WIN32练习项目(函数调用监视器)

最新推荐文章于 2024-01-13 15:01:42 发布
最新推荐文章于 2024-01-13 15:01:42 发布
阅读量1.1k 收藏 9
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kwansy/article/details/108243611
版权

一、简介

这是滴水三期WIN32最后一个项目,进程通信用的是共享内存的方式。

在这里插入图片描述
通过内存注入方式向目标进程victim注入DLL,监视程序可以通过IAT HOOK监视目标进程调用MessageBoxA,CreateFileA,通过inline HOOK监视victim自己实现的Add函数。另外,监视程序还可以远程调用这三个函数。

二、运行结果

注入
在这里插入图片描述
监控MessageBoxA
在这里插入图片描述
项目和可执行文件可以到我的github下载
https://github.com/Kwansy98/WIN32hanshudiaoyongjianshiqi

三、目标程序Victim.exe

victim是要注入的程序,界面如下图:
在这里插入图片描述
这个程序可以创建对话框,调用CreateFileA获取文件句柄并打印文件大小,可以做加法运算。没什么特别的,你可以自己写一个。

四、控制程序HackVictim.exe

这个程序的界面如下图:
在这里插入图片描述
为了方便调试,我创建该项目时用的是控制台项目的模板,在main函数里画界面。这样可以方便的printf。

该程序的功能是将DLL用内存注入的方式注入到指定进程,注入成功后可以监视目标程序的函数调用,前两个函数是IAT表里有的,第三个函数是目标程序自己实现的加法函数。

点击“开始监控”后,在目标程序victim调用函数后,会有控制台

最低0.47元/天 解锁文章
hambaga
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
pywin32练习
02-19
win32练习代码。Python编写。用于激活/隐藏窗口的目的。
win32菜单练习复习
钱凯的博客
09-16 248
#include #include #include HANDLE handle; HMENU hpopupmenu; void OnSysMenu(HWND hwnd) { HMENU hsysmenu=GetSystemMenu(hwnd, 0); DeleteMenu(hsysmenu, 0,MF_BYPOSITION); AppendMenu(hsysmenu, MF_S
win32强化练习0.1_开发环境搭建
AouSdu
11-18 364
只有进行过充分的练习,才能够真正掌握一门技能!通过进行或单项或综合的知识点强化训练,巩固和提高自己的windows程序设计的技能水平!
win32强化练习4.0_资源相关练习简介
AouSdu
11-23 307
只有进行过充分的练习,才能够真正掌握一门技能!通过进行或单项或综合的知识点强化训练,巩固和提高自己的windows程序设计的技能水平!
Redis(设计与实现):78---监视器(MONITOR命令、replicationFeedMonitors函数
董哥的黑板报
12-11 617
一、监视器介绍 通过执行MONITOR命令,客户端可以将自己变为一个监视器,实时地接收并打印出服务器当前处理的命令请求的相关信息: 每当一个客户端向服务器发送一条命令请求时,服务器除了会处理这条命令请求之外, 还会将关于这条命令请求的信息发送给所有监视器,如下图所示: 二、成为监视器(MONITOR命令、REDIS_MONITOR标志) 发送MONITOR命令可以让一个普通客户端变为一...
PowerBuilder Win32 API函数调用:参考手册 pdf
09-08
PowerBuilder Win32 API函数调用:参考手册 pdf
C#调用Win32的API函数--User32.dll
08-25
主要介绍了C#调用Win32_的API函数--User32.dll,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
win32 调用 含qt界面的DLL.win32程序
08-01
2. **异步调用**:在Win32线程中调用Qt界面函数,但不直接执行Qt的事件循环。而是通过信号槽机制或其他异步方式,让Qt线程处理UI更新。 3. **使用QWinWidget**:如果可能,可以在Win32窗口类中嵌入一个`QWinWidget`...
C#调用Win32的API函数–User32.dll
01-20
Win32的API函数是微软自己的东西,可以直接在C#中直接调用,在做WinForm时还是很有帮助的。有时候我们之直接调用Win32 的API,可以很高效的实现想要的效果。 代码 using System; using System.Collections.Generic;...
dotnet 使用 CsWin32 库简化 Win32 函数调用逻辑.rar
最新发布
06-03
在.NET开发环境中,调用Windows API(Win32函数)通常是必要的,特别是在处理操作系统底层功能时。`dotnet` 提供了一个名为 `CsWin32` 的库,它旨在简化这个过程,使得开发者能更方便地在 .NET 应用程序中使用 Win32...
监视进程调用了哪些API的工具 显示函数调用顺序和次数,返回值
04-09
监视进程调用了哪些API的工具 显示函数调用顺序和次数,返回值
windows进程监控
