WIN动态库注入(远线程注入)

最新推荐文章于 2022-04-07 09:11:21 发布
最新推荐文章于 2022-04-07 09:11:21 发布
阅读量590 收藏 1
点赞数 2
分类专栏: WIN32函数使用 文章标签: c++ 多线程 windows dll mfc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BCMY0110/article/details/103630586
版权

所谓动态库注入是指,将自己编写的动态库,通过自己的程序来注入到别的进程中去,然后运行。

原理:
在目标进程,开辟一段内存,然后写入要注入的动态库.dll 。然后让目标运行加载动态库函数,将该动态库载入到到进程中,然后运行指定函数,通常在进程创建一个线程,然后运行指定的代码。

涉及到的函数如下如果需要更详细的解释,请前往MSDN查阅:

/*
\ brief		检索顶级窗口的句柄,该窗口的类名和窗口名与指定的字符串匹配。
\ param		lpClassName  窗口或控件类名称
\ param		lpWindowName 窗口名称(窗口标题)
\ return	返回窗口的句柄,失败返回NULL
*/
HWND FindWindowW(
  LPCSTR lpClassName,
  LPCSTR lpWindowName
);

/*
\ brief		检索指定窗口的线程标识符(ID)与进程标识符(ID)
\ param		hWnd	窗口的句柄
\ param		lpdwProcessId 接收进程标识符的指针
\ return	线程标识符
*/
DWORD GetWindowThreadProcessId(
  HWND    hWnd,
  LPDWORD lpdwProcessId
);

/*
\ brief		打开一个现有的本地过程对象
\ param		dwDesiredAccess		进程访问权限
\ param		bInheritHandle		进程是否继承句柄
\ param		dwProcessId			进程标识符
\ return	进程的打开句柄,失败返回NULL
*/
HANDLE OpenProcess(
  DWORD dwDesiredAccess,
  BOOL  bInheritHandle,
  DWORD dwProcessId
);

/*
\ brief		指定进程分配虚拟内存,提交或更改内存区域状态,并初始化为NULL
\ param		hProcess	进程的句柄
\ param		lpAddress	分配的页面区域指定所需的起始地址,NULL则由系统默认
\ param		dwSize		要分配的内存区域的大小,以字节为单位,NULL则由系统默认认					
\ param		flAllocationType 内存分配的类型
\ param		flProtect	内存保护常量
\ return	页面分配的基地址(起始地址),失败返回NULL
*/
LPVOID VirtualAllocEx(
  HANDLE hProcess,		
  LPVOID lpAddress,		
  SIZE_T dwSize,
  DWORD  flAllocationType,
  DWORD  flProtect
);

/*
\ brief		在指定的进程中将数据写入内存区域
\ param		hProcess		进程句柄,必须具有PROCESS_VM_WRITE和PROCESS_VM_OPERATION访问权限
\ param		lpBaseAddress	指向要写入数据的指定进程中的基地址的指针
\ param		lpBuffer		要写入数据的缓冲区的指针
\ param		nSize			缓冲区大小
\ param		lpNumberOfBytesWritten	该变量接收传输到指定进程中的字节数
\ return	失败返回,fALSE
*/
BOOL WriteProcessMemory(
  HANDLE  hProcess,
  LPVOID  lpBaseAddress,
  LPCVOID lpBuffer,
  SIZE_T  nSize,
  SIZE_T  *lpNumberOfBytesWritten
);

/*
\ brief		创建一个在另一个进程中运行的线程
\ param		hProcess	创建线程的进程的句柄
\ param		lpThreadAttributes	该结构为新线程指定安全描述符,NULL为系统默认
\ param		dwStackSize	 	堆栈的初始大小,以字节为单位,0 则使用系统默认大小
\ param		lpStartAddress	类型为LPTHREAD_START_ROUTINE函数的指针
\ param		lpParameter		函数的参数指针
\ param		dwCreationFlags	控制线程创建的标志
\ param		lpThreadId		指向接收线程标识符的变量的指针,NULL则不返回
\ return	新线程句柄,失败返回NULL
*/
HANDLE CreateRemoteThread(
  HANDLE                 hProcess,
  LPSECURITY_ATTRIBUTES  lpThreadAttributes,
  SIZE_T                 dwStackSize,
  LPTHREAD_START_ROUTINE lpStartAddress,
  LPVOID                 lpParameter,
  DWORD                  dwCreationFlags,
  LPDWORD                lpThreadId
);

