DLL注入 之线程劫持

最新推荐文章于 2024-01-28 10:00:00 发布
最新推荐文章于 2024-01-28 10:00:00 发布
阅读量2.7k 收藏
点赞数
文章标签: dll dos thread access image string

  大家好,我是FISH ,以下代码只是属于思路,都是我自己KEY进去的,有错误很抱歉,我尽量注意,

 内容来自Greg hoglund 的<<exploiting online games>> .

    给应用程序注入新的代码,最常用的技巧是DLL注入,使用这个方法,可以让远线程加载到你自己

设计的DLL. DLL本身的功能可以是挂钩函数,修改目标程序的内存空间,DLL注入是很隐藏,很方便的

注入手段,(实际上,该方法很容易被发现,有不少常规方法可以发现注入的DLL).
 
   DLL注入的技巧是让目标进程中已存在的一个线程跳到某个代码片段,该代码片段调用

Loadlibiary 来加载模块,这样的思路有很多种实现方法. 比如:使用CreateRemoteThread创建

新的远程线程,这里介绍的技巧没有创建新线程,而是劫持现有的线程进行加载操作.

   首先,需要将加载的DLL代码写到远程进程.定义代码如下:

 char InjectedcodePage[4096]=
 { 0xb8 ,00,00,00,00
 //mov EAX,0h | Pointer to LoadlibraryA() (DWORD)
 0xBB,00,00,00,00
 //mov EBX,0h | DLLname to inject(DWORD)
 0x53,   //push EBX
 0xff, 0xD0, //call EAX
 0x5b,  //pop ebx
 0xcc    /int 3h
 //dll name string will be placed here
 };
 int length_of_injection_code=15;

  上述代码有一些占位字节用来填充LoadlibraryA()和需要加载的DLL名指针地址.

对于LoadLibraryA的地址,代码简单的假设被注入远程的LoadLibraryA地址和现在的进程地址相同

作者没有遇到过不同的情况,所以假设这样做是安全的.[评: 实际上,目前对不少游戏这样操作不

能得到正确的地址,原因是KERNEL32.dll]位置被移动了.]

 farproc loadlibproc=getprocaddress(
 getmodulehandle("kernel32.dll"),
 LoadLibraryA};

  对于dll名称,可以将DLL名直接写在上述的代码段之后,即代码中偏移为15的地方.下面要计算所有

要用到的偏移.

 char *Dllname;
 Dword *EAX, *EBX;
 
 DLLname=((char*)((dword)injectedcodepage
 +length_of_inject_code);
 Eax=(dowrd)(injectedcodepage+1);
 ebx=(dword)(injectedcodepage+6);

这样就得到了两处占位字节序列的地址和将要填写的dll名地址. 需要将代码写到远端进程才能

填写这几个地址,因为代码将要在远端执行,而不是本地.

 内嵌在代码段中的INT3指令用于和调试器交互,内嵌断点通知调试器,注入代码执行完毕

现在不管这些,先了解一下如何查找dll代码位置.

  下面的代码,假设已经打开调试器并发送初始调试信号,如果该操作为附加操作,将会为初始

断点事件创建线程.代码将劫持该线程并利用该线程运行注入的代码片段,在调试时间循环中,使用

如下代码获取线程句柄.

 Hthread=fopenthread(
 thread_all_access,
 false,
 dbg_ent.dwthreadtd);

记得使用句柄后关闭句柄

 dll名称为dll文件的全路径, hprocess为被调试的团段进程,hmodulebase可以从调试事件循环中

获取,或者可以假定为0x400000 为基地址,(绝大多数情况都是这样).从调试时间循环获取的方法为:

 if (dbg_evt.dwdebugEventcode==create_process_debug_event)
 {
  Hmodulebase=dng_evt.u.createprocessinfo.lpbaseofimage;
 }
 
 注入的下一不走为定位远程进程的有效的可执行代码段. 这需要解析pe文件头,查找DOS头:

 res=readprocessmemory(
 hprocess,
 hmodulebase,
 &dosdhr,
 sizeof(doshdr),
 &read);
 if ((!res)||(read!=sizeof(doshdr)))
 {
 printf("could not get dos header/n");
 return false;
 }
 
