe”(window登錄界面進程)不會引發藍屏或者掛起。
3、找到CE目錄復制原來的 cheatengine-x86_64.exe 文件改名為csrss.exe(X32系統 則選擇cheatengine-i386.exe)
打開 cheatengine-x86_64.exe 也就是啟動CE 到進程列表第二欄找到winlongon.exe進程 打開
之後我們附加進程後打開自動匯編腳本窗口開始敲我們的遠程注入代碼
- [ENABLE]
- GlobalAlloc(lengfeng,800)
- label(xxx)
- lengfeng:
- push rdi
- sub rsp,20
- mov edx,5
- mov rcx,xxx
- call KERNEL32.WinExec
- add Rsp,20
- pop rdi
- ret
- xxx://cheatengine-x86_64.exe 備份改名後的文件
- db 'C:\Program Files\Cheat Engine 7.1\CSRSS.exe',0 //目錄改為自己CE的目錄即可
- createthread(lengfeng)
- [DISABLE]
- dealloc(lengfeng)
複製代碼 寫完之後 單擊注入 SYSTEM權限的進程就彈出來了
完成 hook at winlogon 後
HOOK到 Genshin
國際版名稱應該是 Genshin.....
就可以注入這個DLL輔助到原神
接下來使用 CE注入DLL的功能
(圖片來源)
|