DLL注入之注册表

最新推荐文章于 2024-10-07 09:39:21 发布
最新推荐文章于 2024-10-07 09:39:21 发布
阅读量190 收藏
点赞数
文章标签: 操作系统
原文链接:http://www.cnblogs.com/nsxz85/p/4837753.html
版权

0x00 唠叨

  编写本系列文章纯属为了系统学习DLL注入的方法,所以很多方法可能已经过时,希望各位看官勿喷。当然若有更好的方法,希望不腻赐教。若本文有任何错的地方,也希望各位指正。谢谢!

0x01 适用平台

windows NT/2000/XP/2003

0x02 原理

  通过修改注册表键值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs。将需要注入的DLL的绝对路径添加到该键值理,这样当系统启动一个使用到User32.dll的程序时则会加载该键值所包含的DLL,加载方式是通过调用LoadLibrary函数实现的。该键值一旦添加完成,则在此之后启动的程序(需要使用到User32.dll)都会加载我们的DLL,从而达到注入的目的。

转载于:https://www.cnblogs.com/nsxz85/p/4837753.html

afsafs1231
关注
DLL注入:使用注册表进行DLL注入
I have a dream
10-24 4090
实验原理 (1)在注册表编辑器中,将要注入DLL的路径字符串写入AppInt_DLLs项目,把LoadAppInit_DLL的项目值设为1。重启后,指定DLL注入所有运行的进程。 (2)其实是,user32.dll被加载到进程时,会读取AppInit_DLLs注册表项,若有值,则调用LoadLibrary加载用户DLL。因此严格讲,该DLL只是被加载到加载user32.dll的进程。 (3)注...
C# dll注册表中寻找
weixin_34413802的博客
10-17 355
“{7713F78A-44DE-42BA-A1F6-3FB0BD6CA63B}”就是该Dll的唯一ID啦,每一个Dll文件都会不一样的。 但是,问题又来了,怎么样知道它的唯一ID呢?其实很简单,那就是“逆向思维”。 我们可先注册这个Dll文件,然后到注册表的“HKEY_CLASSES_ROOT\CLSID”分支下“查找”Dll的名称或路径,就可以看到这个ID啦。 转载于:https://www...
dll文件注册到注册表
wo13145219的专栏
02-26 1296
不用单独添加;把文件放到system32文件夹,然后打开命令提示窗口,比如叫abc.dll,就输入 regsvr32 abc.dll,回车就可以了。win7和vista系统,打开命令时需要“以管理员身份运行”...
Windows - 如何判断一个DLL已经注册
guoqx的专栏
06-02 2135
与HKEY_LOCAL_MACHINE\SOFTWARE\Classes相对应的,是注册表中的HKEY_CLASSES_ROOT键,保留这个HKEY_CLASSES_ROOT是为了和早期版本的COM组件保持兼容。如果你的服务器或容器支持链接嵌入的对象,那每个嵌入的对象的类都需要注册一个CLSID。后面大括号内是是COM对象类的CLSID,是一个GUID,用来标识COM对象类。COM组件的处理器,在使用这个COM对象时,默认情况下会从COM对象对应的CLSID注册表键中获取相关信息。2,CLSID是什么。
windows DLL注入注册表注入
qq_33168924的博客
11-07 1887
windows下的注入注册表注入: 1.概念介绍: 注入与Hook:注入与hook经常被人们混淆,其实注入和hook是两种windows下的编程技术(当然,其他平台也有相关的技术),由于在安全编程中,两项技术经常被同时结合起来使用,所以常常导入混淆。今天我们就谈谈windows下的注入技术。 1.1 Hook: hook 的中文名叫钩子,hook 是程序设计中最为灵活多变的技巧之一,hook对指...
DLL注入注册表注入
u013267687的专栏
05-07 1792
我的原博客位置:http://halfofpoetry.github.io/2020/05/07/DLL%E6%B3%A8%E5%85%A5%E4%B9%8B%E6%B3%A8%E5%86%8C%E8%A1%A8%E6%B3%A8%E5%85%A5/ 注册表注入DLL 顾名思义,就是通过注册表的方式,把需要的执行的代码片段,注入到目标程序中,使目标程序执行指定的代码片段,从而达到预期效果。 该...
DLL注入——使用注册表
希望能帮助大家,希望大家多多支持,你们的支持是我前进的动力。
08-24 4235
