通过修改EIP寄存器实现强行跳转并且注入DLL到目标进程里

最新推荐文章于 2024-04-25 20:41:00 发布
最新推荐文章于 2024-04-25 20:41:00 发布
阅读量4.4k 收藏 4
点赞数 2
文章标签: Windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013761036/article/details/52885552
版权 
/*  描述
功能:通过修改EIP寄存器实现32位程序的DLL注入(如果是64位,记得自己对应修改汇编代码部分)
原理:
    挂起目标进程,停止目标进程EIP的变换,在目标进程开启空间,然后把相关的指令机器码和数据拷贝到里面去,然后修改目标进程EIP使其强行跳转到我们拷贝进去的相关机器码位置,执行相关,然后跳转回来。下面的例子是实现DLL注入,
但是和平时说的远程代码注入在注入的逻辑上不同,但是同时都是用到了一个重要的结论就是:很多系统dll的导出函数地址在不同进程中,是一样的。
作者:zijian song
时间:2016.10.21
*/


/*  思路
修改EID实现代码注入的汇编思路如下
SuspendThread();
get eip
push ad
push fd
push AddressDllFilePath
call LoadLibrary
pop fd
pop ad
jmp eip   //这个是为了让程序执行完我们的代码之后自己跳转回去继续执行
ResumeThread();
*/

/*
注意两个问题
1.call 如果直接是个地址的话要这么计算
call  RVA - call指令的下一条地址   RVA - (nowaddress + 5)   //+5是因为 call dword 是长度5    1+4
2.jmp 直接跳转地址也是同理
jmp   RVA - jmp指令的销一条地址    RVA - (nowaddress + 5)  //+5是因为 jmp dword 长度是5      1+4
Tip
还有就是要知道,Kernel32.LoadLibraryW的地址不同进程是一样的,这样就可以直接得到相关RVA
*/


