DLL注入方式较多,包括API拦截与替换、消息钩子、远程进程注入。通常这些注入都是针对第三方程序(下面简称目标程序)的操作。

目标程序主要分为两种,解释型和编译型

解析型可以在解释权解释之前做很多事情,解释之前的代码不是二进制代码,而是解释器可以看懂的代码,比较简单,也比较可行。

编译型则无法在编译前做任何事情,因为目标程序一般是第三方编译完成之后发布出来的。编译完成后就是二进制代码(即使能反汇编),就不存在变量名、函数名等标识符,因为这些标识符已经转换成相应的地址。这种情况下,如果拿不到真正的地址,则即使注入到主线程(UI线程)中,依然没有任何作用。除非程序调用的dll包含导出函数,我们可以实现函数地址的替换。

即使采用MFC框架提供的方式,也是对编译后的程序无能为力的,因为MFC框架也只是一段普通代码,并不是WIN API,无法获取OS执行过程中的任何消息或者改变OS执行过程中的任何操作。

Windows API中使用的是句柄,C/C++中使用的是指针。两者并没有什么关系。MFC中的对象既有指针,又有句柄,是因为这个对象留出了一个成员变量来存放WIndows窗体句柄(注意:windows窗体对象本身的指针是无法获取的,因为windows api只能获取窗体句柄)。

关于DLL注入的理解相关推荐

  1. [web安全]深入理解反射式dll注入技术

    一.前言 dll注入技术是让某个进程主动加载指定的dll的技术.恶意软件为了提高隐蔽性,通常会使用dll注入技术将自身的恶意代码以dll的形式注入高可信进程. 常规的dll注入技术使用LoadLibr ...

  2. 深入理解反射式dll注入技术

    前言 dll 注入技术是让某个进程主动加载指定的 dll 的技术.恶意软件为了提高隐蔽性,通常会使用 dll 注入技术将自身的恶意代码以 dll 的形式注入高可信进程. 常规的 dll 注入技术使用 ...

  3. 2020-11-24(dll注入的N种搞法)

    所谓DLL注入,本来是软件用于向其他程序添加/扩展功能.调试或逆向工程的一种合法技术.不过,后来恶意软件也常用这种方式来干坏事.因此,这意味着从安全的角度来看,我们必须知道DLL注入是如何工作的. 之 ...

  4. 2020-11-23(Windows系统的dll注入 )

    一.什么是dll注入 在Windows操作系统中,运行的每一个进程都生活在自己的程序空间中(保护模式),每一个进程都认为自己拥有整个机器的控制权,每个进程都认为自己拥有计算机的整个内存空间,这些假象都 ...

  5. 【逆向】【Part 3】DLL注入

    目录 一.通过自制调试器来理解其原理 1.调试器的工作原理 实现反汇编功能(重点) 重点分析exception_debug_event 重点:1.对调试器程序增加异常处理操作功能,核心API, CON ...

  6. DLL注入与隐藏的学习

    本篇要讲什么?小白看了要问,DLL是啥?为啥要注入?又干嘛隐藏?而大佬直接 我当然是菜鸡,所以我们一起来学习一下这dll到底是神魔东西,他有什么神奇之处. 一.DLL简介 定义:动态链接库英文为DLL ...

  7. DLL注入的8种姿势

    目录 1.远程线程注入 2.APC注入 3.注册表注入 4.ComRes注入 5.劫持进程创建注入 6.输入法注入 7.消息钩子注入 8.依赖可信任进程注入 一.DLL注入--远程线程注入 https ...

  8. 进程注入之DLL注入

    前言 DLL注入是我在大一的时候接触的一种技术,那时候还不懂,最近结合小程序详细的理解了一下. DLL注入是将代码注入到一个远程进程中,并让远程进程调用LoadLibrary()函数,从而强制远程进程 ...

  9. DLL注入的方式 (转载自看雪学院)

    DLL 注入技术的 N 种姿势 看雪学院 看雪学院,为IT专业人士.技术专家提供了一个民间交流与合作空间. 18 人赞同了该文章 本文中我将介绍DLL注入的相关知识.不算太糟的是,DLL注入技术可以被 ...

  10. Windows系统的dll注入

    一.什么是dll注入 在Windows操作系统中,运行的每一个进程都生活在自己的程序空间中(保护模式),每一个进程都认为自己拥有整个机器的控制权,每个进程都认为自己拥有计算机的整个内存空间,这些假象都 ...

最新文章

  1. 具有Python&OpenCV的本地二进制模式
  2. SAP 报表程序的一些标准功能码
  3. Spring Security认证过程
  4. 作者:陈威,电子科技大学互联网科学中心硕士生。
  5. 当连接一个 IP 不存在的主机时,TCP握手过程是怎样的?
  6. 19.内在摄像机校准——介绍,理想与真实固有参数之比,改善内在参数_1
  7. 这个城市快递外卖小哥将配电子号牌了,违法2起以上停止派单
  8. 2.12 向量化的更多例子
  9. 万向区块链首席经济学家:央行数字货币与狭义银行是不同层次的概念
  10. 流媒体管理服务器显示不可用,部署国标流媒体服务器成功后无法播放视频问题步骤排查...
  11. 计算机格式字体颜色,电脑怎么设置不同的字体颜色样式
  12. 2018甲骨文云大会:如何用“灵全快”抢占市场?
  13. 激活Windows Server 2003 2008终端授权服务器
  14. 一篇文章了解相见恨晚的 Android Binder 进程间通讯机制
  15. 微信公众号申请页面获取验证码BUG
  16. ADB打开蓝牙,给蓝牙wifi 芯片上下电
  17. STM32F7配置时钟的方法(keil)
  18. 太极发送卡片软件_qn卡片版app下载-QN模块卡片版软件 v35_5577安卓网
  19. 分享在Windows操作系统中独立安装微软MS Access 2019数据库的实用方法
  20. uniapp 小程序里面实现视频列表,播放当前视频,其它视频暂停,视频列表为组件形式引入。

热门文章

  1. IOUtils常用方法的使用
  2. 【Git】Git提交代码详细步骤
  3. python实战一个完整的项目-这4个Python实战项目,让你瞬间读懂Python!
  4. 螺旋模型、喷泉模型、增量模型的特点
  5. Reflex WMS中阶系列7:已经完成拣货尚未Load的HD如果要取消拣货,该如何处理?
  6. python ray定时任务_python定时任务APScheduler
  7. linux常用快捷键大全
  8. Manjaro下安装和美化i3wm,以及相关软件配置
  9. Json转换为txt
  10. KITTI 3D目标检测数据集解析(完整版)