 现在通过mz字符串检查文件是否为DOS头.

 if (doshdr.e_magic(!=image_dos_signature)
 {
 printf("could not find mz for dos header/n")'
 return false;
 }

 通过dos头信息查找nt头信息
 
 //get nt header
 res=readprocessmemory(
 hprocess,
 (void*)((dword)hmodulebase+
 &NThdr,
 sizeof(nthdr),
 &read);
 if (!res)||(READ!=sizeof(nyhdr)))
 printf("could not get nt header/n")'

我想要天山上的星星
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ThreadBoat:程序使用线程执行劫持将本地Shell代码注入到标准Win32应用程序中
05-04
线程船 程序使用线程劫持将本机Shellcode注入到标准Win32应用程序中。 关于 我开发了这个小项目,以继续我对不同代码注入方法的经验,并允许RedTeam安全专业人员将这种方法用作执行软件渗透测试的独特方法。 使用线程劫持,它允许hijacker.exe程序在target.exe程序中暂停一个线程,从而使我们可以将Shellcode写入该目标线程,然后再执行(通过; WriteProcessMemory(),SetThreadContext(),ResumeThread(), CreateThread())。 GIF示例(存入残局) 用法 int main () { System sys; Interceptor incp; Exception exp ; sys. returnVersionState (); if (sys. returnPrivilegeEscala
win7 64bit下远程线程注入技术(进程劫持入门技术)
扣的CODE
07-20 7484
http://blog.csdn.net/arvon2012/article/details/7766439 本文是配合上文学习和使用的。上文中,最后,我们生成了可以hook api的dll,那么怎么把它发射到其他进程中,让其他进程调用运行我们的dll呢? 远程线程注入技术可以解决这个问题。   原理: 远程线程注入是这样的,首先在当前运行的进程中找到目标进程,然后将我们的dll的内容写
内核中劫持线程注入DLL并隐藏
人生苦短,我用python
04-18 1139
在驱动程序中,您可以通过调用PsSetCreateThreadNotifyRoutine或PsSetLoadImageNotifyRoutine等API来获取进程线程的通知。这时,您可以暂停线程并修改其上下文,以便在恢复时执行您的代码。为了实现这些功能,您需要学习Windows内核编程和驱动开发。在此过程中,您可能需要使用Windows Driver Kit(WDK)和Visual Studio。编写好驱动程序后,您需要在目标系统上加载和卸载它。在劫持线程后,您需要将目标DLL加载到目标进程的内存中。
DLL劫持之IAT类型(Loadlibrary)
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
01-28 215
标志相类似,因为系统只是将DLL映射到进程的地址空间中,就像它是数据文件一样。系统并不花费额外的时间来准备执行文件中的任何代码。: 这个标志用于告诉系统将DLL映射到调用进程的地址空间中,但是不调用DllMain并且不加载依赖Dll(只映射自己本身)。: 从%windows%\system32加载Dll和其依赖项。: 应用程序安装路径搜索Dll和其依赖项。设置的路径(保护Dll自己和依赖Dll)。跟到0环可以发现,在转换之后可以得到路径。,也就是说加载dll首先会加载锁,再调用。: 搜索路径的使用使用。
远程线程注入实现自删除
seaskying的专栏
08-07 517
核心函数: CreateRemoteThread    创建一个在其它进程地址空间中运行的线程(也称:创建远程线程). #include #include #pragma comment(lib,"kernel32.lib") #pragma comment(lib,"user32.lib") BOOL EnableDebugPriv( LPCTSTR szPriv
DLL远程线程劫持注入技术解析
m0_38103658的博客
09-23 1033