#include "stdafx.h
最低0.47元/天 解锁文章
TK13
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
修改EIP
qq_41904330的博客
09-19 818
滴水逆向三期-JCC 断点:他可以让cpu一条指令一条指令执行 EIP寄存器面存储了一个地址,这个地址决定了我们cpu下一行要执行的代码是什么,如果想CPU的行为,那我们要修改EIP这个寄存器 mov tip,0x12345678 虽然说这个不可以 但是jmp可以 jmp 0x4183FD 跳转的位置如果离这个相差128个字节 那就会加了个SHORT 如果超过就不会有SHORT 什么是JMP...
通过修改EIP寄存器实现32位程序的DLL注入
weixin_30553837的博客
05-26 220
功能:通过修改EIP寄存器实现32位程序的DLL注入 <如果是64位 记得自己对应修改汇编代码部分> 原理:挂起目标进程,停止目标进程EIP的变换,在目标进程开启空间,然后把相关的指令机器码和数据拷贝到面去,然后修改目标进程EIP使其强行跳转到我们拷贝进去的相关机器码位置,执行相关,然后跳转回来。下面的例子是实现DLL注入,但是和平时说的远程代码注入注入的逻辑上不同,但是同时都是...
ida调试技巧-通过修改eip寄存器的值强制运行程序中存在但未被调用的函数
最新发布
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
04-25 418
ctf逆向分析过程中有一类情况是程序中有某个函数未被调用,但其中存在一些重要信息(例如flag)且需要运行(即动态调试)后才可以获取到因为主函数的进程中从未调用,因此单纯的调试无论如何也无法进入该函数eip寄存器故而修改eip寄存器的值可以让cpu直接执行某函数参考本篇->
修改EIP注入DLL入的一个示例
late0001的专栏
06-05 486
HWND hWnd=::FindWindow(NULL,L"窗口标题"); if(hWnd==NULL) { MessageBox(L"未获取窗口句柄!",L"失败",MB_OK); return; } DWORD pid,tid; tid=GetWindowThreadProcessId(hWnd,&pid); if(tid { Mes
EIP寄存器——详解(for me)
热门推荐
xzhang76
11-07 1万+
EIP寄存器,用来存储CPU要读取指令的地址,CPU通过EIP寄存器读取即将要执行的指令。每次CPU执行完相应的汇编指令之后,EIP寄存器的值就会增加。   一、因为80386 CPU的寻址范围是4GB,所以它的寻址模式是平坦模式的。CPU通过读取EIP寄存器执行汇编指令的大致过程如下: 1. 首先PE loader装载我们的PE文件,读取PE文件的基地址和入口RVA地址(相对于基地址的
易语言线程EIP注入卸载DLL源码-易语言
06-13
线程EIP注入技术就是通过修改线程的EIP寄存器值,使得线程跳转到攻击者指定的代码地址执行,从而实现代码注入。这种技术常用于绕过安全机制,如病毒、木马的注入行为。 接下来,我们讨论“DLL(动态链接库)注入”...
寄存器相对寻址
06-04
例如,在x86架构中,EIP寄存器通常用于存储下一条待执行指令的地址。当使用寄存器相对寻址时,会基于EIP(或RIP在64位系统中)的值加上一个偏移量来确定目标地址。这样做的好处是可以减少访问内存的次数,因为内存...
易语言取跳转地址源码-易语言
06-13
在计算机程序中,跳转地址通常指的是指令指针寄存器(如EIP在x86架构中)中的值,这个值决定了程序接下来执行的指令位置。在动态链接库(DLL)、函数调用、条件分支或循环结构中,跳转地址扮演着关键角色。通过获取...
一次溢出攻击的体验
02-07
shellcode 是一段能在目标进程中执行的机器码,通常用于实现攻击者的目的,如打开命令提示符、显示消息框等。在这个例子中,作者计划使用 user32.dll 的 MessageBoxA 和 kernel32.dll 的 exit(0) 函数创建一个弹窗...
驱动开发:内核RIP劫持实现DLL注入
CSDN
06-16 7492
本章将探索内核级DLL模块注入实现原理,DLL模块注入在应用层中通常会使用`CreateRemoteThread`直接开启远程线程执行即可,驱动级别的注入有多种实现原理,而其中最简单的一种实现方式则是通过劫持EIP的方式实现,其实现原理可总结为,挂起目标进程,停止目标进程EIP的变换,在目标进程开启空间,并把相关的指令机器码和数据拷贝到面去,然后直接修改目标进程EIP使其强行跳转到我们拷贝进去的相关机器码位置,执行相关代码后,然后再次跳转回来执行原始指令集。
易语言线程EIP注入卸载DLL
07-22
易语言线程EIP注入卸载DLL源码,线程EIP注入卸载DLL,打开线程,原_按钮2_被单击,线程EIP注入,取进线程ID,卸载DLL,GetThreadContext,SetThreadContext,打开进程_,OpenThread,关闭内核对象_,取进程线程标识符_,SuspendThread,ResumeThread,GetProcAddress,GetModu
RIP/EIP 注入
ndl1302732的专栏
10-12 2361
高手请飘过~~~~~~~~~~~~~~~~~ RIP --- x64体系 EIP --- x86体系 RIP/EIP注入原理:     1 挂起目标线程,需要用到 SuspendThread 函数     2 挂起之后获取目标线程的上下文,需要用到 GetThreadContext函数       这个函数可以获得一个CONTEXT结构体封装的数据。这个结构体的定义在winnt.h头文件中 ...
[DLL 注入] C/C++ 修改EIP实现DLL注入
LYSM
11-28 853
背景 挂起目标进程,停止目标进程EIP的变换,在目标进程开启空间,然后把相关的指令机器码和数据拷贝到面去,然后修改目标进程EIP使其强行跳转到我们拷贝进去的相关机器码位置,执行相关,然后跳转回来。下面的例子是实现DLL注入,但是和平时说的远程代码注入注入的逻辑上不同,但是同时都是用到了一个重要的结论就是:很多系统dll的导出函数地址在不同进程中,是一样的. 注意两个问题 1.call 如果直接是个地址的话要这么计算     call RVA - call指令的下一条地址 RVA - (nowaddres
易语言EIP永久注入
511遇见
05-28 3889
EIP寄存器的一种,它和EBP、ESP都是为“栈”而生,用来存储CPU要读取指令的地址,CPU通过EIP寄存器读取即将要执行的指令。每次CPU执行完相应的汇编指令之后,EIP寄存器的值就会增加。EIP存储着下一条指令的地址,每执行一条指令,该寄存器变化一次。易语言实现EIP永久注入,步骤难道很大,需要先看看以下文章:易语言EIP注入 易语言EIP永久注入步骤 1、获取进程ID和注入DLL路径 2、打开进程,获取进程句柄 3、获取系统线程快照句柄,包涵进程中所有的块照 4、通过对比获取线程ID 5、打.
汇编中修改EIP值的指令
1匹黑马
02-15 1802
文章目录什么是EIP如何修改EIP的值jmp指令call指令ret指令 什么是EIP EIP也是一个寄存器,但不是通用寄存器,原因是它面存的值,是我们CPU下一次要执行的地址,CPU通过EIP寄存器,找到地址,去执行地址上的指令。 如何修改EIP的值 可以使用以下指令来修改EIP的值: 指令 格式 jmp jmp 内存/立即数/寄存器 call call 内存/立即数/寄存...
基于挂起进程修改eip办法dll注入笔记
weixin_33777877的博客
12-20 202
2019独角兽企业重金招聘Python工程师标准>>> ...
Windows-注入技术学习总结
qin_code的博客
04-07 900
目录 1.远程线程注入 2.消息钩子注入 3.输入法注入 4.注册表注入 5.EIP注入 6.APC注入 7.SSDT替换 总结 1.远程线程注入 原理:利用CreateRemoteThread()函数,将自己创建的的线程加载到远程空间进程去执行。 CreateRemoteThread function (processthreadsapi.h) - Win32 apps | Microsoft Docs 注入流程: OpenProcess 打开被注入进程句柄。 Vir
RIP寄存器EIP寄存器
05-25
RIP寄存器是英特尔x86架构中的指令指针寄存器,它存储下一条要执行的指令的地址。...当CPU执行分支或跳转指令时,它会修改RIP寄存器的值,使其指向跳转目标的地址。这样,下一条要执行的指令就是跳转目标的第一条指令。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值