关于几种dll注入方式的学习

最新推荐文章于 2024-08-03 16:26:28 发布
最新推荐文章于 2024-08-03 16:26:28 发布
阅读量478 收藏 3
点赞数
文章标签: 学习 windows microsoft 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75857869/article/details/128686883
版权
本文详细介绍了Windows系统中四种DLL注入技术:全局钩子注入、远程线程注入、突破session 0的远程线程注入和APC注入。每种注入方式的核心函数、实现原理和过程都进行了详细阐述,包括如何利用SetWindowsHookEx、CreateRemoteThread、ZwCreateThreadEx和QueueUserAPC等API实现DLL注入,并涉及到进程间通信、权限提升和会话隔离等概念。
摘要由CSDN通过智能技术生成

何为dll注入

DLL注入技术,一般来讲是向一个正在运行的进程插入/注入代码的过程。我们注入的代码以动态链接库(DLL)的形式存在。DLL文件在运行时将按需加载(类似于UNIX系统中的共享库(share object,扩展名为.so))。然而实际上,我们可以以其他的多种形式注入代码(正如恶意软件中所常见的,任意PE文件,shellcode代码/程序集等)。

全局钩子注入

在Windows大部分应用都是基于消息机制,他们都拥有一个消息过程函数,根据不同消息完成不同功能,windows通过钩子机制来截获和监视系统中的这些消息。一般钩子分局部钩子与全局钩子,局部钩子一般用于某个线程,而全局钩子一般通过dll文件实现相应的钩子函数。

核心函数

SetWindowsHookEx

HHOOK WINAPI SetWindowsHookEx (
__in int idHook ,  \钩子类型
__in HOOKPROC lpfn ,  \回调函数地址
__in HINSTANCE hMod ,  \实例句柄
__in DWORD dwThreadId );  \线程ID

通过设定钩子类型与回调函数的地址,将定义的钩子函数安装到挂钩链中。如果函数成功返回钩子的句柄,如果函数失败,则返回NULL

实现原理

由上述介绍可以知道如果创建的是全局钩子,那么钩子函数必须在一个DLL中。这是因为进程的地址空间是独立的,发生对应事件的进程不能调用其他进程地址空间的钩子函数。如果钩子函数的实现代码在DLL中,则在对应事件发生时,系统会把这个DLL加较到发生事体的进程地址空间中,使它能够调用钩子函数进行处理。

在操作系统中安装全局钩子后,只要进程接收到可以发出钩子的消息,全局钩子的DLL文件就会由操作系统自动或强行地加载到该进程中。因此,设置全局钩子可以达到DLL注入的目的。创建一个全局钩子后,在对应事件发生的时候,系统就会把 DLL加载到发生事件的进程中,这样,便实现了DLL注入。

为了能够让DLL注入到所有的进程中,程序设置WH_GETMESSAGE消息的全局钩子。因为WH_GETMESSAGE类型的钩子会监视消息队列,并且 Windows系统是基于消息驱动的,所以所有进程都会有自己的一个消息队列,都会加载 WH_GETMESSAGE类型的全局钩子DLL。

那么设置WH_GETMESSAGE就可以通过以下代码实现,记得加上判断是否设置成功

 // 设置全局钩子

BOOL SetHook ()
{
    g_Hook = :: SetWindowsHookEx ( WH_GETMESSAGE , ( HOOKPROC ) GetMsgProc , g_hDllMoudle , 0 );

    if ( g_Hook == NULL )
    {
        return FALSE ;
    }

    return TRUE ;
}

这里第二个参数是回调函数,那么我们还需要写一个回调函数的实现,这里就需要用到CallNextHookEx这个api,主要是第一个参数,这里传入钩子的句柄的话,就会把当前钩子传递给下一个钩子,若参数传入0则对钩子进行拦截

 // 钩子回调函数
LRESULT GetMsgProc ( int code ,  WPARAM wParam ,  LPARAM lParam ) {
    return :: CallNextHookEx ( g_Hook , code , wParam , lParam );
}

既然我们写入了钩子,如果不使用的情况下就需要将钩子卸载掉,那么这里使用到UnhookWindowsHookEx这个api来卸载钩子

 // 卸载钩子
BOOL UnsetHook ()
{
    if ( g_Hook )
    {
        :: UnhookWindowsHookEx ( g_Hook );
    }
}