/*
\ brief		关闭打开的句柄
\ param		句柄
\ return	失败返回FALSE
*/
BOOL CloseHandle(
  HANDLE hObject
);

准备好要注入的,动态库。
我个人是喜欢将动态库,直接放置早要注入的程序目录下。

动态库注入

注入程序的代码,项目的字符集使用的Unicode字符

#include<iostream>
#include<Windows.h>			// 引入Windows库
using namespace std;

int main(int argc, char* argv[])
{
	// 获取窗口句柄 , 结尾是 W 表示宽字节, A 表示多字节
	HWND hwnd = ::FindWindowW(NULL, TEXT("植物大战僵尸中文版"));
	if (hwnd == NULL) {
		cout << __FILE__ << "   " << __LINE__ << endl;
		system("pause");
		return 0;
	}
	// 定义一个变量接收 进程标识符
	DWORD pId;
	// 获取进程与线程 标识符
	DWORD tId = GetWindowThreadProcessId(hwnd, &pId);
	// 获取进程句柄
	HANDLE pHandle = ::OpenProcess(PROCESS_ALL_ACCESS, FALSE, pId);
	if (pHandle == NULL) {
		cout << __FILE__ << "   " << __LINE__ << endl;
		system("pause");
		return 0;
	}
	// 定义宽字节数组,接收宽字节字符串
	TCHAR buf[] = TEXT("StaticMfcDll.dll");
	// 在目标进程分配一块内存区域,使用 baseAddress变量接收,内存地址
	LPVOID baseAddress = ::VirtualAllocEx(pHandle, 
											NULL,
											sizeof(buf),
											MEM_COMMIT, 
											PAGE_EXECUTE_READWRITE);
	// 在目标进程写入buf数组,也就是 StaticMfcDll.dll  这一串字符串,注意这是宽字节
	if (!::WriteProcessMemory(pHandle, 
								baseAddress,
								buf, 
								sizeof(buf),
								NULL)) {
		cout << __FILE__ << "   " << __LINE__ << endl;
		system("pause");
		return 0;
	}
	// 在目标进程调用 LoadLibrary()函数加载动态库函数,参数是 baseAddress 地址的字符串。
	if (!::CreateRemoteThread(pHandle,
								NULL,
								0,
								(LPTHREAD_START_ROUTINE)LoadLibrary,
								baseAddress,
								0,
								NULL)) {
		cout << __FILE__ << "   " << __LINE__ << endl;
		system("pause");
		return 0;
	}
	// 关闭句柄
	::CloseHandle(pHandle);

}

这个动态库是 MFC库,重点配置是,可以用vs直接创建出来
MFC配置

动态库的核心代码

// CStaticMfcDllApp 初始化
// .h  头文件定义的一个  线程指针
private:
	std::unique_ptr<std::thread> tPtr;

/*
\ breif		线程运行的函数
*/
void CStaticMfcDllApp::ThreadFunciton()
{
	// 定义 植物变量
	Plant p;	
	// 模态显示 植物对话框
	p.DoModal();
}

/*
\brief	当加载该库的时候,会调用到这个重载函数。
*/
BOOL CStaticMfcDllApp::InitInstance()
{
	CWinApp::InitInstance();
	// 开启一个线程,运行 成员函数
	tPtr = std::make_unique<std::thread>(&CStaticMfcDllApp::ThreadFunciton, this);
	return TRUE;
}

/*
\ brief		析构函数
*/
CStaticMfcDllApp::~CStaticMfcDllApp()
{
// 销毁时,阻塞等待线程退出
	tPtr->join();
}

