C/C++实现DLL注入(入门),完整过程

已于 2023-01-22 18:06:02 修改
阅读量4.7k 收藏 12
点赞数 2
文章标签: c++ c语言 windows
于 2023-01-22 18:04:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EXN_DEV/article/details/128749300
版权

什么是DLL注入

所谓DLL注入,就是将一个DLL(动态链接库)放入要被注入的进程的内存空间里,让它成为进程的一部分。

关于本教程

本教程是一个入门教程,实践的内容是用DLL注入一个自己写的简单的WinForms窗体程序,在DLL中使用了Detours库,用于修改被注入程序窗口提示函数的内存地址。
本教程使用的IDE为Visual Studio

关于Detours:

Detours是一个由微软开发的可以用于捕获系统API、拦截函数的函数库

需要创建的项目:

  1. 一个DLL项目
  2. 一个用于注入DLL的(中转)程序
  3. 一个用于被注入的靶子程序

开始!GET STARTED

第一步:创建一个DLL项目

在VS中创建一个DLL项目,新建源文件myhook.cpp

第二步:下载并准备好Detours

下载地址: https://github.com/microsoft/detours
解压后,打开x86/x64(根据自己的CPU选择) Native Tools Command Prompt
在这里插入图片描述
cd到当前目录后,输入nmake:
在这里插入图片描述
附完成后效果图:
在这里插入图片描述
目录结构如下:
在这里插入图片描述
将include目录下的detours.h与lib.X64目录下的detours.lib复制到项目根目录
右键项目,选择添加-现有项,选中以上两个文件。
在这里插入图片描述

第三步:写DLL代码

在myhook.cpp中写入如下代码:

#include "pch.h"
#include "detours.h"

// 该变量用于引用MessageBox函数
static int (WINAPI* RealMessageBox)(HWND, LPCTSTR, LPCTSTR, UINT) = MessageBox;

// 该函数是要替换的假MessageBox函数
static int WINAPI MyMessageBox(HWND, LPCTSTR, LPCTSTR, UINT) {
   