既然我们使用到了SetWindowsHookEx这个api,就需要进行进程间的通信,进程通信的方法有很多,比如自定义消息、管道、dll共享节、共享内存等等,这里就用共享内存来实现进程通信

 // 共享内存
#pragma data_seg("mydata")
    HHOOK g_hHook = NULL ;
#pragma data_seg()
#pragma comment(linker, "/SECTION:mydata,RWS"

实现过程

首先新建一个dll

pch.h头文件里面声明这几个我们定义的函数都是裸函数,由我们自己平衡堆栈

extern "C" _declspec ( dllexport ) int SetHook ();
extern "C" _declspec ( dllexport ) LRESULT GetMsgProc ( int code ,  WPARAM wParam ,  LPARAM lParam );
extern "C" _declspec ( dllexport ) BOOL UnsetHook ();

然后在pch.cpp里面写入三个函数并创建共享内存

 // pch.cpp: 与预编译标头对应的源文件

#include "pch.h"
#include <windows.h>
#include <stdio.h>

extern HMODULE g_hDllModule ;

// 共享内存
#pragma data_seg("mydata")
HHOOK g_hHook = NULL ;
#pragma data_seg()
#pragma comment(linker, "/SECTION:mydata,RWS")

//钩子回调函数
LRESULT GetMsgProc ( int code ,  WPARAM wParam ,  LPARAM lParam )   {
    return :: CallNextHookEx ( g_hHook , code , wParam , lParam );
}

// 设置钩子
BOOL SetHook ()   {
    g_hHook = SetWindowsHookEx ( WH_GETMESSAGE , ( HOOKPROC ) GetMsgProc , g_hDllModule , 0 );
    if ( NULL == g_hHook ) {
        return FALSE ;
    }
    return TRUE ;
}

// 卸载钩子
BOOL UnsetHook ()   {
    if ( g_hHook ) {
        UnhookWindowsHookEx ( g_hHook );
    }
    return TRUE ;
}

然后再在dllmain.cpp设置DLL_PROCESS_ATTACH,然后编译生成Golbal.dll

 // dllmain.cpp : 定义 DLL 应用程序的入口点。
#include "pch.h"
HMODULE g_hDllModule = NULL ;

BOOL APIENTRY DllMain ( HMODULE hModule ,
                       DWORD  ul_reason_for_call ,
                       LPVOID lpReserved
                     )
{
    switch ( ul_reason_for_call )
    {
    case DLL_PROCESS_ATTACH : 
    {
        g_hDllModule = hModule ;
        break ;
    }
    case DLL_THREAD_ATTACH :
    case DLL_THREAD_DETACH :
    case DLL_PROCESS_DETACH :
        break ;
    }
    return TRUE ;
}

再创建一个控制台项目

使用LoadLibrabryW加载dll,生成GolbalInjectDll.cpp文件

 // GolbalInjectDll.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。
//

#include <iostream>
#include <Windows.h>

int main () 
 {
    typedef BOOL ( * typedef_SetGlobalHook )();
    typedef BOOL ( * typedef_UnsetGlobalHook )();
    HMODULE hDll = NULL ;
    typedef_SetGlobalHook SetGlobalHook = NULL ;
    typedef_UnsetGlobalHook UnsetGlobalHook = NULL ;
    BOOL bRet = FALSE ;

    do
    {
        hDll = :: LoadLibraryW ( TEXT ( "F:\C++\GolbalDll\Debug\GolbalDll.dll" ));
        if ( NULL == hDll )
        {
            printf ( "LoadLibrary Error[%d]\n" , :: GetLastError ());
            break ;
        }

        SetGlobalHook = ( typedef_SetGlobalHook ) :: GetProcAddress ( hDll , "SetHook" );
        if ( NULL == SetGlobalHook )
        {
            printf ( "GetProcAddress Error[%d]\n" , :: GetLastError ());
            break ;
        }

        bRet = SetGlobalHook ();
        if ( bRet )
        {
            printf ( "SetGlobalHook OK.\n" );
        }
        else
        {
            printf ( "SetGlobalHook ERROR.\n" );
        }

        system ( "pause" );

        UnsetGlobalHook = ( typedef_UnsetGlobalHook ) :: GetProcAddress ( hDll , "UnsetHook" );
        if ( NULL == UnsetGlobalHook )
        {
            printf ( "GetProcAddress Error[%d]\n" , :: GetLastError ());
            break ;
        }
        UnsetGlobalHook ();
        printf ( "UnsetGlobalHook OK.\n" );

