将注入进行到底--------远程线程实现 Dll 注入 汇编实现

最新推荐文章于 2022-11-09 22:48:02 发布
最新推荐文章于 2022-11-09 22:48:02 发布
阅读量1.4k 收藏 4
点赞数
分类专栏: 汇编之... 文章标签: dll 汇编 byte null thread command
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/life_still/article/details/7469171
版权

接着上一篇,同样是Dll 注入,只是实现方法不同,现在讲的是 通过远程 线程实现 的,应该说比Windows挂钩较难些,  但这种方法也比上一种比较强大些。最终目标都是将我们写的Dll映射到目标进程地址空间中。好实现控制他人 。同样,也是用汇编语言实现的,很多人都清楚汇编在CSDN是严重受歧视的,     用过汇编的人都知道他的好,没有学过的人永远都只会跟着别人说:汇编是老古董,太低级......................之类的........。       就是这样子的 ,这样跟风不好 .

好了下面讲下实现的的思路:

0.用OpenProcess 获得目标进程的句柄 hProcess

1.通过VirtualAllocEx 在目标进程中分配一块内存块 lpDllName,用于存放Dll的路径的名称 szDllName

3.用WriteProcessMemory向刚刚在目标进程获得的lpDllName中写入szDllName(含路径).

4.用GetModelHandle获得Kernel32的实例句柄hInstance

5.用GetProcAddress获得Loadlibrary函数的地址lpLoadlibrary

6.用CreateRemoteThread创建远程线程,线程函数指定为 lpLoadlibrary ,参数指定为 lpDllName

7.接下来就是在Dll的入口函数中写你要对目标进程做的事情,随便你怎么写都好



好了,下面直接上代码 ,这篇稍微有些注释,只是不多,还是那句话,有问题的找我好了================================         zhong_sf@sina.com


这是用于执行上面那些步骤的代码:


.386p
.model flat,stdcall
option casemap:none

DLG_MAIN           equ         101
IDC_PID            equ         1000
IDC_INJECT         equ         1001
ICO_MAIN           equ         1002

include windows.inc
include user32.inc
include kernel32.inc
includelib user32.lib
includelib kernel32.lib

.data
     hInstance dword ?
	 hWndMain  dword ?
	 hProcess  dword ?
	 hRemoteThread dword ?
	 lpDllName dword ?
	 
	 lpLoadLibrary dword ?
	 lpFreeLibrary dword ?
	 
.const
     szDllName byte "G:\masm32\Source\Remote Inject\rjdll.dll",0
	 szKernel byte "Kernel32",0
	 szLoadLibrary byte "LoadLibraryA",0
	 szFreeLibrary byte "FreeLibrary",0
     szWndTitle byte "Remote Inject",0
	 szErr byte "Error!",0
	 szErr2 byte "请输入正确的进程ID!",0
	 szErr3 byte "远程内存提交失败!",0
	 szErr4 byte "远程内存写入失败!",0
	 szErr5 byte "读取库函数地址失败!",0
	 szErr6 byte "远程线程创建失败!",0

.code
_DlgProc proc ,hWnd ,uMsg ,wParam ,lParam
     local dwPid:dword
	 local bflag:byte
	 local dwWriten:dword
	 local dwThreadId:dword
	 
     mov eax ,uMsg
	 .IF eax == WM_INITDIALOG
	         mov eax ,hWnd
			 mov hWndMain ,eax
			 
			 invoke LoadIcon ,hInstance ,ICO_MAIN
			 invoke SendMessage ,hWnd ,WM_SETICON ,ICON_BIG ,eax
			 
	 .ELSEIF eax == WM_COMMAND
	         mov eax ,wParam
			 .if ax == IDC_INJECT
			      invoke GetDlgItemInt ,hWnd ,IDC_PID ,addr bflag ,TRUE
				  .if bflag == TRUE
				         mov dwPid ,eax
				  .else
Err:				     invoke MessageBox ,hWnd ,addr szErr2 ,addr szWndTitle ,MB_OK
						 ret
				  .endif
				   