	return RealMessageBox(NULL, L"My Hook successfully cracked!", L"Hey", MB_OK);
}

void StartHook() {
   
	DetourRestoreAfterWith()
最低0.47元/天 解锁文章
Final Dev
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
c++ dll注入
qq_35349673的博客
06-03 748
c++ dll注入
C++编写DLL的方法
weixin_30666943的博客
07-10 640
在写C++程序时,时常需要将一个class写成DLL,供客户端程序调用。这样的DLL可以导出整个class,也可以导出这个class的某个方法。 一、导出整个class 方法很简单,只需要在类的头文件中class和类名之间加上_declspec(dllexport),同时在另外一份提供给客户端调用程序使用的类的头文件中class和类名之间加上_declspec(dllimport)...
Dev c++ C语言实现第一个 dll 动态链接 创建与调用
a1309602336的博客
04-07 866
至于dll文件读取,做成插件,这个需要另一个代码——文件读取,因为现在是把dll的文件名写进程序里,每次更新功能,就得重写程序,所以需要尝试直接读取已有的dll名字,不用固定几个dll名称才能被调用。然后点击devc++ 的运行 按钮,即可弹出数字计算,因为直接点exe 不会中断程序,直接退出,就导致闪一下程序结束,没来得及看到运行效果。和dll.dll放在一起,这个时候也能点击exe文件,按键盘 q 然后按回车,才进行调用了。然后点击编译,就会在和cpp同文件夹里生成一个.dll 文件。
C# 提升性能效率-C#中实现DLL注入的详解与示例
最新发布
东城十三
06-07 458
本文详细介绍了DLL(动态链接注入的原理和在C#中的实现方法。通过远程线程创建的方法,我们演示了如何在目标进程中插入和执行恶意代码。文章包含具体的步骤解析及完整的示例代码,旨在帮助读者深入理解DLL注入技术并掌握其实际应用。通过这篇文章,读者可以了解DLL注入的基本原理和在C#中的实现方法。提供的示例代码展示了如何使用远程线程创建的方法,将一个动态链接注入到目标进程中。希望这篇文章能帮助读者更好地理解和掌握DLL注入技术。
【网络杂烩 ---> 网络安全】DLL 注入 --- c/c++ 代码实现(超 · 详细)
扑腾的江鱼复习仓库
12-02 4133
DLL 注入(英语:DLL injection)是一种涉及计算机信息安全的特殊编程技术。它可以强行使一个 进程加载某个 动态链接以在其私有地址空间内运行指定 代码(往往是恶意代码)。DLL 注入的常见手段是用外部 DLL 覆盖一个程序原先的 DLL ,目的是实现该程序的作者未预期的结果。比如,注入的代码可以 挂钩(Hook)系统消息或系统调用,以达到读取密码框的内容等危险目的,而一般编程手段无法达成这些目的。
C++实现DLL注入完整过程
qq_43851684的博客
01-17 1万+
1 简介 网上确实有关于DLL注入过程,但是很多写的都不全,或者内容有点老旧。 DLL文件注入的原理是:接管被注入应用的控制权,并在应用程序运行的内存中开辟一条线程运行DLL文件中的入口函数的代码。 项目需求:向一个.txt文件注入dll,然后会自动弹出一个窗口 工具:VS2019 2 DLL动态链接的编写 在VS2019中新建项目-选择【动态链接(DLL)】 不要勾选:【将解决方案和项目放在同一目录中】 创建完项目后,会有四个文件 framework.h pch. h dllmain.
C++DLL文件加载的两种方式
weixin_44984705的博客
09-22 2701
关于C++加载DLL文件的方式
C语言dll文件的说明以及生成、使用方法
苦逼的程序猿
05-25 1万+
动态链接 动态链接(DynamicLinkLibrary)是一种不可执行的二进制程序文件,它允许多个程序共享执行特殊任务所必需的代码和其他资源。Windows 中,DLL 多数情况下是带有 ".dll" 扩展名的文件,但也可能是 ".ocx"或其他扩展名;Linux系统中常常是 ".so" 的文件。动态链接提供了一种方法,使进程可以调用不属于其可执行代码的函数。函数...
C/C++:项目中的dll的构建和dll的导入函数并执行(VS2015)
编程学习者的博客
07-09 1752
当前内容主要为记录在VS2015中编写dll和在项目中导入dll并执行函数的操作(从hotspot中发现dll可以通过LoadLibrary加载并执行)加载和执行dl
C/C++ 编译调用 DLL
Icy_Ybk 的博客
04-15 3143
本文会先阐述用 C/C++ 编译 DLL 的基本问题,然后详解各种导出导入方式,给出一些例子,再说明一些需要了解的常识。以此文,致予苦于寻找却无所获的学习者,供大家交流学习。欢迎转载,但请保留本提要及文章出处,尊重原创者劳动成果。
dll注入列子 32.64可用 使用远程线程
01-02
DLL注入是一种技术,常用于系统调试、功能增强或者恶意软件活动中。它允许一个程序(注入者)将动态链接DLL)的代码加载到另一个正在运行的程序(目标进程)中,使得DLL中的函数得以执行。这个过程通常通过创建...
StealthInject:该工具使您可以秘密地将DLL注入到进程中
05-22
下面的步骤将带您克隆自己的私有fork,然后在Windows其他平台上自己编译和运行编辑器,将在稍后的时间实现。 好的,我们开始! 我们建议您使用Git来参与社区,但是如果您愿意,可以将源代码下载为zip文件。 请参阅...
DarkShell.rar_控制台编程_Visual_C++_
08-12
