2.48kB的远线程注入下载者

2.48kB的远线程注入下载者(可以自定义注入进程)

      那天看了来自轻院的狼[Immlep]写的远线程注入下载者(大小:1.87k 用MEW压缩过后的),只能注入svchost.exe,但是如果碰上box的主人比较BT,例如只使用代理上,典型如使用sock4/5 proxy+e-border,且只使用maxthon或者firefox之类浏览网页,那么即使注入svchost.exe或者iexplore.exe进程也无法下载到我们想要的东西.
      于是我动了写个能随意插入进程 下载者的念头,费了两晚写成. :-)
但一直不敢发布,是因为编译出来大小总是大于28k (这还是什么下载者 :-P)
后来调整了半天的编译参数,才找到比较优化的方法:
      代码开始加入:
#pragma comment(lib,"msvcrt.lib")
#pragma comment(linker, "/align:16")
#pragma comment(linker, "/merge:.data=.text") //合并段
#pragma comment(linker, "/merge:.rdata=.text")

      终于编译出3.45kb的版本,可是用WinUpack压缩后就没法子运行了(后来发现WinUpack只能压缩对齐是4096字节的PE文件,不知道这是不是WinUpack的bug? :-P)
然后用/merge:.data=.text /merge:.rdata=.text /align:4096编译,再用WinUpack压缩,遂成现在的2.48K版本.
使用方法:inject.exe URL(要有http://) Rename(必须有,下载到当前文件夹) 注入的进程名(默认是:svchost.exe)

      第一次写WIN32程序,不足之处,还请大家指正,谢谢!