学习:DLL远程注入

最新推荐文章于 2022-11-09 14:38:25 发布
最新推荐文章于 2022-11-09 14:38:25 发布
阅读量721 收藏
点赞数
分类专栏: C/C++ 文章标签: dll winapi null thread inheritance attributes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lodevil/article/details/3102556
版权

注入的过程大概就是:

                 (1)找到目标进程,并得到进程ID

                 (2)获得目标进程句柄

                 (3)分配/写内存(为LoadLibraryA的参数分配写/空间)

                 (4)创建远程线程

                 (5)释放内存

==============================================================================

(1)找到目标进程,并得到进程ID

        首先创建一个进程列表的快照,用CreateToolhelp32Snapshot

            HANDLE WINAPI CreateToolhelp32Snapshot(
                              DWORD dwFlags,       
                              DWORD th32ProcessID  
                            );

        dwFlags这个参数用TH32CS_SNAPPROCESS,th32ProcessID就用0了;

        接着就用Process32First和Process32Next逐个查找目标进程

            BOOL WINAPI Process32First(
                          HANDLE hSnapshot,      
                          LPPROCESSENTRY32 lppe  
                        );


            BOOL WINAPI Process32Next(
                          HANDLE hSnapshot,      
                          LPPROCESSENTRY32 lppe  
                           );
            PROCESSENTRY32这个结构体中szExeFile就是进程名,th32ProcessID是进程ID

 

(2)获得目标进程句柄

        这个就用OpenProcess这个函数了

            HANDLE OpenProcess(
                  DWORD dwDesiredAccess// access flag
                  BOOL bInheritHandle,    // handle inheritance flag
                  DWORD dwProcessId       // process identifier
                  );
    dwDesiredAccess用PROCESS_CREATE_THREAD(允许远程创建线程)
                     PROCESS_VM_OPERATION(允许远程VM操作)
                     PROCESS_VM_WRITE(允许远程VM写,就是可以用用WriteProcessMemory写内存)    

                   为了简单也可以直接用PROCESS_ALL_ACCESS

 

(3)分配内存(为LoadLibraryA的参数分配空间)

    先要用到VirtualAllocEx来分配一段内存空间来写

            LPVOID VirtualAllocEx(
                      HANDLE hProcess// 这个填用OpenProcess获得的句柄
                      LPVOID lpAddress, // desired starting address of allocation
                      DWORD dwSize,     // 用分配的内存大小

                      DWORD flAllocationType,// 用MEM_COMMIT
                      DWORD flProtect   //用PAGE_READWRITE
                      );

    然后用写入LoadlibraryA的参数(比如“dll.dll”)

        BOOL WriteProcessMemory(
              HANDLE hProcess// 这个填用OpenProcess获得的句柄
              LPVOID lpBaseAddress,  // 就是用VirtualAllocEx获得的地址

              LPVOID lpBuffer// 就是“dll.dll”咯
              DWORD nSize,      // “dll.dll”的长度加1

              LPDWORD lpNumberOfBytesWritten  // actual number of bytes written
              );

 

(4)创建远程线程

        这里首先要获得LoadLibraryA的地址

        直接用LPVOID LpFun=LoadLibraryA;

        HANDLE CreateRemoteThread(
              HANDLE hProcess,        // 用OpenProcess获得的句柄
              LPSECURITY_ATTRIBUTES lpThreadAttributes// pointer to security attributes
              DWORD dwStackSize,      // initial thread stack size, in bytes
              LPTHREAD_START_ROUTINE lpStartAddress, // LpFun(还要转换类型)
              LPVOID lpParameter,     // “dll.dll”的地址,已用VirtualAllocEx得到
              DWORD dwCreationFlags// creation flags
              LPDWORD lpThreadId      // pointer to returned thread identifier
              );


(5)释放内存

    释放前要确保LoadLibraryA以执行(即已不需要“dll.dll”这个字符串)

            DWORD WaitForSingleObject(
              HANDLE hHandle,        // handle to object to wait for
              DWORD dwMilliseconds   // time-out interval in milliseconds
              );
    如果自行完毕就接着VirtualFreeEx释放内存

            BOOL VirtualFreeEx(
              HANDLE hProcess// process within which to free memory
              LPVOID lpAddress, // starting address of memory region to free
              DWORD dwSize,     // size, in bytes, of memory region to free
              DWORD dwFreeType  // type of free operation
              );

 