				   ;open process
				   invoke OpenProcess ,PROCESS_CREATE_THREAD  or PROCESS_VM_OPERATION or \
				          PROCESS_VM_WRITE , FALSE ,dwPid
				   .if eax == NULL
				          jmp Err
				   .else
				          mov hProcess ,eax
				   .endif
				   
				   ;alloc Remote memory
				   invoke VirtualAllocEx ,hProcess ,NULL ,MAX_PATH ,MEM_COMMIT ,PAGE_READWRITE
				   .if eax == NULL
				          invoke MessageBox ,hWndMain ,addr szErr3 ,addr szWndTitle ,MB_OK
						  ret
				   .else
				          mov lpDllName ,eax
						;Write Name to Memory
				          invoke WriteProcessMemory ,hProcess ,lpDllName ,addr szDllName ,\
						         sizeof szDllName , addr dwWriten
						  .if eax == NULL
						        invoke MessageBox ,hWnd ,addr szErr4 ,addr szWndTitle ,MB_OK
								ret
						  .endif
				   .endif
				   
				   ;get Function address
				   invoke GetModuleHandle ,addr szKernel
				   invoke GetProcAddress ,eax ,addr szLoadLibrary
				   .if eax == NULL
Err2:				      invoke MessageBox ,hWnd ,addr szErr5 ,addr szWndTitle ,MB_OK
						  ret
				   .else
				          mov lpLoadLibrary ,eax
				   .endif
				   
				   ;Create Remote Thread
				   invoke CreateRemoteThread ,hProcess ,NULL ,0 , lpLoadLibrary ,lpDllName ,\
				          0 ,addr dwThreadId
				   .if eax == NULL
					      invoke MessageBox ,hWnd ,addr szErr6 ,addr szWndTitle ,MB_OK
                          ret
                    .else 
                          mov hRemoteThread ,eax
                    .endif
					
					
					
		;Create Remote Thread to Free the Remote Process Memory
		
		         ;get FreeLibrary address
					invoke GetModuleHandle ,addr szKernel
					invoke GetProcAddress , eax ,addr szFreeLibrary
					.if eax == NULL
					      jmp Err2
					.else
					     mov lpFreeLibrary ,eax
					.endif
				;Create thread
				    invoke CreateRemoteThread , hProcess ,NULL ,0 ,lpFreeLibrary ,lpDllName ,\
					       0 , addr dwThreadId
					
					ret
					
		     .endif
			 
	  .ELSEIF eax ==WM_CLOSE
	         invoke EndDialog ,hWnd ,TRUE
			 
	  .ELSE
	         mov eax ,FALSE
			 ret
	  .ENDIF
	  mov eax ,TRUE
	  ret
	  
_DlgProc endp


start:
      invoke GetModuleHandle ,NULL
	  mov hInstance ,eax
	  invoke DialogBoxParam ,hInstance , DLG_MAIN ,NULL ,offset _DlgProc ,NULL
	  invoke ExitProcess ,NULL
end start

下面是Dll中的代码,很简单,同上篇一样,也是替换它的窗口过程,仅拦截WM_COMMAND ,: 


.386p
.model flat ,stdcall
option casemap:none

include windows.inc
include user32.inc
include kernel32.inc
includelib user32.lib
includelib kernel32.lib

.data?
     hWndMain dword ?
	 hInstance dword ?
	 lpOldWndProc dword ?
.const
         szWndTitle byte "PEid v0.94",0     //若要注入控制其他程序,得将这换成 那程序窗口的标题 。
	 szInfo byte "Dll注入成功!",0
	 szInfo2 byte "注入Dll已使该功能失效!",0
	 szErr1 byte "Cannot Find the window",0
.code

_NewWndProc proc ,hWnd ,uMsg ,wParam ,lParam
     mov eax ,uMsg
	 .if eax == WM_COMMAND
	       invoke MessageBox ,hWndMain ,addr szInfo2 ,addr szInfo ,MB_OK
	 .else
	       invoke CallWindowProc ,lpOldWndProc ,hWnd ,uMsg ,wParam ,lParam
	 .endif
	 ret
_NewWndProc endp

