将注入进行到底之---------Windows挂钩实现Dll注入 汇编实现

最新推荐文章于 2022-08-21 17:22:30 发布
最新推荐文章于 2022-08-21 17:22:30 发布
阅读量1k 收藏
点赞数
分类专栏: 汇编之... 文章标签: dll 汇编 keyboard command byte null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/life_still/article/details/7466908
版权

这并不是什么新技术,但还是写下,方便新手入门., 废话不多说了,毕竟...., 开始吧!

我是以WH_KEYBOARD钩子来注入的,但我代码中仅用了系统自带的计算器来做实现,读者若想注入其它程序,只需把代码中的szWndName换成你想要注入的窗口名,

因为只是测试,我只是简单地在用户点击注入按钮后,再按下键盘第一个按钮后,此时Dll便映射到目标进程地址空间中,在钩子回调函数中,我只是通过目标窗口句柄以

GetWindowLong保存下原窗口过程,然后将Dll中自己写的窗口过程替换原窗口过程,Dll中的窗口过程很简单,只是拦截WM_COMMAND消息,弹出对话框,这样用户在用鼠标按下数字按钮时,弹出对话框显示Inject ok 字样,其他不处理的消息直接交给原窗口过程处理,下面直接上代码:

注视我也不多写了,有问题直接找我好了.                                               zhong_sf@sina.com

下面是Dll代码:

  

 
.386p
.model flat ,stdcall
option casemap:none

include windows.inc
include user32.inc
include kernel32.inc
includelib user32.lib
includelib kernel32.lib

.data?
     hWndMain  dword ?
	 hHook     dword ?
	 
	 lpOldWndProc dword ?
	 
.data
     hInstance dword ?
.const
     szHook byte "Hook",0
	 szHookOk byte "Inject OK",0
	 
.code
DllEntry proc ,_hInstance ,_dwReason ,_dwReserved
     push _hInstance
	 pop hInstance
     mov eax ,TRUE
	 ret
DllEntry endp

_NewWndProc proc ,hWnd ,uMsg ,wParam ,lParam
     mov eax ,uMsg
	 .IF eax == WM_COMMAND
	      invoke MessageBox ,hWndMain ,addr szHookOk ,addr szHookOk ,MB_OK
	 .ELSEIF eax == WM_CLOSE
	      invoke MessageBox ,hWndMain ,addr szHookOk ,addr szHookOk ,MB_OK
	 .ELSE
	      invoke CallWindowProc ,lpOldWndProc ,hWnd , uMsg , wParam ,lParam
	 .endif
	 ret
_NewWndProc endp

_HookProc proc , _dwCode ,wParam ,lParam
     mov eax ,lParam
	 shr eax ,31
	 .if !eax
	     invoke MessageBox ,hWndMain ,addr szHook ,addr szHook ,MB_OK
	     invoke GetWindowLong ,hWndMain ,GWLP_WNDPROC
		 mov lpOldWndProc ,eax
	     invoke SetWindowLong ,hWndMain ,GWLP_WNDPROC ,offset _NewWndProc 
	 .endif
	 ret
	 
_HookProc endp
		
_InstallHook proc , _hWnd
     push _hWnd
	 pop hWndMain 
	 
	 invoke SetWindowsHookEx ,WH_KEYBOARD ,offset _HookProc ,hInstance ,NULL
	 mov hHook ,eax
	 ret
_InstallHook endp


_UninstallHook proc
     .if hHook
	      invoke UnhookWindowsHookEx ,hHook
	 .endif
	 ret
_UninstallHook endp

end 
 

 

再下来是注入的小程序:
 

 

 

 

.386p
.model flat ,stdcall
option casemap:none
;equ define
DLG_MAIN        equ        101
IDC_EDIT        equ        1000
IDC_INJECT      equ        1001
ICO_MAIN        equ        1002

;include file
include windows.inc
include user32.inc
include kernel32.inc
include dll.inc
includelib dll.lib
includelib user32.lib
includelib kernel32.lib

.data
     hInstance dword ?
	 hWndMain dword  ?
.const
     szInfo byte "Cannot find window!",0
	 szWndTitle byte "Dll Inject",0
	 szWndName byte "计算器",0
.code
_DlgProc proc ,hWnd ,uMsg ,wParam ,lParam
     mov eax ,uMsg
	 .IF eax == WM_CLOSE
	      invoke _UninstallHook
		  invoke EndDialog ,hWnd ,TRUE
	 .ELSEIF eax == WM_COMMAND
	      mov eax ,wParam
		       .IF ax == IDC_INJECT
			        invoke FindWindow ,NULL ,addr szWndName
					.if eax
			               invoke _InstallHook ,eax
					.else
					       invoke MessageBox ,hWnd ,addr szInfo ,addr szWndTitle ,MB_OK
					.endif
			   .endif
			   
	 .ELSE
	      mov eax ,FALSE
		  ret
	 .ENDIF
	 mov eax ,TRUE
	 ret
_DlgProc endp

start:
      invoke GetModuleHandle ,NULL
	  mov hInstance ,eax
	  invoke DialogBoxParam ,hInstance ,DLG_MAIN ,NULL ,offset _DlgProc ,NULL
	  invoke ExitProcess ,NULL
end start









献丑了
下篇教程再见




88





                

        

        

    




    

      

        

            

              
                
                  还是悲伤
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
Win32汇编实现DLL的远程注入及卸载

				
			

			

				

					01-23
				

			

		

		

			
				
Win32汇编实现DLL的远程注入及卸载

			
		

	



                

              
                



	

		

			

				
					
RenHook:Windows的开源x86 x86-64挂钩

				
			

			

				

					05-05
				

			

		

		

			
				
人钩 Windows的开源x86 / x86-64挂钩库。特征支持x86和x86-64(使用作为 ) 完全用C ++ 11编写安全易用挂钩方法内联钩子-修补函数的序言以重定向其代码流,还为该函数分配一个蹦床,以用于执行原始函数。快速范例...

