Dll注入技术之注册表注入

最新推荐文章于 2024-10-09 09:39:01 发布
最新推荐文章于 2024-10-09 09:39:01 发布
阅读量6.7k 收藏 7
点赞数
分类专栏: Win32
DLL注入技术之REG注入
    DLL注入技术指的是将一个DLL文件强行加载到EXE文件中,并成为EXE文件中的一部分,这样做的目的在于方便我们通过这个DLL读写EXE文件内存数据,(例如 HOOK EXE文件中的API),或以被注入EXE的身份去执行一些操作等等。
    REG注入原理是利用在Windows 系统中,当REG以下键值中存在有DLL文件路径时,会跟随EXE文件的启动加载这个DLL文件路径中的DLL文件。当如果遇到有多个DLL文件时,需要用逗号或者空格隔开多个DLL文件的路径。
  1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

REG注入就好比在食堂(Windows 系统)发放给学生(EXE文件)饭菜(DLL文件)的过程中,食堂在将原有饭菜的基础上多发给一份紫菜鸡蛋汤(AppInit_DLL中的DLL文件),这个紫菜鸡蛋汤可以是英伟达的UI加速的DLL文件,也可以是是病毒文件的DLL,这就要看使用者是怎么利用这个特性了。


    我们可以利用这个特性来进行DLL的注入,接下来需要解决的就是关于注册表操作的Windows API了,如下列表格所示:
RegOpenKeyEx  打开注册表键值  
RegQueryValueEx  查询键值  
RegSetValueEx  设置键值  
RegCloseKey  关闭键值  

    主要代码如下:

    //打开键值
    nReg = RegOpenKeyEx(
        HKEY_LOCAL_MACHINE, 
        m_szRegPath,
        0, 
        KEY_ALL_ACCESS,
        &hKey);

    if(nReg != ERROR_SUCCESS)
    {
        return FALSE;
    }   

    //查询键值
    DWORD dwReadType;
    DWORD dwReadCount;
    TCHAR szReadBuff[1000] = {0};
    nReg = RegQueryValueEx(hKey,
        _T("AppInit_DLLs"),
        NULL,
        &dwReadType,
        (BYTE*)&szReadBuff,
        &dwReadCount);

    if(nReg != ERROR_SUCCESS)
    {
        return FALSE;
    }

    //是否dll名称已经在内容中
    tstring strCmpBuff;
    strCmpBuff = szReadBuff;
    if (!strCmpBuff.find(InjectFilePath))
    {
        return FALSE;
    }

    //有字符串就加入空格
    if (0 != _tcscmp(szReadBuff,_T("")))
    {
        _tcscat_s(szReadBuff,_T(" "));
    } 

    _tcscat_s(szReadBuff,InjectFilePath);

    //把dll路径设置到注册表中
    nReg = RegSetValueEx(hKey,
        _T("AppInit_DLLs"),
        0,
        REG_SZ,
        (CONST BYTE*)szReadBuff,
        (_tcslen(szReadBuff)+1)*sizeof(TCHAR));

当我们完成了注册表的注入时,并不是希望所有程序都运行DLL里面的内容,这时我们就需要在DLL中过滤窗口名称,让指定窗口名称的EXE文件运行DLL里的线程。所需API如下表所示:

CreateThread
创建线程
Sleep
睡眠
EnumWindows
遍历窗口
GetWindowText
得到窗口名称
GetCurrentProcessId
得到当前进程ID
GetWindowThreadProcessId
由HWND获得进程ID

    为了实现此功能,我们需要在注入的DLL中创建线程,并在线程中执行遍历窗口函数,我们需要先获取窗口名称,与我们想运行的EXE名称进行对比,并进行进程ID对比,因为不光只有一个EXE文件的运行实例,经过这些过滤后,我们就可以在指定的EXE文件中运行代码了。

    主要代码如下:

BOOL CALLBACK lpEnumFunc(HWND hwnd, LPARAM lParam)
{
    TCHAR str[MAXBYTE] = {0};
    //得到窗口名称
    GetWindowText(hwnd,str,sizeof(str));
    //是否名称是计算器
    if(0 == _tcscmp(str,_T("计算器")))
    {
        //由于存在可能多个计算器,需要过滤线程ID
        //得到本身线程的ID
        DWORD dwCurrentProcessId = GetCurrentProcessId();
        DWORD dwFindCurrentProcessId = 0;
        //得到窗口线程ID
        GetWindowThreadProcessId(hwnd,&dwFindCurrentProcessId);
        //比较
        if (dwCurrentProcessId == dwFindCurrentProcessId)
        {
            *(PDWORD)lParam = 1;
            return FALSE;
        }
    }
    return TRUE;
}