/*
\ brief		这个是修改阳光
*/
void Plant::OnBnClickedBtnSum()
{
	// TODO: 在此添加控件通知处理程序代码
	UpdateData(TRUE);
	int sum = _wtoi(editSum.GetBuffer());
	// 阳光基址 [[006A9EC0]+768]+5560
	size_t * pointer = (size_t*)((*(size_t*)((*(size_t*)0x006A9EC0) + 0x768)) + 0x5560);
	*pointer = sum;
}

/*
\ brief		这个是修改金币
*/
void Plant::OnBnClickedBtnMenory()
{
	// TODO: 在此添加控件通知处理程序代码
	UpdateData(TRUE);
	int menory = _wtoi(editMenory.GetBuffer());
	// 金币基址 [[006A9EC0] + 82C] + 28
	size_t* pointer = (size_t*)((*(size_t*)((*(size_t*)0x006A9EC0) + 0x82C)) + 0x28);
	*pointer = menory;
}

/*
\ brief		这个是修改植物的CD冷却逻辑代码,直接修改程序运行代码
*/
void Plant::OnBnClickedPlant()
{
	// TODO: 在此添加控件通知处理程序代码
	// 将00487296 | 7E 14  | jle plantsvszombies.4872AC  处代码 修改成 9090
	UpdateData(TRUE);
	UCHAR buf[2] = {};
	if (plantCD) {
		buf[0] = 0x90;
		buf[1] = 0x90;
	}
	else {
		buf[0] = 0x7E;
		buf[1] = 0x14;
	}
	// 只能使用这个 函数来进行代码段的修改,直接 使用指针会使程序崩溃,哪怕是在同一个进程
	::WriteProcessMemory(::GetCurrentProcess(), 
							 LPVOID(0x00487296),
							 buf, 
							 sizeof(buf),
							 NULL);
}


/*
\ brief		这个是修改大嘴花的吞噬冷却逻辑
*/
void Plant::OnBnClickedFlower()
{
	// TODO: 在此添加控件通知处理程序代码
	//  将 0046324C 处代码 0046324C | 83C0 FF | add eax,FFFFFFFF  
	//  修改成 0046324C | 33C0 90 | 		 xor eax,eax  nop	
	UpdateData(TRUE);
	UCHAR buf[3] = {};
	if (flowerCd) {
		buf[0] = 0x33;
		buf[1] = 0xC0;
		buf[2] = 0x90;
	}
	else {
		buf[0] = 0x83;
		buf[1] = 0xC0;
		buf[2] = 0xFF;
	}
	// 只能使用这个 函数来进行代码段的修改,直接 使用指针会使程序崩溃,哪怕是在同一个进程
	::WriteProcessMemory(::GetCurrentProcess(), 
							 LPVOID(0x0046324C),
							 buf, 
							 sizeof(buf),
							 NULL);
}

/*
\ brief		按放樱花炸弹
\ param		x 轴坐标 0-8
\ param		y 轴坐标 0-8
*/
void Plant::Bom(int x, int y)
{
// 这个是汇编代码,调用 游戏的植物按放call
	_asm
	{
		pushad	
		push 0xFFFFFFFF
		push 2
		mov eax, y
		push x
		mov ebx, ds: [0x6A9EC0]
		mov ebx, ds : [ebx + 0x768]
		push ebx
		mov edx, 0x40D120;
		call edx	
		popad
	}
}
/*
\ brief		满屏樱花炸弹
*/
void Plant::OnBnClickedBtnBom()
{
	// TODO: 在此添加控件通知处理程序代码
	for (int i = 0; i < 9; ++i) {
		for (int j = 0; j < 9; ++j) {
			Bom(i, j);
		}
	}
}

看一下实际运行测试:

先启动,植物大战僵尸游戏程序(PlantsVsZombies.exe),然后启动注入程序(Grammar.exe)。
运行效果
运行效果
我们可以使用工具查看一下,是否成功注入到植物大战僵尸进程中
pe
已经成功注入到,植物大战僵尸进程中了。