整个系统的配置都保存在注册表中,我们可以通过调整其中的设置来改变系统的行为。该方式依赖User32.dll,也就是说,需要可执行程序调用到这个系统动态库,我们注入dll才会被执行到。基本上所有基于GUI的应用程序都使用了User32.dll。// AppInit_Dlls(64位程序读取)//AppInit_Dlls(32位程序读取)//32位系统查看注册表:windows+R键,输入regedit。
简单注册表注入DLL
m0_46377671的博客
12-11 1676
注册表路径: 计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows 此注册表注入是一种很简单的注入手法,主要依赖于两个表项AppInit_DLLs和LoadAppInit_DLLs,前者写入dll完整路径,后者值写为1。User32.dll在被加载到内存的时候,会读取AppInit_Dlls的值,如果有值,则通过LoadLibrary来加载dll。 利用vc生成简单dll // 注册表注入DLL.cpp :
DLL注入工具.rar
04-04
5. 注册表操作:有些DLL注入工具可能涉及到注册表的修改,以便于DLL在系统启动时自动加载。易语言的“注册表”库提供了相应的接口,可以方便地读写注册表键值。 6. 错误处理:编程过程中难免会遇到各种错误,如找不...
DLL注入.ec
07-05
APC注入_内存 APC注入_应用层 EIP注入 EIP注入_调用函数 EIP注入卸载 IAT注入 进程暂停注入 内存永久注入 内存注入 内存注入_调用函数 输入法注入 消息钩子注入 远程线程注入DLL ...卸载注册表注入
DLL注入器源码-易语言
06-12
5. 注册表操作:在某些情况下,DLL注入可能需要修改注册表来达到目的,例如设置自启动项。易语言提供了相应的注册表操作函数,学习如何使用它们是必要的。 6. 错误处理与调试:在编写DLL注入器时,可能会遇到各种...
DLL注入模块.rar
04-04
DLL注入通常被系统管理员、开发者以及恶意软件作者所使用,其目的各异,从合法的调试和测试到非法的系统篡改。 在Windows操作系统中,DLL文件是一种共享库,包含了可由多个程序同时使用的函数和资源。当一个程序...
DLL注入练习之注册表主表-AppInit_DLLs表项
RickGray
06-04 5975
上一遍介绍了DLL远程注入的基本原理,在这篇文章中,就来看看另一个DLL注入的方法,注册表DLL注入。 其实注册表注入相对远程DLL注入来说更简单、更方便一点,只需在注册表中修改AppInit_DLLs和LoadAppInit_DLLs的键值即可。 (User32.dll被加载到进程时,会获取AppInit_DLLs注册表项,若有值,则调用LoadLibrary() API加载用户DLL。所有
windows下dll注册失败解决办法
g_pVoid的专栏
12-12 4240
一般情况下,用regsvr32注册dll失败很可能是写入注册表的时候出了问题,而注册表问题,一般是权限问题。 我自己电脑问题比较多,经常莫名丢失各种权限。所以碰到这种问题比较多,都用这个方法解决了。 需要的工具: ProcMon 设置ProcMon的filter,例如 Command Line 包含 regsvr32 等等 在cmd窗口运行regsvr32,
鸿蒙开发(NEXT/API 12)【申请接入Wear Engine服务】 穿戴服务
鸿蒙的技术博客
09-30 831
申请Wear Engine服务前(开发者需实名认证为个人开发者或者企业开发者,认证前,请先了解二者的[权益区别] ),确认开发环境并完成创建项目、创建HarmonyOS应用等基本准备工作,再继续进行以下开发活动。
【2024版】最新kali linux入门及常用简单工具介绍(非常详细)零基础入门到精通,收藏这一篇就够了_kalilinux
最新发布
weixin_57514792的博客
10-07 798
最新kali linux入门及常用简单工具介绍
鸿蒙开发(NEXT/API 12)【访问控制&应用权限管控概述】程序访问控制
鸿蒙的技术博客
10-06 600
默认情况下,应用只能访问有限的系统资源。但某些情况下,应用存在扩展功能的诉求,需要访问额外的系统数据(包括用户个人数据)和功能,系统也必须以明确的方式对外提供接口来共享其数据或功能。
进程注入技术详解:DLL注入注册表、Hook方法
本文将探讨几种常见的进程注入方法,包括带DLL注入注册表注入、Windows Hooks注入、远程线程注入以及特洛伊DLL注入。这些方法都是为了将代码放入目标进程的内存空间,以便于控制或影响目标进程的行为。 1. 带...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值