    } while ( FALSE );

    system ( "pause" );
    return 0 ;
}

执行即可注入GolbalDll.dll

远程线程注入

远程线程函数顾名思义,指一个进程在另一个进程中创建线程。

核心函数

最低0.47元/天 解锁文章
程序员网安
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DLL注入学习总结
bcbobo21cn的专栏
04-23 2769
dll注入 所谓DLL[1]  注入就是将一个DLL放进某个进程的地址空间里,让它成为那个进程的一部分。要实现DLL注入,首先需要打开目标进程。 中文名 dll注入 外文名 hRemoteProcess 意    义 将一个DLL放进进程的地址空间里 方    法 打开目标进程 例: hRemoteProcess = OpenProcess( PROCESS_CREATE_THREAD |
详解最实用的几种dll注入方式
陈子青的博客
07-16 1万+
要谈dll注入,首先则要了解dll,对dll的概念和使用不熟悉的读者可移步所谓DLL注入就是将一个DLL放进某个进程的地址空间里,让它成为那个进程的一部分。这样该进程dll共享同一内存空间,这样dll可以使用该进程的所有资源,随时监控程序运行。通常,我们将需要实现的功能封装生成dll文件,然后将其注入到某一进程中,从而在该进程中添加或扩展我们需要的功能。因此dll注入技术被广泛运用在恶意攻击、游戏外挂、木马等程序中。.........
安全技术】关于几种dll注入方式学习
HBohan的博客
10-11 1124
何为dll注入 DLL注入技术,一般来讲是向一个正在运行的进程插入/注入代码的过程。我们注入的代码以动态链接库(DLL)的形式存在。DLL文件在运行时将按需加载(类似于UNIX系统中的共享库(share object,扩展名为.so))。然而实际上,我们可以以其他的多种形式注入代码(正如恶意软件中所常见的,任意PE文件,shellcode代码/程序集等)。 全局钩子注入Windows大部分应用都是基于消息机制,他们都拥有一个消息过程函数,根据不同消息完成不同功能,windows通过钩子机制来截获和监视.
c++实现DLL注入几种方式
qq_33544988的博客
01-10 1万+
经过几天的折腾,找到了几个dll注入的方法,但是不意外的是,都暂时没法注入到LOL中,毕竟有进程保护在那,OpenProcess这一步就直接被拒绝了,提升Debug权限也没用,下面记录一些代码,希望能够得到大牛指导,一个人学习有点蒙。目前实测了CreateRemoteThread,QueueUserApc,和ReflectInject三种注入方式,具体可以参考https://zhuanlan.zh
14种DLL注入技术
liuhaidon1992的博客
01-03 4733
本文只是介绍各个注入的核心思想,详细的可以参照文末链接里的源码,一看就明白。本文只是介绍各个注入的核心思想,详细的可以参照文末链接里的源码,一看就明白。本文只是介绍各个注入的核心思想,详细的可以参照文末链接里的源码,一看就明白。 第一种 CreateRemoteThread远程线程调用 DLL注入是指向某一个特定的进程空间强制插入一个特定的DLL文件映像,值得注意的是这种插入是强制性的插...
几种注入方式介绍
weixin_44891742的博客
04-14 5509
DLL注入介绍
DLL注入的多种方式
flowwaterdog的博客
05-09 2811
DLL注入的多种方式 注册表注入Windows NT/2000/XP/2003操作系统中,当需要加载user32.dll的程序启动时,user32.dll会加载注册表键HLM\Software\Microsoft\WindowsNT\CurrentVersion\Windows\AppInit_DIls下面列出的所有模块。 因此,可以将要注入的模块所在的路径写到AppInit_DIls 键下,待游戏进程启动并将外挂模块带人之后,再删除AppInit_DIls 键的值以清除痕迹,其核心函数如下: //定义
DLL注入的8种姿势
VI___
08-24 1万+
目录 1、远程线程注入 2、APC注入 3、注册表注入 4、ComRes注入 5、劫持进程创建注入 6、输入法注入 7、消息钩子注入 8、依赖可信任进程注入 一、DLL注入——远程线程注入 https://blog.csdn.net/Cody_Ren/article/details/100041660 二、DLL注入——APC注入 APC注入...