接下来就是测试下,动态库效果。

测试
可以看到,阳关的数量,和金币的数量已经修改了,植物的冷却已已经完毕,是没有问题的。

接下来测试,樱花炸弹 全屏轰炸效果
樱花炸弹

没有问题。
文章时间2019年12月20日15:41:54

清晨与猫鱼
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
DLL动态库注入器.rar
03-01
1.首先第一点就是可以注入到64位进程内,并且注入方式多种多样,我想这一点就足以让你心动 2.总所周知,在WINdows系统内,不同位数不可以互相注入,也就是说32位的DLL只能注入到32位进程,64同理 3.为了方便测试我使用c语言编译了32位 的DLL 和64位的打包到了里面,方便 大家测试 4.您可以在进程列表内右键来停止进程或查看进程内模块,在模块列表内可以隐藏模块!!! 5.您可以点击Set up在里面找到切换到中文 我使用英文纯粹是为了看着舒服 6.消息钩子注入需要特殊的导出函数,我也准备了两个不同位数的DLL 打包在内 方便测试(炒鸡贴心) 7.如果您在进程列表内尝试停止系统进程将会弹出警告,如果你强行停止将会造成系统蓝屏!
dll线程注入(支持64bit win7)
07-20
标题 "dll线程注入(支持64bit win7)" 描述了一种技术,用于在其他进程中动态加载和执行DLL(动态链接库)代码。这种方法通常被用于调试、监控、自动化测试或恶意软件中。这里特别指出它适用于64位Windows 7...
动态库注入
yahibo的博客
10-20 1037
一、前言 二、注入思路 三、动态库注入实现 四、分析实现按钮监听 五、实战修改微信步数 一、前言 在文章《应用名-脚本名》中介绍了如何在真机上运行破壳应用(抖音、微信、支付宝等ipa包),来观察应用视图的层级结构,方法调用,类名称等,以便学习参考。应用主要与后台进行数据交互展示(数据拉取及提交数据),既然能对破壳应用重名并在真机上运行,那么能不能修改应用数据和页面展示呢,如监听微信登录按...
动态库注入技术
miseason的博客
03-25 235
最近在研究动态库注入技术,将相关的源码分享下 1,。动态库一般只能将32位动态库注入32位程序中,将64位动态库注入相应的64位程序中 //提升权限 int enableDebugPriv() { HANDLE hToken; LUID sedebugnameValue; TOKEN_PRIVILEGES tkp; if (!OpenProcessToken(GetCurrentProcess...
Windows API 使用(2)——加载动态库
weixin_38213653的博客
03-09 256
bool gdc::utils::createDirectory(const std::wstring& dirPath) { #ifdef _WINDOWS int res = _wmkdir(dirPath.c_str()); return (res == 0 || res == 17); #else std::string sPath = UnicodeToUtf8(dirPath); return (mkdir(sPath.c_str(), 0777) == ...
【Android 逆向】Android 进程注入工具开发 ( 程进程注入动态库文件操作 | 注入动态库 加载 业务动态库 | 业务动态库启动 | pthread_create 线程开发 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-06 2215
一、加载 libnattive.so 动态库、 二、 libnattive.so 动态库启动、 三、 pthread_create 线程开发、 四、 线程执行函数、
windowsDLL动态库注入和拦截
06-08
本篇文章将深入探讨“WindowsDLL动态库注入和拦截”这一主题。 首先,我们要理解DLL注入的基本概念。DLL注入是指一个进程将自己的DLL加载到另一个进程中,使得被注入DLL中的代码可以在目标进程中执行。这通常...
winxp win7线程注入
05-15
线程注入Windows操作系统编程中一种高级技术,主要用于在另一个进程中执行代码,通常是通过动态链接库(DLL)来实现。这种技术在系统监控、调试、自动化测试和恶意软件中都有应用。"winxp win7线程注入"指的是在...
VC++6.0MFC实现DLL文件注入系统计算器
04-01
本项目“VC++6.0 MFC实现DLL文件注入系统计算器”旨在利用VC++6.0集成开发环境和MFC库,创建一个DLL动态链接库,并通过线程技术将其注入到系统计算器进程中,从而在计算器上添加自定义菜单。 首先,我们需要...