DWORD ThreadProc(LPVOID lParam)
{
    //等待1秒时间以便于让windows创建窗口
    Sleep(1000);
    DWORD dwFind = 0;
    //遍历窗口,过滤窗口名称
    EnumWindows(lpEnumFunc,(LPARAM)&dwFind);

    if (!dwFind) return 0;
    
	// 运行代码
	
    return 0;
}

BOOL InitInstance()
{
    DWORD dwThreadId;
    m_hThread = ::CreateThread(NULL, NULL, 
        (LPTHREAD_START_ROUTINE)ThreadProc, 
        this, NULL,&dwThreadId);

    return TRUE;
}


REG注入操作简单易懂,甚至不用写程序都可以完成注入操作,但是正是由于他的简单性,每个EXE都被注入,效率低,程序的扩展性差。

DLL注入练习之注册表主表-AppInit_DLLs表项
RickGray
06-04 6018
上一遍介绍了DLL远程注入的基本原理,在这篇文章中,就来看看另一个DLL注入的方法,注册表DLL注入。 其实注册表注入相对远程DLL注入来说更简单、更方便一点,只需在注册表中修改AppInit_DLLs和LoadAppInit_DLLs的键值即可。 (User32.dll被加载到进程时,会获取AppInit_DLLs注册表项,若有值,则调用LoadLibrary() API加载用户DLL。所有
永久注入内存中的DLL(无声)
06-06
资源介绍:。永久注入内存中的DLL。百度、论坛上已经有很多修改EXE输入表来用久注入DLL的了。但这样做就必须放置一个DLL在EXE文件的目录下 看起来不顺眼。而且万一被删了就无法运行了。今天无聊 我来给大家讲一下怎么修改EXE 使你的DLL与EXE融为一体。实现永久内存加载 这是前不久我发现的一种方法。使用的工具:。C32Asm。Ollydbg。LordPE。加区段工具Zeroadd。OC(偏移量转换器)。这几个东西网上都有 大家应该也都有 我就不打包了。要不然文件太大了 没有的自己去搜吧。////////////////////////////////////////////////////////////。////////////////////////////////////////////////////////////。我们以修改腾讯TT为例 其他大家举一反三 首先 我们先用黑月写一个测试DLL。好了这个就是我们的测试DLL 然后将它导入我修改后的PELoader中,当然 我可以略过这一步,因为我是用黑月写的 如果你的DLL是用易语言静态或普通编译而成的就不能略过这一步。好
使用注册表注入DLL
qiuxue110的专栏
06-05 254
如图 首先找到注册表的位置
Windows: 手动/脚本方式将未注册的安装软件写入注册表(路径)
最新发布
开源推动进步
10-09 493
Windows: 手动/脚本方式将未注册的安装软件写入注册表(路径)
DLL注入——使用注册表
希望能帮助大家,希望大家多多支持,你们的支持是我前进的动力。
08-24 4357
整个系统的配置都保存在注册表中,我们可以通过调整其中的设置来改变系统的行为。该方式依赖User32.dll,也就是说,需要可执行程序调用到这个系统动态库,我们注入dll才会被执行到。基本上所有基于GUI的应用程序都使用了User32.dll。// AppInit_Dlls(64位程序读取)//AppInit_Dlls(32位程序读取)//32位系统查看注册表:windows+R键,输入regedit。
注册表注入
Lyntion的Blog
10-02 1977
在Windows NT/2000/XP/2003中,有一个注册表键值: HKEY_LOCAL_MACHINE/Software/Microsoft/WindowsHKEY_LOCAL_MACHINE/Software/Microsoft/WindowsNT/CurrentVersion/Windows/AppInit_DLLs。当某个进程加载User32.dll时,这里面列出的所有的DLL都将U
利用注册表注入DLL
梦想照进现实
02-05 5507
    关键字:注册表,DLL,注入.    关键函数:无.系统安全:特殊注册表键值"AppInit_Dlls"  发布时间:2008.07.04 04:43     来源:赛迪网    作者:smallfrogs【赛迪网-IT技术报道】如果你对计算机安全有所了解,那么各种各
DLL注入工具.rar
04-04