十大进程注入(一) DLL远程线程劫持注入技术解析 进程注入是一种广泛应用于恶意软件或无文件攻击中的躲避检测的技术。其需要在另一个进程的地址空间内运行特制代码,进程注入改善了不可见性、同时一些技术也实现了持久化。 而所谓的DLL注入是诸多进程注入方法中最常用的技术。恶意软件将恶意的动态链接库的路径写入另一个进程的虚拟地址空间内,通过在目标进程中创建远程线程来确保远程进程加载它。而因为DLL本身是由...
DLL注入技术之劫持进程创建注入
潜心学习
06-28 2174
正规主题 作者: xusir98 日期: 2013-06-03 来源: 黑客反病毒 (http://bbs.hackav.com) 出处: 黑客反病毒 (http://bbs.hackav.com) 注意: 转载请务必附带本组信息,否则侵权必究! DLL注入技术之劫持进程创建注
线程劫持技术
weixin_43799752的博客
11-27 799
windows 线程劫持
驱动开发:内核RIP劫持实现DLL注入
CSDN
06-16 7195
本章将探索内核级DLL模块注入实现原理,DLL模块注入在应用层中通常会使用`CreateRemoteThread`直接开启远程线程执行即可,驱动级别的注入有多种实现原理,而其中最简单的一种实现方式则是通过劫持EIP的方式实现,其实现原理可总结为,挂起目标进程,停止目标进程EIP的变换,在目标进程开启空间,并把相关的指令机器码和数据拷贝到里面去,然后直接修改目标进程EIP使其强行跳转到我们拷贝进去的相关机器码位置,执行相关代码后,然后再次跳转回来执行原始指令集。
injex:Injex DLL 注入
06-07
线程劫持- 使用目标进程中的现有线程调用 LoadLibrary。 支持的挂钩方法: Entry Stub Trampoline Hooks(高级代码覆盖) - 在原始函数中放置一个跳转以跳转到您的函数,但保存原始字节以供解开和供您个人使用。 ...
Kinject-x64:Kinject - 内核 dll 注入器,目前提供 x86 版本,即将更新到 x64
06-13
Kinject - 内核 dll 注入器,目前在 x86 版本中可用,很快将更新到 x64。 在这里你可能只找到驱动程序,应用程序本身将在我完成 x64 版本后发布。 驱动程序的基本结构: 找到一个线程劫持。 打开目标进程。 ...
dllinjection-spike-1:说明各种 DLL 注入技术的尖峰
06-11
dllinjection-spike:说明各种 DLL 注入技术的峰值 从源代码编译 需要 Visual Studio 2012 更新 4。 要编译源代码,请运行以下命令: ...注意:调试版本当前存在线程劫持 DLL 注入技术的问题。 参考
Ring3注入总结及编程实现.rar(内带源代码)
04-19
一、导入表注入 2 二、挂起线程注入 12 三、挂起进程注入 19 四、调试器注入 21 五、注册表注入 28 六、钩子注入 32 七、APC注入 37 ...十、DLL劫持 52 Ring3注入总结 58 关于Ring3下的反注入思路 60
inject.rar
10-16
DLL注入有很多方法,远线程,钩子,输入法,劫持,APC等等。 现在的好多进程都有保护,特别是一些游戏有各种保护如TP TS HS NP CD GPK BE SG3等等保护,这样常规的注入方法就没效果了。 现在流行且稳定的注入方法...
springboot(酒店管理系统)
04-25
开发语言:Java JDK版本:JDK1.8(或11) 服务器:tomcat 数据库:mysql 5.6/5.7(或8.0) 数据库工具:Navicat 开发软件:idea 依赖管理包:Maven 代码+数据库保证完整可用,可提供远程调试并指导运行服务(额外付费)~ 如果对系统的中的某些部分感到不合适可提供修改服务,比如题目、界面、功能等等... 声明: 1.项目已经调试过,完美运行 2.需要远程帮忙部署项目,需要额外付费 3.本项目有演示视频,如果需要观看,请联系我 4.调试过程中可帮忙安装IDEA,eclipse,MySQL,JDK,Tomcat等软件 重点: 需要其他Java源码联系我,更多源码任你选,你想要的源码我都有! 需要加v19306446185
BP神经网络matlab实例.doc
最新发布
04-25
数学模型算法
进程启动时注入dll 劫持注入
10-11
劫持注入是指通过某种手段修改目标进程的执行流程,使其在执行过程中引用我们注入DLL文件。 进程启动时注入DLL的目的有很多,其中常见的是为了实现一些特定功能或者修改进程的行为。比如,我们可以通过注入DLL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值