Windows核心编程:DLL注入和API拦截

最新推荐文章于 2024-09-05 18:24:58 发布
最新推荐文章于 2024-09-05 18:24:58 发布
阅读量1.4w 收藏 9
点赞数
分类专栏: windows编程 文章标签: dll windows 编程 attributes api null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenzi/article/details/4739746
版权
本文详细介绍了Windows环境下DLL注入的多种方法,包括使用注册表、Windows挂钩、远程线程以及木马DLL等,同时也提到了API拦截的技术,是Windows核心编程的重要参考资料。
摘要由CSDN通过智能技术生成
 

作者:shenzi

链接:http://blog.csdn.net/shenzi

Windows核心编程:DLL注入和API拦截
     在 Windows中,每个进程有自己的私有地址空间。当我们用指针来引用内存的时候,指针的值表示的是进程自己的地址空间中的一个内存地址。进程不能创建一 个指针来引用属于其它进程的内存。因此,如果进程有一个缺陷会覆盖随机地址处的内存,那么这个缺陷不会影响到其它进程所使用的内存。
     独立的地址空间对开发人员和用户都是非常有利的。对开发人员来说,系统更有可能捕获错误的内存读/写。对用户来说,操作系统变得更加健壮了,因为一个应用 程序的错误不会导致其它应用程序或操作系统崩溃。当然,这样的健壮性也是要付出代价的,因为它使我们很难编写能够与其它进程通信的应用程序或对其它进程进 行操控的应用程序。
     应用程序需要跨越进程边界来访问另一个进程的地址空间的情况如下:
  • 我们想要从另一个进程创建的窗口派生子类窗口
  • 我们需要一些手段来辅助调试——例如,我们需要确定另一个进程正在使用哪些DLL
  • 我们想要给另一个进程安装挂钩    

1.DLL注入的一个例子
    我们可以调用SetWindowLongPtr来让窗口在内存块中的窗口过程指向新的(我们自己的)WndProc。
    SetWindowLongPtr(hWnd, GWLP_WNDPROC, MySubclassProc) ;
    但是,从另一个进程创建的窗口派生子类窗口的问题在于,子类窗口的窗口过程在另一个地址空间中。这样,当函数成功,并去访问新的窗口过程