DarkShell是一款低调而功能强大的远程后门控制软件,其特点在于在运行过程中不会在进程中留下明显的痕迹,不依赖动态链接DLL,也不会自动生成启动项,使得其隐蔽性极强。本教程将围绕DarkShell的源代码展开,探讨...
软件打包工具及测试包(可快速入门
12-11
在IT行业中,软件打包是一个重要的过程,它将各种文件,如动态链接DLL)、资源文件、配置文件等,整合到一个可执行程序中,便于用户下载和安装。本话题主要关注“软件打包工具及测试包”,特别是使用Enigma ...
C++动态链接编程经典文档
07-01
- 某些高级技术如DLL注入,允许一个进程在另一个进程中加载DLL,常用于系统监控、性能优化或恶意软件。 12. **最佳实践** - 尽可能减少DLL的公共接口,避免不必要的耦合。 - 对于大型项目,考虑使用组件化和模块...
C++ 调用dll的方法
热门推荐
Sakuya__的博客
05-01 4万+
C++动态链接DLL文件的加载
爱看书的小沐
12-03 6224
本节内容1、如何从DLL中获得资源(MFC DLL)2、如何使用DEF文件导出函数3、如何显式链接DLL4、如何隐式链接DLL5、如何在DLL中共享数据6、如何在DLL中使用对话框资源(MFC DLL)7、如何在MFC扩展DLL中导出类 1、如何从DLL中获得资源(MFC DLL) LoadLibrary+::LoadString/::LoadIcon/::LoadBitmap HINSTANCE hModule = LoadLibrary(_T("test.dll")); HBITMAP
C++ 如何引用DLL
u013453059的专栏
03-16 1158
C++中,可以使用隐式引用DLL。这样不仅更加快捷,而且十分方便,不易出错。 要引用DLL,第一步是在stdafx.h中链接LIB文件。规则如下: #pragma comment(lib, "File_Name.lib")注意最后不能有分号。“File_Name.lib”指的是文件名,注意必须放在同一个目录下。但是假如用VS2012调试,则放在“.\Project_Name\”下。第二步声明
Windows系统,用C++实现dll注入
03-31
以下是一个简单的Windows DLL注入示例,使用C语言编写: ```c #include <Windows.h> BOOL WINAPI DllMain(HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpReserved) { switch (fdwReason) { case DLL_PROCESS_ATTACH: // 进程附加时执行的代码 // 在此处进行DLL注入 MessageBox(NULL, "DLL注入成功!", "DLL注入", MB_OK); break; case DLL_PROCESS_DETACH: // 进程分离时执行的代码 break; case DLL_THREAD_ATTACH: // 线程附加时执行的代码 break; case DLL_THREAD_DETACH: // 线程分离时执行的代码 break; } return TRUE; } ``` 要使用此DLL进行注入,可以使用以下步骤: 1. 创建目标进程的句柄,使用函数OpenProcess。 2. 在目标进程中为DLL分配内存,使用函数VirtualAllocEx。 3. 将DLL的路径写入目标进程中分配的内存,使用函数WriteProcessMemory。 4. 在目标进程中加载DLL,使用函数CreateRemoteThread。 以下是一个简单的注入函数实现: ```c BOOL InjectDLL(DWORD pid, const char* dllPath) { HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid); if (hProcess == NULL) { return FALSE; } LPVOID pRemoteBuf = VirtualAllocEx(hProcess, NULL, strlen(dllPath) + 1, MEM_COMMIT, PAGE_READWRITE); if (pRemoteBuf == NULL) { CloseHandle(hProcess); return FALSE; } if (!WriteProcessMemory(hProcess, pRemoteBuf, dllPath, strlen(dllPath) + 1, NULL)) { VirtualFreeEx(hProcess, pRemoteBuf, 0, MEM_RELEASE); CloseHandle(hProcess); return FALSE; } HANDLE hThread = CreateRemoteThread(hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)LoadLibraryA, pRemoteBuf, 0, NULL); if (hThread == NULL) { VirtualFreeEx(hProcess, pRemoteBuf, 0, MEM_RELEASE); CloseHandle(hProcess); return FALSE; } WaitForSingleObject(hThread, INFINITE); VirtualFreeEx(hProcess, pRemoteBuf, 0, MEM_RELEASE); CloseHandle(hThread); CloseHandle(hProcess); return TRUE; } ``` 调用此函数并传递目标进程ID和DLL路径即可进行注入: ```c InjectDLL(1234, "C:\\path\\to\\mydll.dll"); ``` 注意:此代码仅供学习和研究用途,请勿用于非法用途。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值