Ring3/Ring0下注入方法

最新推荐文章于 2024-06-22 09:48:50 发布
最新推荐文章于 2024-06-22 09:48:50 发布
阅读量3.6k 收藏 8
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SR0ad/article/details/8184586
版权
本文详细介绍了Ring3环境下多种DLL注入方法,包括CreateRemoteThread、SetThreadContext、NtQueueAPCThread、Hook NtMapViewOfSection、RtlCreateUserThread和注册表注入等。此外,还提及了Ring0层的注入技术,如APC、内核Hook等,并引用了相关资源进行深入探讨。
摘要由CSDN通过智能技术生成

Ring3下若干注入方法

一、CreateRemoteThread (NtCreateThreadEx)

1.通过OpenProcess获得目标进程Handle

2.通过VirtualAllocEx在目标进程里申请内存空间,用来写入代码

3.通过WriteProcessMemory,把要注入的DLL全路径写到刚才申请的内存上

4.通过CreateRemoteThread/LoadLibrary把DLL映射到目标进程

5.WaitForSingleObject等待DllMain退出

6.通过GetExitCodeThread获取DllMain返回码

7.通过VirtualFreeEx把上面申请的内存释放掉

8.通过CreateRemoteThread/FreeLibrary可以卸载目标进程的指定DLL


二、SetThreadContext (change the EIP)

