windows-DLL注入
DLL注入
刚刚整理的代码注入(远程线程注入)现在整理这个DLL注入,DLL注入比较常用,相比远程代码注入DLL注入没有什么太多的限制,而且实现起来比较简单,当然远程线程需要注意的问题DLL很多情况都需要注意,这里不做重复,只说代码注入里面没有说过的部分。DLL注入的方式不唯一,比如你如果完全看懂了代码注入,那么你直接LoadLibrary地址和一个dll路径传进去然后在里面load一下就行了,也就是之前的代码注入完全可以实现dll注入,今天就说下一通常dll的注入方式吧,通常dll的注入比我刚刚说的那个方法还要简单,流程和代码注入差不多但是简单了很多,思路是这样,LoadLibrary这个函数所有的进程都是地址一样,我们直接获取LoadLibrary的地址,然后在CreateRemoteThread里面直接把这个地址作为线程地址传过去,然后参数就是我们已经拷贝到对方内存里的那个字符串,这样直接就跑起来了,非常简单,在DLL里想干什么就干什么,可以和本地写代码一样,然后还有一个问题,就是注意一下,dll在入口的switch里面的第一个分支直接调用你想干的事就行了,那个分支的意思就是说当dll被第一次载入的时候就自动执行了,OK就这么简单,如果你觉得没听懂,那么需要看我之前说的那个代码注入,这个里面只说了新的东西,还有就是dll注入应该注意的几个地方:
1.dll的入口记得就调用自己的函数,别走正当的流程,如果你非蛋疼的想调用某个指定函数,当然可以用代码注入结合dll注入的方式,但是 然并卵。
2.注意系统问题,32exe+32dll注入32位程序,64exe+64dll注入64位程序。
3.加入你注入了QQ,发现第一次注入成功了,但是第二次注入代码没报错,但是么执行自己想要的,什么情况?,原因在于同一个dll被加同一个程序加载两次的时候,第二次不会加载,给优化掉了,把QQ关了重开就行,或者自己找到某个地方free掉自己的dll。OK一共就这些,接下来是我封装好的一个DLL调用库,没有写的很细,如果是使用建议简单修改整理(我写了测试例子,在这里http://download.csdn.net/detail/u013761036/9603051)。
.H#pragma once#include <Windows.h>#include <stdlib.h>#include <tlhelp32.h>#include <Psapi.h>#include <string>using std::string;using std::wstring;#pragma comment (lib,"Psapi.lib")#pragma warning(disable:4996)class CInstDll{private:bool AdjustProcessTokenPrivilege();bool Camp2str(wstring wsStrA ,wstring wsStrB);DWORD GetProcessIdByName(const wstring &wsProcessName);std::string ws2s(const std::wstring& s_src,UINT CodePage = CP_ACP);std::wstring s2ws( const std::string& s_src,UINT CodePage = CP_ACP);public:bool InjectionDll2ProA(const string &strPorcessName ,const string &strDllPath);bool InjectionDll2ProW(const wstring &wsPorcessName ,const wstring &wsDllPath);};.CPP#include "stdafx.h"#include "InstDll.h"bool CInstDll::AdjustProcessTokenPrivilege(){LUID luidTmp;HANDLE hToken;TOKEN_PRIVILEGES tkp;if(!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken))return false;if(!LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &luidTmp)){ CloseHandle(hToken);return FALSE;}tkp.PrivilegeCount = 1;tkp.Privileges[0].Luid = luidTmp;tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;if(!AdjustTokenPrivileges(hToken, FALSE, &tkp, sizeof(tkp), NULL, NULL)){CloseHandle(hToken);return FALSE;}return true;}bool CInstDll::Camp2str(wstring wsStrA ,wstring wsStrB){int nSize = wsStrA.length();for(int i = 0 ;i < nSize ;i ++){if(wsStrA[i] >= 'A' && wsStrA[i] <= 'Z')wsStrA[i] += 'a'- 'A';}nSize = wsStrB.length();for(int i = 0 ;i < nSize ;i ++){if(wsStrB[i] >= 'A' && wsStrB[i] <= 'Z')wsStrB[i] += 'a'- 'A';}return wsStrA == wsStrB;}DWORD CInstDll::GetProcessIdByName(const wstring &wsProcessName){HANDLE hProcess = 0;DWORD dwProcess[2048] ,dwNeeded;TCHAR tcProcName[MAX_PATH] = {0};wstring wsNowProcessName = L"";int nTempSize = 0;int nPos = 0;EnumProcesses(dwProcess, sizeof(dwProcess), &dwNeeded);for(int i = 0 ;i < dwNeeded / sizeof(DWORD) ;i++){if(0 != dwProcess[i]){hProcess = OpenProcess( PROCESS_QUERY_INFORMATION | PROCESS_VM_READ, FALSE, dwProcess[i]);GetModuleFileNameEx(hProcess, NULL, tcProcName, MAX_PATH);nPos = wstring(tcProcName).find_last_of(L'\\');if(nPos != wstring::npos){wsNowProcessName = wstring(wstring(tcProcName).substr(nPos + 1));if(Camp2str(wsProcessName ,wsNowProcessName)){DWORD aa = dwProcess[i];return aa;}//if(wsProcessName == wsNowProcessName)// return dwProcess[i];}}}return 0;}std::string CInstDll::ws2s(const std::wstring& wide, UINT CodePage){int wide_length = static_cast<int>(wide.length());if (wide_length == 0)return std::string();// Compute the length of the buffer we'll need.int charcount = WideCharToMultiByte(CodePage, 0, wide.data(), wide_length,NULL, 0, NULL, NULL);if (charcount == 0)return std::string();std::string mb;mb.resize(charcount);WideCharToMultiByte(CodePage, 0, wide.data(), wide_length,&mb[0], charcount, NULL, NULL);return mb;}std::wstring CInstDll::s2ws( const std::string& mb,UINT CodePage){if (mb.empty())return std::wstring();int mb_length = static_cast<int>(mb.length());// Compute the length of the buffer.int charcount = MultiByteToWideChar(CodePage, 0,mb.data(), mb_length, NULL, 0);if (charcount == 0)return std::wstring();std::wstring wide;wide.resize(charcount);MultiByteToWideChar(CodePage, 0, mb.data(), mb_length, &wide[0], charcount);return wide;}bool CInstDll::InjectionDll2ProW(const wstring &wsPorcessName ,const wstring &wsDllPath){//1.提权if(!AdjustProcessTokenPrivilege())return false;//2.获取pidDWORD dwProPID = 0;if((dwProPID = GetProcessIdByName(wsPorcessName)) == 0)return false;//3.打开进程HANDLE hProcess = NULL;if((hProcess=OpenProcess(PROCESS_ALL_ACCESS,FALSE ,dwProPID)) == NULL)return false;//4.初始化参数数据PTHREAD_START_ROUTINE dwLoadLibraryAddress = (PTHREAD_START_ROUTINE)GetProcAddress(GetModuleHandle(TEXT("kernel32.dll")),"LoadLibraryA");if(dwLoadLibraryAddress == 0)return false;char tcCache[MAX_PATH] = {0};strcat(tcCache ,ws2s(wsDllPath).c_str());//5.在宿主进程里分配内存,用于存参数char *pPara = NULL;pPara = (char *)VirtualAllocEx(hProcess , 0 ,sizeof(tcCache) ,MEM_COMMIT,PAGE_READWRITE);if(pPara == NULL) return false;//6.把参数写入宿主进程里,注意结构体的命名(_REMOTE_PARAMETER)if(!WriteProcessMemory(hProcess ,pPara ,tcCache ,sizeof(tcCache) ,0))return false;//7.启动注入宿主进程的进程DWORD dwThreadId = 0;HANDLE hThread = CreateRemoteThread(hProcess ,0 ,0 ,dwLoadLibraryAddress ,pPara ,0 ,&dwThreadId);if(!hThread) return false;//9.等待线程结束,然后清理内存 WaitForSingleObject(hThread ,INFINITE);CloseHandle(hThread);VirtualFreeEx(hProcess ,pPara ,0 ,MEM_RELEASE);CloseHandle(hProcess);return true;}bool CInstDll::InjectionDll2ProA(const string &strPorcessName ,const string &strDllPath){return InjectionDll2ProW(s2ws(strPorcessName) ,s2ws(strDllPath));}USER#include "stdafx.h"#include "InstDll.h"int _tmain(int argc, _TCHAR* argv[]){CInstDll cIn;//cIn.InjectionDll2ProW(L"qq.exe" ,L"c:\\MyFirstDll32.dll"); //"explorer.execIn.InjectionDll2ProA("explorer.exe" ,"c:\\MyFirstDll64.dll"); //"explorer.exereturn 0;} 我再把当时测试用的一个简单DLL代码贴出来吧// dllmain.cpp : 定义 DLL 应用程序的入口点。#include "stdafx.h"void DoSomethings(){MessageBoxW(NULL ,L"do some things" ,L"T" ,MB_OK);}BOOL APIENTRY DllMain( HMODULE hModule,DWORD ul_reason_for_call,LPVOID lpReserved){switch (ul_reason_for_call){case DLL_PROCESS_ATTACH:{DoSomethings();}break;case DLL_THREAD_ATTACH:case DLL_THREAD_DETACH:case DLL_PROCESS_DETACH:break;}return TRUE;}windows-DLL注入相关推荐
- Windows Dll注入与API HOOK
DLL注入: 1. 使用注册表注入dll HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Windows\AppInit ...