=========源码如下=============================================

#include <windows.h>
#include <stdio.h>
#include <tlhelp32.h>
void Inject();
int WINAPI WinMain(
       HINSTANCE hInstance,  // handle to current instance
       HINSTANCE hPrevInstance,  // handle to previous instance
       LPSTR lpCmdLine,      // pointer to command line
       int nCmdShow          // show state of window
)
{
 Inject();
 return 0;
}
void Inject()

 PROCESSENTRY32 Lppe[30];
 DWORD targetID=0;
 HANDLE snapshot=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
 Process32First(snapshot,&Lppe[0]);
 int i=1;
 char buf[20]={0};
 while (Process32Next(snapshot,&Lppe[i]))
 {
  sprintf(buf,"%s",Lppe[i].szExeFile);
  if (strstr(buf,"dj.exe"))
  {
   targetID=Lppe[i].th32ProcessID;
   break;
  }
  i++;
 }
 if (targetID==0)
 {
  MessageBox(NULL,"not find!!","!",0);
  return;
 }
 DWORD size=strlen("dl.dll")+1;
 HANDLE target=OpenProcess(PROCESS_CREATE_THREAD |PROCESS_VM_OPERATION
  |PROCESS_VM_WRITE,false,targetID);
 LPVOID DLn=VirtualAllocEx(target,NULL,size,
  MEM_COMMIT,PAGE_READWRITE);
 if (DLn==NULL)
 {
  MessageBox(NULL,"!!","!",0);
 }
 BOOL ou=WriteProcessMemory(target,DLn,"dl.dll",
  size,NULL);
 if (!ou)
 {
  MessageBox(NULL,"WriteProcessMemory Error",0,0);
 }
 LPTHREAD_START_ROUTINE taddr=(LPTHREAD_START_ROUTINE)LoadLibraryA;
 HANDLE tt=CreateRemoteThread(target,NULL,NULL,taddr,DLn,NULL,NULL);
 WaitForSingleObject( tt, INFINITE ); //必须等待LoadLibrary加载完毕
 VirtualFreeEx( target, DLn,size, MEM_DECOMMIT );
 CloseHandle(tt);
 CloseHandle(target);
}

=====================================================================

(注:非原创,仅整理了一遍,关于DLL的卸载就请看原文原文http://www.pconline.com.cn/pcjob/process/other/others/0512/732808.html