			
		

	



                


  
              

                


	

		

			

				
					
使用windows钩子(HOOK)实现DLL注入

				
			

			

				

					new9232的博客
				

				

					08-21
					
					5209
					
				

			

		

		

			
				
本文章介绍如何使用HOOK技术实现DLL注入。通过一个测试程序,记录你的任何键盘输入信息,见识到HOOK技术的强大之处。

			
		

	





	

		

			

				
					
在C++中嵌入汇编实现DLL注入

				
			

			

				

					chuluo3352的博客
				

				

					03-03
					
					1366
					
				

			

		

		

			
				
实现DLL注入的方法已经很多了,也都比较成熟,用的最多的方法是通过远程线程进行线程注入,然后导入Dll文件。远程线程里有两个关键技术需要解决,一个是全局变量和字符串的存取问题,另一个是地址重定位问题。如果用汇编实现这两个问题是很简单的,但在高级语言中就显得有点笨拙了。以前有一篇用...

			
		

	



		

			
		



	

		

			

				
					
Windows挂钩注入DLL

				
			

			

				

					小米的修行之路
				

				

					04-04
					
					855
					
				

			

		

		

			
				
代码实现(被注入进程):private:
	DWORD m_dwId;
	HHOOK m_hHook;
	HMODULE m_hmDll;
private:
	DWORD GetPIdByProcessName(const char* pszProcessName);
	BOOL InjectDllBySetWindowsHook(ULONG32 ulTargetProcessID,char* p...

			
		

	





	

		

			

				
					
C语言 编写的DLL注入工具,新人开源一个自己开发的DLL注入汇编注入器(简单的讲解)...

				
			

			

				

					weixin_42179184的博客
				

				

					05-19
					
					818
					
				

			

		

		

			
				
本帖最后由 zhaobisheng 于 2020-11-13 15:18 编辑新人双11刚注册了帐号,来个新人贴冒一下泡,因为我写文章比较少,如果表达的不够清晰的话,大家可以留言哈,多多谅解,源码、成品以及例子都会放在末尾。这个工具是我之前学做游戏变(W)强(G)软件时开发的,功能基本满足需求,目前工具支持以下功能:进程信息查看进程挂起进程恢复进程模块查看进程模块卸载DLL文件拖拉DLL注入根据汇...

			
		

	





	

		

			

				
					
行业文档-设计装置-书桌挂钩.zip

				
			

			

				

					08-25
				

			

		

		

			
				
行业文档-设计装置-书桌挂钩.zip

			
		

	





	

		

			

				
					
行业资料-交通装置-一种吊车挂钩.exe

				
			

			

				

					08-12
				

			

		

		

			
				
行业资料-交通装置-一种吊车挂钩.exe

			
		

	





	

		

			

				
					
行业分类-设备装置-挂钩式便条纸座.zip

				
			

			

				

					08-18
				

			

		

		

			
				
行业分类-设备装置-挂钩式便条纸座.zip

			
		

	





	

		

			

				
					
react-magnetic-di:React组件和挂钩的依赖注入和替换

				
			

			

				

					02-06
				

			

		

		

			
				
电磁React  React中的依赖注入/依赖替换的新方法,可用于您的测试,故事... 特别是在测试或编写故事书和示例时提供组件/挂钩的自定义实现的功能非常有价值。 react-magnetic-di从装饰器中汲取了灵感,并通过一点通通的

			
		

	





	

		

			

				
					
win32汇编——dll远程注入

				
			

			

				

					CarveStone的博客
				

				

					10-05
					
					698
					
				

			

		

		

			
				
dll远程注入实现效果原理代码实现软件下载
实现效果

原理
程序运行的容器是进程,真正活动的是其中的线程。因此,改变程序流程的通常做法是改变线程 EIP 、创建新线程或修改目标进程内的某些代码,使其执行 LoadLibrary(Ex) 来加载目标 DLL

CreateRemoteThead法
这是最经典的也是使用范围最广的方法,其基本思路是在目标进程中申请一块内存并向其中写入 DLL 路径,然后调用 CreateRemoteThread,在目标进程中创建一个线程。线程函数的地址就是 LoadLibrar

			
		

	





	

		

			

				
					
pso-bp-pid matlab

					
最新发布

				
			

			

				

					05-12
				

			

		

		

			
				
PSO(粒子群算法)-BP(反向传播神经网络)-PID(比例积分微分控制)是一种用于建立控制系统的算法。

在这个过程中,粒子群算法用于优化反向传播神经网络的初始权重和偏置,以提高网络的精度和稳定性。在这个过程中,反向传播神经网络被用来建立一个能够接收输入和输出控制信号的模型,来控制一个被测量的系统。PID控制器被用来为系统提供反馈控制。这种方法将粒子群算法优化BP神经网络和基于PID控制器的校正挂钩,使之成为一个高精度和高效的控制系统。

用MATLAB实现这种算法可以使研究人员更快地开发出新的控制算法,也可以更容易地比较和分析不同的控制系统设计。MATLAB中有许多可用于实现这个控制系统的工具箱和库,使得这个过程更加易于实施。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值