一、简介
这是滴水三期WIN32最后一个项目,进程通信用的是共享内存的方式。
通过内存注入方式向目标进程victim注入DLL,监视程序可以通过IAT HOOK监视目标进程调用MessageBoxA,CreateFileA,通过inline HOOK监视victim自己实现的Add函数。另外,监视程序还可以远程调用这三个函数。
二、运行结果
注入
监控MessageBoxA
项目和可执行文件可以到我的github下载
https://github.com/Kwansy98/WIN32hanshudiaoyongjianshiqi
三、目标程序Victim.exe
victim是要注入的程序,界面如下图:
这个程序可以创建对话框,调用CreateFileA获取文件句柄并打印文件大小,可以做加法运算。没什么特别的,你可以自己写一个。
四、控制程序HackVictim.exe
这个程序的界面如下图:
为了方便调试,我创建该项目时用的是控制台项目的模板,在main函数里画界面。这样可以方便的printf。
该程序的功能是将DLL用内存注入的方式注入到指定进程,注入成功后可以监视目标程序的函数调用,前两个函数是IAT表里有的,第三个函数是目标程序自己实现的加法函数。
点击“开始监控”后,在目标程序victim调用函数后,会有控制台