DllEntry proc ,_hInstance ,_dwReason ,_dwReserved
     push _hInstance
	 pop hInstance
	 .if _dwReason == DLL_PROCESS_ATTACH
	       invoke MessageBox ,NULL, addr szInfo ,addr szInfo ,MB_OK
	       invoke FindWindow ,NULL , addr szWndTitle
		   .if eax
		          mov hWndMain ,eax
		   .ELSE
		         invoke MessageBox ,NULL ,addr szErr1 ,addr szErr1 ,MB_OK
		   .ENDIF
		   invoke GetWindowLong ,hWndMain ,GWL_WNDPROC
		   mov lpOldWndProc ,eax
		   invoke SetWindowLong ,hWndMain ,GWL_WNDPROC ,offset _NewWndProc
	  .ENDIF
	  ret
DllEntry endp

end DllEntry

下面上个效果图吧:





还是悲伤
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
易语言 远程线注入DLL呼出窗口 源码(无模块)
11-24
这个可是非常好的源码 没有使用任何模块 放心下载 绝对不留后门,不修改IE,卸载dll一直有点小问题,希望大家多交流 QQ:22353017
汇编语言】
05-17 1184
汇编语言 第二版  王爽 【Chapter 01 基础知识】 学习汇编的主要目的:通过用汇编语言进行编程而深入地理解计算机底层的基本工作机理,达到可以随心所欲地控制计算机的目的. 1.1 机器语言 1.2 汇编语言的产生 1.3 汇编语言的组成        (1) 汇编指令:机器码的助记符,有对应的机器码。        (2) 伪指令:没有对应的机器码,由编译器执行,计算机并执行
DLL注入呼出窗口
织梦行云
08-20 3484
HHOOK h_hook = NULL; //钩子回调函数 LRESULT CALLBACK HookProc(int nCode ,WPARAM pwaram ,LPARAM lparam) { if((pwaram == VK_HOME)&&((lparam&(1 { } return CallNextHookEx(h_hook,nCode,pwaram,lparam);
【笔记】注入DLL创建窗口闪退的问题
c2unix的专栏
01-17 5062
最近无聊在写一个DLL的时候想实现注入DLL出现窗口无奈本人技术太菜,被迷惑了几天,后来翻阅资料才找到希望给刚刚学WIN32编程的朋友提示下,顺便给我自己写个笔记方便以后遇到了能马上查询到创建一个非模态对话框HWND CreateDialogParam(HINSTANCE hlnstancem,LPCTSTR IpTemplateName,HWND hWndParent,DLGPROCIpDial...
使用汇编语言编写注入代码
qq_39249347的博客
08-25 1409
使用汇编语言能够生成比C语言更自由、更灵活的代码,然后将纯汇编语言编写的ThreadProc()函数注入notepad.exe进程。 OllyDbg的汇编命令 使用OllyDbg打开asmtest.exe示例文件。 在OllyDbg的代码窗口中移动光标到401000地址处,在鼠标右键菜单中选择New origin here菜单命令,执行过后EIP变为401000. 在401000地址处执行汇编命令(空格),将弹出输入汇编命令的窗口。 编写ThreadProc()函数 下面使用汇编语言编写Th.
Windows环境下32位汇编语言程序设计中13章的远程注入dll的例子
05-09
Windows环境下32位汇编语言程序设计中13章的远程注入dll的例子
易语言-精易模块V6.8.0
06-29
6、修复“线程_DLL注入”参数传值的问题;感谢【@Richard92 】反馈 三、优化 2、优化“内存_远程创建内存_文本”传入参数名的错误; 3、优化“类_菜单 - 菜单_重画”的参数名;感谢【@生命苦短 】反馈 4、优化“图片...
易语言-精易模块源码V6.8.0
06-29