- redistemplate注入为null_Windows DLL 注入技术
Windows DLL 注入技术 本文主要介绍四种常见的 Windows DLL 注入技术. 分别为全局钩子.远线程钩子.突破 SESSION 0 隔离的远线程注入和 APC 注入. 全局钩子注入 W ...
- 2020-11-23(Windows系统的dll注入 )
一.什么是dll注入 在Windows操作系统中,运行的每一个进程都生活在自己的程序空间中(保护模式),每一个进程都认为自己拥有整个机器的控制权,每个进程都认为自己拥有计算机的整个内存空间,这些假象都 ...
- Qt:Windows编程—DLL注入与卸载
前言 这里说的DLL注入 是将我们指定的DLL注入到指定的进程中,DLL卸载也就是将指定进程中的DLL卸载下来.在Windows提供的API中有 CreateRemoteThread函数 见名知意 创 ...
- Windows核心编程_远线程方式实现Dll注入
之前有介绍过HOOK的方式注入,这次介绍以其它方式注入,而无须HOOK,要知道在Windows这个浩荡的海洋里,API就是宝藏,找到足够多的宝藏那么你就是海贼王~! 实现思路如下: 首先打开一个进程的 ...
- Windows注入与拦截(3) -- 使用钩子方式完成DLL注入
一. 钩子技术介绍 前面介绍了< Windows注入与拦截(2) – 使用注册表方式完成DLL注入>,本文介绍使用钩子的方式将DLL注入到进程的地址空间中. Windows提供了3个API ...
- Windows 钩子,基本的dll注入
Windows操作系统是基于钩子完成的消息传递与用户交互,它以事件驱动的方式运行.每一个窗口都拥有自己的消息队列,当外部设备触发消息时,消息被发送到系统消息队列,再有操作系统安排将消息发送到特定进程上 ...
- Dll注入过滤任意Windows控制台命令行输入
命令提示符也就是命令行控制台,新版本也叫做Windows 终端.如何做到当命令被输入控制台窗口后能够做到过滤呢? 其中,有一种就是键盘钩子判断键盘输入,但实用性可能不高. 另外一种方法就是获取控制台缓 ...
- 一个不错的Windows全平台DLL注入工具
一个不错的Windows全平台DLL注入工具 支持WinXP-Win10 最高级权限注入,做想做和要做的事都无任何障碍 LdrLoadDll方式注入绝对稳定可靠 单文件,无任何依赖 支持32位和64位 ...
- Windows系统的dll注入
一.什么是dll注入 在Windows操作系统中,运行的每一个进程都生活在自己的程序空间中(保护模式),每一个进程都认为自己拥有整个机器的控制权,每个进程都认为自己拥有计算机的整个内存空间,这些假象都 ...
最新文章
- 量子计算机就要来了,它真的能改变世界吗?
- android surfaceview动画,怎么让android的surfaceview中的动画更加平滑流畅
- 网站推广——网站推广专员浅析企业网站验收和交付要注意哪些问题
- 文献学习(part34)
- LeetCode2——Add Two Numbers(两个链表中的数字相加,形成新链表)
- 【Mac】Mac iTerm2 使用笔记 远程连接
- charles测试学习 手机端连接电脑进行抓包分析
- 新入行的包工头,一定做好下面几点
- elmentui的短信验证界面_[javascript] elementui下login登录页界面和js验证逻辑
- SQL标准语句——思维导图
- Linux CentOS 7安装Oracle11g超完美教程
- 企业微信接口上传临时素材
- C# IE环境 - 重置IE(WshShell Rundll32)
- R语言str_c函数
- Pvr_Controller
- H5案例分享:微信视频播放全屏问题
- 此CA证书不受信任的解决办法
- 浏览器怎么截长图?怎么使用浏览器截长图?
- 任正非告别荣耀讲话—-陌生的感动
- js小数点有0的话就去掉,保留两位小数