DLLzhuru.zip_dllzhuru_win7 dll_win7 注入DLL
最新发布
09-14
DLL(动态链接库)注入是一种在Windows操作系统中广泛使用的编程技术,它允许一个进程将自身的代码注入到另一个正在运行的进程中,通常是为了扩展或修改目标程序的功能,或者进行调试、监控等目的。在这个"DLLzhuru....
DLL动态链接库嵌入exe可执行文件
05-03
DLL动态链接库嵌入exe可执行文件; 目录 一 DLL动态链接库实现 ① 通过MFC建立的MFC规则链接库 二 在执行文件中EXE自定义动态链接库资源文件加载到资源文件中 ① 在EXE插入自定义资源 三 嵌入到EXE文件实现函数讲解 四 lib文件嵌入到EXE文件中的代码实现 五 dll文件嵌入到EXE文件中代码实现 六 用Depends工具查看EXE释放出来的DLL与原本的DLL对比
VC++注入动态库的实现(6-1)
hou09tian的博客
08-10 824
注入动态库,指的是在另外一个进程(程进程)中创建导入动态库线程线程)。要完成的功能都在被导入的动态库中实现。
SResigner的实现:一款集动态库注入与删除、ipa重名、ipa元数据修改为一体的MacOS App
永不止步
12-18 4137
1而乏味
线程注入示例
精彩的艺术
03-01 412
#include "stdafx.h" #include #include void Inject(DWORD dwPid,TCHAR* szPath) { DWORD dwWriteSize = 0; HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwPid); //得到的地址不是本进程内的,是目标进程的地址,str
windows-DLL注入
墨鱼菜鸡
12-18 100
DLL注入 刚刚整理的代码注入(线程注入)现在整理这个DLL注入DLL注入比较常用,相比程代码注入DLL注入没有什么太多的限制,而且实现起来比较简单,当然线程需要注意的问题DLL很多情况都需要注意,这里不做重复,只说代码注入里面没有说过的部分。DLL注入的方式不唯一,比如你如果完全看懂...
linux下的动态库注入
Fireplusplus的博客
10-14 1812
前言 最近在维护公司的一个服务X,服务X因为协议设计的不够安全,存在被攻击的风险,所以修改协议提升安全性就显得势在必行了。然鹅,该项目涉及到多个版本,将改动合入到各个版本引起的开发及测试工作量颇大,最终讨论后决定通过动态库注入的方式进行修改。 何为动态库注入 动态库注入是指在程序启动或运行的时候,通过某种手段加载另一套接口库,替换原有依赖库中的函数。这样可以达到改变程序功能而又不对原有代码进行修改的目的。 如何做 linux下有一个环境变量叫LD_PRELOAD,动态链接器在载入一个程序所需的所有
Windows编程之DLL注入
u013267687的专栏
05-07 394
我的原博文链接:http://yoursite.com/2020/05/07/Windows%E7%BC%96%E7%A8%8B%E4%B9%8BDLL%E6%B3%A8%E5%85%A5/ Windows编程中不得不懂的一项实用技巧 就是DLL动态库注入技术 关于这一系列的注入知识,后续会针对每一项技巧进行专门的博文编写 这篇博文,简单讲述现在常用的四种技巧 一、注册表注入 顾名思义,...
C++ --- Dll文件的生成与调用(二)之动态库注入技术
M2嵌入式
08-07 491
这里的操作是在C++ --- Dll文件的生成与调用(一)的基础上进行修改和拓展的 1、添加动态库入口函数的方式生成Dll文件,这个需要Windows的支持 DemoDll.h文件 #pragma once #include<Windows.h> // 引用Windows库 #ifdef DemoDll #define DemoDll_API __declspec(dllexport) // 导出 #else #define DemoDll_API __declspec(d
Windows-注入技术学习总结
qin_code的博客
04-07 1048
目录 1.线程注入 2.消息钩子注入 3.输入法注入 4.注册表注入 5.EIP注入 6.APC注入 7.SSDT替换 总结 1.线程注入 原理:利用CreateRemoteThread()函数,将自己创建的的线程加载到程空间进程里去执行。 CreateRemoteThread function (processthreadsapi.h) - Win32 apps | Microsoft Docs 注入流程: OpenProcess 打开被注入进程句柄。 Vir
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值