最低0.47元/天 解锁文章
shenzi
关注
专栏目录
Windows核心编程》读书笔记二十二章 DLL注入API拦截
sesiria的博客
12-18 2510
第22章  DLL注入API拦截 本章内容 22.1 DLL注入的一个例子 22.2 使用注册表来注入DLL 22.3 使用Windows挂钩来注入DLL 22.4 使用远程线程来注入DLL 22.5 使用木马DLL注入DLL 22.6 把DLL作为调试器来注入 22.7 使用CreateProcess来注入代码 22.8 API拦截的例子 通常在操作系统中
Windows核心编程笔记】第二十二章 DLL注入API拦截
半雨微凉
06-16 644
Dll注入的一个例子 从其他进程创建的窗口派生子类窗口 SetWindowSubclass GetWindowSubclass RemoveWindowSubclass DefSubclassProc 使用注册表来注入dll 整个系统的配置在注册表中 HLM\SoftWare\Microsoft\Windows NT\CurrentVersion\Windows\ A...
windows-DLL注入
08-14
windows-DLL注入整理
Windows编程DLL注入
u013267687的专栏
05-07 410
我的原博文链接:http://yoursite.com/2020/05/07/Windows%E7%BC%96%E7%A8%8B%E4%B9%8BDLL%E6%B3%A8%E5%85%A5/ Windows编程中不得不懂的一项实用技巧 就是DLL动态库注入技术 关于这一系列的注入知识,后续会针对每一项技巧进行专门的博文编写 这篇博文,简单讲述现在常用的四种技巧 一、注册表注入 顾名思义,...
BaseThreadStart代码分析
最新发布
linux-0.11调试教程
09-05 385
在线程创建的时候,系统会把CreateThread传递进来的线程运行函数和参数一次压栈, 同时会把一个为称为BaseThreadStart的未文档化(和未输出)的函数的地址放入IP寄存器中, 当线程初始化完成并处于可以运行状态时,BaseThreadStart函数就会被执行, 当新线程执行BaseThreadStart函数时,将会出现下列情况: • 在线程函数中建立一个结构化异常处理(S E H)帧,这样,在线程执行时产生的任何异常情 况都会得到系统的某种默认处理(关于结构化异常处理的详细说明参见第2 3、
Win2K下的Api函数的拦截
Mycro的专栏
10-25 1196
   Api拦截并不是一个新的技术,很多商业软件都采用这种技术。对windowsApi函数的拦截,不外乎两种方法,第一种是Mr. Jeffrey Richter 的修改exe文件的模块输入节,种方法,很安全,但很复杂,而且有些exe文件,没有Dll的输入符号的列表,有可能出现拦截不到的情况。第二种方法就是常用的JMP XXX的方法,虽然很古老,却很简单实用。  本文一介绍第二种方法在Win2k下
一个API拦截的例子
sylar的个人主页
09-05 772
闲来无事,做一个API拦截的简单程序,目标是拦截exploer.exe的CreateProcess.当打开桌面程序时,执行自定义的代码。 首先需要确认的是,explorer.exe创建进程是用了什么函数,创建进程自然想到用CreateProcess(CreateProcessA,CreateProcessW). 这里我拦截的是CreateProcessW。 执行以下命令: dumpbin
Windows 中的三种常用 DLL 注入技术
langshanglibie的专栏
03-30 6686
Windows 中的三种常用 DLL 注入技术 一、DLL 注入技术的用途 二、DLL 注入基础 2.1 进程虚拟地址空间 2.2 读写其他进程的内存 2.3 LoadLibraryW 函数 三、APC 注入 四、远程线程注入 五、Windows 钩子 六、全局钩子注入 一、DLL 注入技术的用途 在 Windows 中,每个进程都有自己私有的虚拟地址空间。所以,一个进程没法访问另一个进程的内存。 但是,很多时候我们还是需要跨越进程的边界,来访问另一个进程的地址空
windowsDLL动态库注入拦截
06-08
总结来说,这个项目展示了如何在Windows环境中利用DLL注入API Hook技术来实现对其他程序行为的控制。`DLLinject`是注入工具,`inlinehook`是实现拦截的关键,而`Test`程序则作为被监控和控制的对象。这种技术在...
windows核心编程》第22章最后一个例子(拦截API的问题)
11-03
Windows核心编程》是Windows API开发的经典之作,深入讲解了Windows操作系统编程的各个方面。第22章的主题可能涉及系统调用、动态链接库(DLL)、钩子机制以及API拦截技术。最后一个例子通常会是一个综合应用,以...
Windows系统的dll注入
weixin_30362083的博客
04-18 633
一、什么是dll注入   在Windows操作系统中,运行的每一个进程都生活在自己的程序空间中(保护模式),每一个进程都认为自己拥有整个机器的控制权,每个进程都认为自己拥有计算机的整个内存空间,这些假象都是操作系统创造的(操作系统控制CPU使得CPU启用保护模式)。理论上而言,运行在操作系统上的每一个进程之间都是互不干扰的,即每个进程都会拥有独立的地址空间。比如说进程B修改了地址为0x40000...
hook例子源码-拦截API
11-11
VC写的拦截API的简单实例,对理解hook的原理有很大益处。
Windows本机DLL注入库,支持几种注入方法。-.NET开发
05-27
Bleak用C#编写的Windows本机DLL注入库,支持多种注入方法。 支持的方法CreateRemoteThread ManualMap(仅x86)NtCreateThreadEx QueueUserAPC RtlCreateUserTh令人毛骨悚然的说明自2019年12月12日起已弃用,不再维护该库。 我已经重新编写了一个替代库,我认为这要好得多。 链接到新库一个Windows本机DLL注入库,它支持几种注入方法。 注入方法CreateThread HijackThread ManualMap可选扩展EjectDll HideDllFromPeb RandomiseDllHeaders RandomiseDllName功能WOW64和x64注入安装下载并安装
windows 注入dll
du_bingbing的博客
12-01 465
// dllmain.cpp : 定义 DLL 应用程序的入口点。 #include "stdafx.h" #include "windows.h" #include "tchar.h" #include "Urlmon.h" #pragma comment(lib, "urlmon.lib") #define DEF_URL "http://biancheng.dnbcw.info/c/15
Windows内核Dll注入(一)
xsinlink的博客
05-31 1032
近期在云桌面中遇到许多情况都需要对应用层程序的函数进行HOOK,并需要对函数参数进行各种修改,以便能够在虚拟桌面里面支持一些特性(尤其是一些3D的场景)。因此这里最主要的就是需要对HOOK的进程进行注入,来实现HOOK函数的功能。在早期开发中,就实现过DLL注入的功能,不过都是基于用户层的注入来实现的,例如有远线程注入,消息钩子注入,用户层OPE注入。HOOK注入的第一步是需要找到一个函数,这个函数可以确保所有的进程启动的时候都会被调用,这个函数就是。下面的文章主要是针对HOOK函数的注入,这个函数是。
Windows DLL注入的方法介绍
Sudouble的专栏
06-26 1070
DLL作为公司日常用品,极大的方便了日常的开发(主要是看起来产品就很高大上了)。以下介绍几种跨进程调用DLL的方法。 从《Windows核心编程》的书中可知,Windows下各个进程间的地址是相互独立的。建立新的进程时,会为此进程开辟一块独立的虚拟地址空间,这样有助于系统的稳定。——当一个进程崩溃时,只影响一个进程,回收垃圾时也只需要对本进程地址空间内的数据进行回收即可。 虚拟地址空间由以下几...
简单的C++ DLL注入
09-15 412
今天呢,我们来讨论一下用C++实现DLL注入的简单方法。 环境: Visual Studio 2015及以上 Windows 7及以上 入门需要了解的: DLL是什么:DLL_360百科 DLL是Dynamic Link Library的缩写,意为动态链接库。在Windows中,许多应用程序并不是一个完整的可执行文件,它们被分割成一些相对独立的动态链接库,即D...
WindowsDll注入API拦截
qiexinyueaifei的博客
03-25 1110
让我们来看一个例子。当这个通知被处理时,U s e r 3 2 . d l l便检索保存的这个关键字中的值,并且为字符串中指定的每个D L L调用L o a d L i b r a r y函数。当每个库被加载时,便调用与该库相关的D l l M a i n函数,其f d w R e a s o n的值是D L L _ P R O C E S S _ AT TA C H,这样,每个库就能够对自己进行初始化。在理想的情况下,你的D L L只应该映射到需要的进程中,同时,它应该以尽可能少的时间映射到这些进程中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值