Luobooooo的博客
06-12 5634
最近开发一个进程监控的服务,由于对windows api不熟,所以折腾了小两周才完全跑通,特记录一下1 由于需求需要根据进程名来进行监控,所以首先要根据进程名来获取进程句柄(同名进程可能有多个,比如,起了多个notepad.exe) //通过进程名获取进程句柄集// 返回值为 同名进程个数(不超过20个)int getProcessHandle(LPCWSTR lpName, HANDLE pH[...
进程函数监控项目
walker的博客
02-28 284
简介 该项目的目的是向特定进程中注入DLL,实现对目标进程中的特定函数进行监控,可以实现的特定函数的Hook(获取该函数的参数,不影响该函数的正常执行)、以及远程调用。 该项目的进程间通信是通过 DLL 共享节实现的。 该项目存在的缺点: 无法直接通过 DLL 中的函数获取被注入进程中的自定义函数地址(程序编写者自己写的函数地址),只能使用地址数值进行 InlineHook 和远程调用。 IATHook、InlineHooK、远程函数调用,由于无法知道函数的参数个数和类型,只能对特定函数进行Hook,
内存溢出攻击分析
热门推荐
LEAKERS_ZZW的专栏
07-27 1万+
什么是内存溢出?简单的说,内存溢出就是程序向内存写入了比分配更多的空间更多的内容。攻击者据此控制程序执行的路径,冒名执行它的代码。对那些好奇这一切都是如何发生的人,本文试图详细介绍攻击的实现机制并提出一些预防措施。 从我们知道的经验来看,大多都听说过这些攻击,但是很少几个真的理解攻击的具体机制,有些人有些模糊的印象,甚至有些人根本不知道越界攻击是什么。还有些人认为这个属于秘密的智慧和技能只有少数
API Monitor简易使用教程 监控Windows dll调用 监控Windows API调用 查看函数名,参数类型,参数,返回值
chenhao0568的专栏
01-13 1576
1、API Filter窗口:选定要监听的dll函数windows API,可以打断点 选中并右键勾上Breakpoint 选 Before Call。1.改参数,最好新建memorry,在memorry里填上新值, 把参数名对应的Value地址改为新的memorry地址。3、Summary窗口:会列出所有调用的函数。点函数,查看函数名,参数类型,参数,返回值等。2、Monitor New Process 窗口 :选择要运行的exe。当调用到断点的函数调用时,会弹出对话框,可以修改参数。
WindowsAPI——使用Windows API中键盘、鼠标监控钩子
10-22 2239
函数,该函数可以将一个热键与当前应用程序或线程绑定,使得当用户按下热键时,系统会自动将该热键的消息发送到该应用程序或线程中,该函数原型如下;消息发送给注册了该热键的窗口,应用程序需要重载该窗口的消息处理函数来响应该事件,从而实现相应的响应操作。函数,该函数用于从消息队列中获取一个消息并将其存储在一个结构体中,通常用于在一个循环中不断地获取消息,从而实现对。消息,并监控是否为我们所需要的即可,如下代码是一段注册热键的实现,分别注册了。函数可以对所有线程进行监控,包括其他进程中的线程,而。
Win32滴水项目---进程监控
weixin_44711063的博客
03-11 1066
进程监控项目练习 项目要求: 特别说明 注意:此次项目在Win XP下编写,Win10上没有尝试。还有,监控程序(Hacker.exe)需拥有重定位表,就是DEBUG版 使用内存写入的方式,实现模块隐藏. IAT表中有的API使用IAT Hook实现 不在IAT表的使用Inline Hook实现 将监控的API参数写入到文件中 进程间通信方式自己选择,有创新最好 所有的HOOK能够正常卸载,不能导致进程意外结束 我采用的是内存写入的方式注入(将当前进程代码重定位写入远程进程,在远程进程中修复IAT
滴水逆向三期15611 进程通信 项目练习
四位的博客
01-10 1423
进程通信联系概要步骤进程通信为什么要进程通信命名管道dll 无模块注入为什么必须是dllshellcode 注入模块注入shellcode 部分Extract代码 概要 最终效果 创建进程通信 通信测试 IATHOOK 剪切板内容 inlineHook 创建进程 文章分如下几部分 步骤 进程通信 dll注入 问题总结 本篇文章不是一个实现过程, 而是一个关于这个项目的一个总结, 包含了比较多外链, 帮助更好的理解. 步骤 实现进程通信 无模块注入dll hook 进程通信
WIN32 Inline HOOK
hambaga的博客
08-14 504
Inline hook 和CE里面的代码注入很像(应该是一个东西),这个技术的原理是,修改汇编指令,让某个指令跳转到我们定义的函数,然后在函数内完成被替换的指令,然后再跳转回去。在我们定义的函数内,我们可以实时获取寄存器的值,从而可以完成对函数行为的监视和修改。 在我们定义的函数内,需要注意,寄存器的值和堆栈状态,执行前后必须完全一致,否则程序会出错。为了实现这个目的,我们需要用到裸函数。 下面是代码,要注意代码中使用的地址仅在我的机器上有效,如果你要编译这个程序,第一次运行会失败,请根据生成的汇编代码,找
C#调用Win32 API:Beep函数示例
调用 Win32 API 可能会涉及到安全问题,因为 `DllImport` 允许调用任意 DLL 中的函数,包括可能含有恶意代码的库。因此,只有完全受信任的代码才能执行这样的调用。在 .NET 安全模型下,如果代码不是完全受信任,...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值