DLL注入是一种技术,常用于软件调试、性能监测、恶意软件活动中,通过将动态链接库(DLL)加载到另一个正在运行的进程内存空间中,实现对目标进程的功能扩展或控制。这个压缩包“DLL注入工具.rar”包含的是易语言...
进程注入技术详解:DLL注入注册表、Hook方法
本文将探讨几种常见的进程注入方法,包括带DLL注入注册表注入、Windows Hooks注入、远程线程注入以及特洛伊DLL注入。这些方法都是为了将代码放入目标进程的内存空间,以便于控制或影响目标进程的行为。 1. 带...
DLL注入.ec
07-05
APC注入_内存 APC注入_应用层 EIP注入 EIP注入_调用函数 EIP注入卸载 IAT注入 进程暂停注入 内存永久注入 内存注入 内存注入_调用函数 输入法注入 ...远程线程注入DLL ...注册表注入 ...卸载注册表注入 ...卸载注册表注入
Dll注入技术之劫持注入
热门推荐
Hades的博客
06-28 1万+
Dll注入技术之劫持注入测试环境系统:Windows 7 32bit工具:FileCleaner2.0 和 lpk.dll主要思路利用Window可以先加载当前目录下的dll特性,仿造系统的LPK.DLL,让应用程序先加载我们的伪LPK.DLL,然后在我们的dll中去调用原来系统的原函数.引用网络中的原理讲解●背景知识●首先我们要了解Windows为什么可以DLL劫持呢?主要是因为Windows的...
易语言创建进程注入DLL文件
06-03
易语言创建进程注入DLL文件。@qq1347522182。
易语言源码易语言HOOK注册表源码.rar
02-17
易语言源码易语言HOOK注册表源码.rar
DLL各种注入方法收集
11-08
DLL各种注入方法收集
简单注册表注入DLL
m0_46377671的博客
12-11 1706
注册表路径: 计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows 此注册表注入是一种很简单的注入手法,主要依赖于两个表项AppInit_DLLs和LoadAppInit_DLLs,前者写入dll完整路径,后者值写为1。User32.dll在被加载到内存的时候,会读取AppInit_Dlls的值,如果有值,则通过LoadLibrary来加载dll。 利用vc生成简单dll // 注册表注入DLL.cpp :
注入系列:注册表注入
weixin_43742894的博客
03-22 1561
0x00 概述 注册表注入,是一种比较简单的注入,主要依赖于俩个表项,AppInit_Dlls和LoadAppInit_DLLs。AppInit_Dlls写入dll完整路径,LoadAppInit_DLLs写为1,重启后,指定DLL注入到所有运行进程。 0x01 实现原理 User32.dll在被加载到进程时,会读取AppInit_Dlls表项。若有值,并调用LoadLibrary来载入这个字符...
Windows下Dll注入API拦截
qiexinyueaifei的博客
03-25 1110
让我们来看一个例子。当这个通知被处理时,U s e r 3 2 . d l l便检索保存的这个关键字中的值,并且为字符串中指定的每个D L L调用L o a d L i b r a r y函数。当每个库被加载时,便调用与该库相关的D l l M a i n函数,其f d w R e a s o n的值是D L L _ P R O C E S S _ AT TA C H,这样,每个库就能够对自己进行初始化。在理想的情况下,你的D L L只应该映射到需要的进程中,同时,它应该以尽可能少的时间映射到这些进程中。
游戏逆向_DLL注入技术
douluo998的博客
04-09 3899
DLL注入技术: 是将一个Dll文件强行加载到目标进程中,比如把外挂dll模块注入到游戏进程,这样做的目的在于方便我们通过这个DLL读写目标进程指令或内存数据,(例如 HOOK游戏函数过程或篡改游戏内存数据实现外挂功能),或以被注入进程的身份去执行一些操作等。全系统注入的优点:利用系统机制实现的全系统进程注入,可绕过比如游戏进程自身的防注入保护机制。比如远线程注入游戏可能会被拦截,但输入法注入,游戏很难拦截。
DLL 注入的三种方法详解
weixin_51409218的博客
02-27 4185
DLL注入的三种方式
Windows Ring3层DLL注入技术总结
"这篇文章除了介绍Windows x86/x64 Ring3层Dll注入的概念,还总结了六种Dll注入技术,并提供了权限提升的函数示例。" 本文主要探讨的是Windows操作系统中的Dll注入技术,特别是在Ring3层,即用户模式下的注入方法。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值