Lodevil
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
注入dll 远程注入方法
10-30
标题中的"注入dll 远程注入方法"指的是通过编程手段将DLL文件注入到一个远程正在运行的进程中。这通常涉及到以下几个关键步骤: 1. **创建远程线程**:注入的核心在于创建一个新的线程在目标进程中执行。使用`...
VirtualAllocEx函数
bobO的专栏
10-31 1万+
VirtualAllocEx 2009-09-18 23:00 [翻译整理] M4orz3r.. Blog...Http://Hi.baidu.com/M4orz3r 转载请注明... 水平有限,翻译错误之处请留言告知... 功能:在指定进程的虚拟地址空间中保留或开辟一段区域..除非MEM_RESET被使用,否则这个函数将会初始化那段内存为0. 函数原型: LPVOID WI
静态库和动态库,创建,使用,加载,释放
BigBang
11-10 2456
首先,偶们说第一个:静态链接库(Static Libary) 偶们用VC6.0做一个静态链接库 VC++6.0中new一个的为win32 static library工程 新建static_lib.h 和static_lib.cpp 两个文件,这两个文件的内容如下: static_lib.h: int add(int x,int y); int substract(int
LoadLibrary方法加载运行DLL
weixin_30270889的博客
04-26 5333
最近和另一家公司对接,要求用对方提供的测试程序测试我们做的DLL。 接到对方的测试程序,发现和我们以前调用DLL的方式不太一样。但我稍微看了一会代码也看懂其意思了,一天搞定了。 但其中也遇到些小困惑,记录一下。 下面是我实验写的小Demo: my_dll.h: #ifdef MY_DLL_EXPORTS #define MY_DLL_API __declspec(dllexp...
详解最实用的几种dll注入方式
热门推荐
陈子青的博客
07-16 1万+
要谈dll注入,首先则要了解dll,对dll的概念和使用不熟悉的读者可移步所谓DLL注入就是将一个DLL放进某个进程的地址空间里,让它成为那个进程的一部分。这样该进程和dll共享同一内存空间,这样dll可以使用该进程的所有资源,随时监控程序运行。通常,我们将需要实现的功能封装生成dll文件,然后将其注入到某一进程中,从而在该进程中添加或扩展我们需要的功能。因此dll注入技术被广泛运用在恶意攻击、游戏外挂、木马等程序中。.........
win32汇编——dll远程注入
10-05
win32汇编实现dll远程注入。所谓DLL远程注入,就是强迫DLL程序运行在其他进程中,这样做的目的无非有两种:第一是伪装自身,第二是控制宿主。前者常见于病毒或木马,后者则一般用于正规之场合,比如常见的输入法、...
DLL远程注入工具
10-20
DLL远程注入技术则是利用编程手段,将DLL文件的内容注入到另一个正在运行的进程内存空间中,使得被注入DLL能够被执行,从而实现对目标进程的功能扩展或控制。 DLL注入通常包括以下几个步骤: 1. **目标进程获取*...
远程线程注入_远程_远程线程_dll注入_注入_
10-01
在这个场景中,我们关注的是"远程线程注入"和"DLL注入"这两个概念。 远程线程注入是通过在目标进程中创建一个新的线程,并在该线程上下文中执行指定的代码。这允许一个进程(注入者)在另一个进程(被注入者)中...
dll远程注入工具
02-08
DLL远程注入技术则是程序设计中的一种高级技巧,常用于调试、监控、恶意软件等场景。本工具名为"DLL远程注入工具",支持32位和64位进程,方便用户对目标进程进行DLL注入DLL远程注入的基本原理是通过进程间通信...
LoadLibrary
tianxw1209的专栏
11-08 580
<br />  Declare Function LoadLibrary Lib "kernel32" Alias "LoadLibraryA" (ByVal lpLibFileName As String) As Long <br />  说明 <br />  载入指定的动态链接库,并将它映射到当前进程使用的地址空间。一旦载入,即可访问库内保存的资源 <br />  返回值 <br />  Long,成功则返回库模块的句柄,零表示失败。会设置GetLastError <br />  参数表 <br /> 
软件安全之代码注入技术 向目标 PE 文件注入 DLL notepad lpk.dll 远程线程函数 提权函数 OpenProcess VirtualAllocEx
SKPrimin的博客
12-06 3467
实验 4 代码注入技术 引言 1、实验说明 代码注入是将用户代码注入到其他进程或者可执行文件中,实现拦截目标进程运行过程的关键信息、改变目标进程或可执行文件原本执行流程等目的 2、实验目的 本实验通过远程线程和输入表注入,向目标进程注入代码、向目标 PE 文件注入 DLL,以加深对代码注入技术的理解。 3、实验原理 课程第 6 讲代码注入技术 4、实验环境 Windows 7 系统、Visual Studio 6.0 及以上版本 5、实验内容 (1)远程线程注入 (2)利用 Detours 实现输入表注入
怎么多次调用c语言dll,c-如何从注入到同一程序的另一个.dll中调用...
weixin_27224119的博客
05-25 199
在过去,我们使用CreateRemoteThread并将LoadLibraryA用作lpStartAddress的地址(该地址在所有进程中都相同).诀窍是使用VirtualAllocEx分配要注入DLL名称,并将其用作lpParameter.实际上,您的线程使用您要注入DLL名称调用LoadLibraryA.加载Dll时,将调用Dllmain,并且可以在附加dll的时间内在Dllmain中运行...
VirtualFree函数逆向分析笔记
最新发布
qq_43147121的博客
11-09 734
WindowsAPI逆向分析系列-virtualfree函数逆向
使用LoadLibrary()调用DLL,使用FreeLibrary()释放之后出现访问报错
aibi9196的博客
02-03 1628
使用LoadLibrary()调用DLL,使用FreeLibrary()释放之后出现访问报错 Delphi / Windows SDK/APIhttp://www.delphi2007.net/DelphiAPI/html/delphi_20061117215431205.html 动态链接库代码如下: library DLLSplitString; ...
动态链接库dll的两种加载方式
weixin_34232744的博客
08-31 2339
在第一篇技术博客"动态链接库简介"中说到了两种加载方式,当时没有详细说明,这里详细说明一下可以通过两种方式 1.隐式链接(需要.dll,.lib,.h) 2.显式链接(需要.dll,.h)方法1:隐式链接----需要.lib,.dll,.h文件隐式链接就是在程序开始执行时就将DLL文件加载到内存当中,而显示链接,是实时加载,程序需要的时候加载,不需要的...
使用LoadLibrary动态加载DLL并使用其中的类
哈哈的博客
07-18 1万+
DLL - 头文件和导出方法class IDLLIFsWrap { public: virtual void DeleteSelf(void) = 0; virtual int Add(int x, int y) = 0; };extern "C" __declspec(dllexport) long CreateIFsWrapObj(IDLLIFsWrap** ppObj);DLL

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值