三、NtQueueAPCThread

四、通过Hook NtMapViewOfSection修改OEP的代码来注入

五、RtlCreateUserThread

六、通过注册表注入

注册表键值:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs

当加载User32.dll的时候此注册表里的DLL,并通过LoadLibrary方式加载进来

最低0.47元/天 解锁文章
SR0ad
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ring0注入DLL
yuanxiaobo007的专栏
01-24 2837
最近有在做一个东西,需要在ring0下拦截进程启动并注入DLL(dll用于hook ring3下的API),很多种实现方法,此处采用sudami大神提供的思路,另一位大侠提供的参考代码。虽然这个东西没什么技术含量,但对于我这种刚入门内核的人还是搞了很久才做出来,蓝屏很多,要注意很多细节. 思路:进程创建完时是一个空水壶,里面没有沸腾的热水(threads),于是系统调用NtCreateThrea
Windows Ring3注入——CreateProcess劫持进程创建注入(三)
qq_38493448的博客
01-16 1408
Windows Ring3注入——CreateProcess劫持进程创建注入(三)CreateProcess劫持进程创建注入原理劫持进程创建注入好处CreateProcess劫持进程创建注入函数原型**CreateProcess**函数原型CreateProcess劫持进程创建注入步骤CreateProcess劫持进程代码示例 CreateProcess劫持进程创建注入原理 劫持进程创建注入:利...
【转】Ring3下Dll注入方法整理汇总
MA540213的专栏
01-10 462
原帖地址:https://www.cnblogs.com/daxingxing/archive/2011/12/16/2290353.html 1. lpk.dll、usp10.dll、msimg32.dll、midimap.dll、ksuser.dll、comres.dll、ddraw.dll 以lpk为例,在win7下由于lpk被加入KnownDLLs且该注册表值不可修改,使得lpk强制从...
探索隐秘的进程创建之道:利用`NtCreateUserProcess()`的深度实践
最新发布
gitblog_00025的博客
06-22 241
探索隐秘的进程创建之道:利用NtCreateUserProcess()的深度实践 项目地址:https://gitcode.com/capt-meelo/NtCreateUserProcess 项目介绍 在安全研究与红队行动的最前沿,有一款极具探索精神的开源工具值得我们深入挖掘——一个基于原生API函数NtCreateUserProcess()实现的最小可行产品(PoC)。该项目源代码静默地躺在G...
Windows Ring3注入——注入相关知识(零)
qq_38493448的博客
01-16 1012
Windows Ring3注入——注入相关知识(零)定义需要注入的几种情况注入时机静态输入动态加载加载服务模块注入方法概括说明注入方式原理通过干预输入表处理过程加载目标DLL改变程序运行流程主动加载DLL利用系统机制加载DLL几种常见的注入方式静态注入:动态加载:加载服务模块: 定义 注入就是迫使第三方进程非自愿加载某个模块(DLL)。 需要注入的几种情况 1.想要从另一个进程创建窗口派生子类窗...
Windows x86/ x64 Ring3注入Dll总结
weixin_44400506的博客
04-03 255
这篇文章主要介绍了Windows x86/ x64 Ring3注入Dll总结的相关资料,需要的朋友可以参考下 0x01.前言 提到Dll的注入,立马能够想到的方法就有很多,比如利用远程线程、Apc等等,这里我对Ring3层的Dll注入学习做一个总结吧。 我把注入方法分成六类,分别是:1.创建新线程、2.设置线程上下背景文,修改寄存器、3.插入Apc队列、4.修改注册表、5.挂钩窗口消息、6.远...
ring0驱动调用ring3应用程序 从RING0级下启动RING3级的应用程序源代码
01-22
7. **89346496KernelExec**: 这可能是某种函数或方法的名称,它可能在代码中扮演关键角色,用于从Ring0启动Ring3程序。具体功能需要查看源代码才能确定。 总的来说,从Ring0驱动调用Ring3应用程序涉及到对操作系统...
32,64位下的Ring3层的动态库dll注入
11-22
自己写的一个进程,将对方的进程空间打开,在其中写ShellCode,这句shellcode翻译为机器指令实际上就是loadlibrary(Dll.dll),也就是自己写的一个动态库,在这个动态库中这写了当有进程加载此动态库时弹出一个...
任意用户模式下执行 ring 0 代码.rar_ring_ring 0
09-21
然而,有些情况下,为了实现特定功能或者调试,我们需要在用户模式下执行 Ring 0 级别的代码。这篇内容可能探讨了如何在不改变权限级别的情况下,使用户模式代码能够执行Ring 0的操作。 "任意用户模式下执行 Ring 0...
Ring3注入总结及编程实现【有码】
richard1230的博客
03-26 583
Ring3注入总结 导入表注入 挂起线程注入 挂起进程注入 调试器注入 注册表注入 钩子注入 APC注入 远程线程注入 输入法注入 DLL劫持 关于Ring3下的反注入思路 导入表注入 钩子注入 远程线程注入 DLL劫持: Ring3注入总结 导入表注入 静态注入方法。修改PE文件,添加一个新节,修改导入表添加一个新的DLL实现注入。 挂起线程注入 ...
c++注入思路inlink hook,ring3和ring 0
qq_35490522的博客
08-27 1654
注入DLL的思路步骤: 1. 在目标进程中申请一块内存空间(使用VirtualAllocEx函数) 存放DLL的路径,方便后续执行LoadLibraryA 2. 将DLL路线写入到目标进程(使用WriteProcessMemory函数) 3. 获取LoadLibraryA函数地址(使用GetProcAddress),将其做为线程的回调函数 4. 在目标进程 创建线程并执行(使用CreateRemoteThread) std::string temp = W2Astring(strDllPath); in
从进程到内核---ring3ring0
guocaigao的专栏
10-10 7122
这次我们用中断来实现从ring3ring0的跳转,当我们用中断门实现从ring3ring0的转移时,会从TSS加载ring0的堆栈STACKR0,然后将调用者ring3的ss、esp压入新堆栈STACKR0,然后EFLAGS压入堆栈,然后将当前ring3的cs和ip入栈,然后加载调用门中的新的cs和ip,使IF=0,开始执行中断服务函数。 那么首先我们要准备TSS,其结构如下: typed
PE文件硬编码代码注入
yuge1123的博客
12-03 699
以下适合有PE基础的人看,最起码要知道PE的基本结构和rva以及foa之间如何相互转换,不然会看的迷迷糊糊首先我们需要准备一个程序,待会将代码注入这个程序中 随便编写一个简单的程序,将随机基址给关闭 程序编译完成之后就是一堆二进制的数据,如果我们想将代码注入到这个程序中,我们也只能以二进制的形式进行注入,不能像编码高级语言一样,比如我们想将 这段代码注入进去,要求是在程序运行时首先运行这段代码,然后再跳转到之前的代码逻辑 我们想将这段代码注入进去的话就只能将这段代码翻译成二进制的形式,然后再到这个exe的
关于进程劫持注入的一点分析与思考
輚至消亡
04-03 2500
1. 劫持进程实现注入 今天我尝试对win10 x64上的计算器进程进行进程劫持注入。 劫持进程实现注入要执行如下步骤: 以挂起方式启动目标进程 采用其他注入方式将DLL注入目标进程 继续目标进程的主线程使目标进程继续运行 这种注入方式的优点: 被注入的进程来不及做任何防御就会被注入。 因为以挂起方式启动进程,该进程的地址空间内除了目标进程的exe模块和ntdll.dll模块外 还来不及解析导入表将所需dll全部导入,也就是说作为防护的dll模块或者线程可能也来不及导入和执行,这大大提高了注入
NtCreateUserProcess 初探与玩法
stopys6的博客
09-13 280
/要注意的是我们每添加一个新属性,都需要将PS_ATTRIBUTE增大,因为调用RtlAllocateHeap要为PS_ATTRIBUTE分配足够的内存空间最后NtCreateUserProcess其实很多CreateProcess的项目,就比如ppid也有用CreateProcess写的,都可以加以改变改成用NtCreateUserProcess操作的,就可以把一个很简单的被查杀CreateProcess进行一个免杀保护了。(当然也不是都能改的具体情况具体分析)
Windows驱动开发学习记录- Hook NtCreateProcessEx/NtCreateUserProcess实现创建进程过滤
时空之中的灵魂
11-14 1260
学习SSDT Hook、SSDT InlineHook的一点记录。 1.实现前提 使用常规的SSDT hook或者 SSDT inline hook进行挂钩,这里只讨论过滤函数的实现和调试中的一些问题。测试环境为XP sp3 x86 和 Win7 SP1 x86。 2.两个系统的差别 Win7以上的系统环境,在后来系统中创建的进程的是NtCreateUserProcess,之前一直挂钩NtCreateProcessEx并不起作用,这里需要注意...
Windows x86/x64 Ring3 Dll注入方法详解与提权技巧
Ring3层,也称为用户态或普通态,是操作系统核心模式(Ring 0)之外的执行级别,程序在此状态下运行时拥有较低的权限,但仍然允许进行一定程度的系统操作。 作者首先强调了DLL注入的基本概念,指出除了常见的方法如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值