6、修复“线程_DLL注入”参数传值的问题;感谢【@Richard92 】反馈 三、优化 2、优化“内存_远程创建内存_文本”传入参数名的错误; 3、优化“类_菜单 - 菜单_重画”的参数名;感谢【@生命苦短 】反馈 4、优化“图片...
使用LdrLoadDll 注入DLL,支持注入64位dll
06-03
1. 创建远程线程。2. 注入一段代码到目标进程里执行。3. 这段代码调用 LdrLoadDll 加载dll。4. 调用 LdrGetProcedureAddress 获取函数地址, 然后调用, 返回。2021-12-17 更新。使用了eWOW64Ext ...
8-14 B站 C++安全开发面经 《腾讯》.docx
08-17
6.注入DLL注入有哪几种方法? 7.如何防止远程线注入? 8.详细说一下 inline HOOK的原理 9.如果你在inline HOOK时候,正好有代码执行到相关位置怎么办?解决办法? 10.已知一个dll里面的很多函数(API)都被...
易语言远程DLL注入
07-22
易语言远程DLL注入源码,远程DLL注入,HookAPI,UnHookAPI,new_MoveWindow,HOOKAPI,ChangeAPIFristAddress,GetModuleHandle,GetProcAddress,VirtualQueryEx,VirtualProtectEx,WriteProcessMemory,GetCurrentProcess,SetWindowText,OpenProcess
64位远程注入dll工具源码.rar
02-19
本程序源码实现了64位远程注入dll功能,可以从进程列表里选择需要注入dll的程序,采用该源码思路可以实现ERP办公插件,本人用它实现了SAP凭证扫描制单,采购入库单扫描自动录单功能,非常好用。大大提升操作员工工作效率。
vb clsASM最新修正模块
09-26
vb clsASM
VB6 clsASM彙編轉換工程完整版
01-25
VB6 clsASM彙編轉換工程完整版,不解釋了,直接發源碼給大家使用,能直接轉換代碼寫入內存方便好用
clsASM1.5
08-21
VB中使用汇编,clsAMS
DI的几种注入方式
Eliaukgit的博客
11-09 274
继续进阶!
易语言远程线注入DLL到游戏
511遇见
12-09 8832
远程线注入CreateRemoteThread通过获取注入目标进程的句柄,把我们的DLL注入到目标进程内存地址,远程线程的意思是另一个进程中的线程,并非远控的意思,也就是远程线注入是指一个进程在另一个进程中创建线程的技术, 下面我们先看一下步骤: 1、获取游戏进程句柄,0表示不继承句柄 2、在远程进程中(游戏进程中)申请内存空间,用来存放模块路径 3、WriteProcessMemor...
X64位内存注入DLL技术(可躲避检测DLL,破解盗用DLL)
热门推荐
hzw320的博客
03-02 1万+
说到易语言对64位进程注入dll方面, 虽然我们Game-EC模块里面已经有对64位程序进行注入dll的功能了,但是 在这几天新年里,除了忙着像大多数人一样走亲访友拜年,剩余的时间也没闲着,研究开发了另外一种对64位程序进程进行注入dll的功能,今天给大家带来的是最近开发的新功能里面其中一个64位内存注入dll,也是属于64位游戏辅助开发方面的。 因为之前有不少开发64位游戏辅助的学员建议我,希望能出个隐藏64位dll的功能就好了,因为注入游戏dll经常遇见被游戏枚举dll方法就能检测到是否有第三方dll
《逆向工程核心原理》----第28章 汇编进行代码注入
qq_55785697的博客
05-23 1171
一、dll注入和代码注入的区别 1.首先字面意思,前者将整个包含攻击函数的dll注入到其他进程中去,后者直接注入可独立运行的代码,也被称为线注入dll注入:将攻击函数包含在dll中,加载dll则会执行,然后用VirtualAllocEx给目标进程分配空间,WriteProcessMemory写入该dll,并用LoadLibarary加载kernal32,然后用GetProcAddress得到LoadLibarary的地址,最后创建一个远程线程,执行LoadLibarary加载dll。 代码注入
线实现rabbitmq-c
最新发布
04-21
其中,线程池的实现可以通过创建一个固定大小的线程池来实现,通过将任务提交到线程池中去执行,以达到多线程执行的效果。而多线程异步回调则是采用多线程异步执行任务的方式来实现,通过不同的线程来执行任务,然后...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值