多种DLL注入技术原理介绍
热门推荐
顺其自然~专栏
11-06 3万+
本文中我将介绍DLL注入的相关知识。不算太糟的是,DLL注入技术可以被正常软件用来添加/扩展其他程序,调试或逆向工程的功能性;该技术也常被恶意软件以多种方式利用。这意味着从安全角度来说,了解DLL注入的工作原理是十分必要的。 不久前在为攻击方测试(目的是为了模拟不同类型的攻击行为)开发定制工具的时候,我编写了这个名为“injectAllTheThings”的小工程的大...
Windows 五种dll注入方式.zip
06-02
Windows 五种DLL注入方式总结,代码详尽,纯中文详细注释!
dll注入实例注入代码
11-03
DLL注入是一种技术,它允许一个进程(通常是恶意软件或黑客工具)将动态链接库(DLL)加载到另一个正在运行的进程中,从而实现对目标进程的控制或监视。这个过程涉及到了Windows操作系统的核心机制,包括进程内存...
通用DLL注入器 源码分享(可供学习)
10-13
学习通用DLL注入器的源码,有助于深入理解Windows API的使用、进程通信、内存管理等底层知识,对于提升软件开发和逆向工程能力大有裨益。同时,也应认识到相关技术的潜在风险,避免用于非法目的。
DLL注入工具.rar
04-04
DLL注入是一种技术,常用于软件调试、性能监测、恶意软件活动中,通过将动态链接库(DLL)加载到另一个正在运行的进程内存空间中,实现对目标进程的功能扩展或控制。这个压缩包“DLL注入工具.rar”包含的是易语言...
驱动注入DLL指定进程.rar_dll注入_驱动 dll注入_驱动注入_驱动级注入dll_驱动进程
07-15
总结来说,驱动DLL注入是一种高级的系统编程技术,涉及到内核级别的操作,能够实现对目标进程的深度控制。通过理解并掌握这种技术,开发者可以创建更高效、功能更强大的应用程序,但也需要注意避免潜在的安全风险。
学习笔记】Day 2
最新发布
Akiiiira的博客
08-03 571
1、inversionnet_train_light 试运行——未成功2、DL-FWI基础入门培训-1,2,以及作业1的完成学习目的:进一步认识 “通过全波形反演探测地震数据” 这一系统。内容摘要(1)“全波形反演” 概述A. 关于正演与反演的逻辑B. FWI的数学表示C. FWI的端到端深度学习解释D. DL-FWI的优势E. DL-FWI的基本发展和分类F. 地震数据 (Seismic Data) 是什么样的?G. 速度模型 (Velocity Model) 是什么。
接口测试学习笔记1
weixin_53666393的博客
08-03 769
同时也像白盒测试那样,检查程序的代码,但这种检查不像白盒测试那样详细、完整,一般只对程序模块之间的调用、核心代码进行检查,在集成测试时经常采用,一般也是程序员大量采用。现在企业说的接口测试,一般指的是Web接口测试或Http接口测试,主要指的是基于B/S架构的接口测试(B/S架构主要基于HTTP 超文本传输协议,所以也叫HTTP接口测试)对请求对象(网页、文件、图片...)进行的操作,就是一些命令,程序员在编程的时候使用,在接口文档中会指明,测试人员测试接口的时候,按照说明选择正确的方法。
安全基础学习-keil调试汇编代码
小夭的博客
07-31 788
初始目的是为了通过汇编编写CRC功能。但是基础为0,所以目前从搭建工程开始记录。大佬绕路。
机械学习—零基础学习日志(高数18——无穷小与无穷大)
AI_freshfish的博客
08-01 557
这里可以记住,无穷小有一个特殊,那就是零。零是最高阶的无穷小,且零是唯一一个常数无穷小。张宇老师还是使用了超实数概念来讲解无穷小。其实是利于理解的,但希望大家接触新概念过程不要太抗拒。数学概念理解,其实可以借用生活概念。张宇老师这里把1除以无穷小,理解成把1分为若干个无穷小。所以得到的就是无穷大。1除以超实数所以得到超实数的结果。
windowsDLL注入
05-21
Windows系统中,有很多方法可以进行DLL注入,其中最常见的包括以下几种: 1. 远程线程注入:通过创建远程线程并在其中加载DLL来实现注入。这种方法需要目标进程具有足够的权限。 2. 进程注入:通过向目标进程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值