ring3层远程注入DLL方法

最新推荐文章于 2021-11-05 22:44:01 发布
最新推荐文章于 2021-11-05 22:44:01 发布
阅读量380 收藏 1
点赞数
分类专栏: 信息安全 文章标签: dll thread
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/armsnow/article/details/6764164
版权
 

ring3层远程注入DLL方法

向进程中注入DLL

1、用OpenProcess来获取注入进程的ID值
2、为DLL的路径名向进程申请空间 VirtualAllocEx
3、将路径名写入进程空间 WriteProcessMemory
4、获取LoadLibraryA在Kernel32.dll中的真正地址
5、创建远程线程,并通过远程线程调用用户的DLL文件
6、等待远程线程的终止


释放远程进程的DLL
1、打开进程OpenProcess,权限为PROCESS_CREATE_THREAD | PROCESS_VM_OPERATION
2、获取FreeLibrary函数在Kernel32.dll中的地址
3、获取进程的所有模块映像 CreateToolHelp32Snapshot
4、获取自己要卸载的模块
5、创建远程线程卸载指定模块
6、等待远程线程终止

armsnow
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
arm so注入代码
06-22
arm elf格式so注入,研究elf格式,ARM1136J-S发布于2003年,是针对高性能和高能效的应用而设计的。ARM1136J-S是第一个执行ARMv6架构指令的处理器,它集成了一条具有独立的load-store和算术流水线的8级流水线。ARMv6指令包含了针对媒体处理的单指令多数据流(SIMD)扩展,采用特殊的设计以改善视频处理性能
dll远程注入
wwpp的博客
06-16 1371
防止远程dll注入
【Android 逆向】Android 进程注入工具开发 ( 远程调用 | x86 架构的返回值获取 | arm 架构远程调用 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-05 757
前言、 一、x86 架构的返回值获取、 二、ARM 架构远程调用、
远程进程的Dll注入[黑防]
数据库天地
03-12 110
#include "stdafx.h" #include <stdio.h> #include <windows.h> #include <tlhelp32.h> /* 一、OpenProcessToken函数 打开进程令牌环 二、LookupPrivilegeValue函数 获得进程本地唯一ID 三、AdjustTokenPrivileges...
DLL远程注入技术
热门推荐
chenyujing1234的专栏
08-14 1万+
转载自: http://blog.csdn.net/bai_bzl/article/details/1801023   一、DLL注入 DLL远程注入技术是目前Win32病毒广泛使用的一种技术。使用这种技术的病毒体通常位于一个DLL中,在系统启动的时候,一个EXE程序会将这个DLL加载至某些系统进程(如Explorer.exe)中运行。 这样一来,普通的进程管理器就很难发现这种病毒了,而
java远程线程注入_Windows x86/ x64 Ring3注入Dll总结
weixin_39868248的博客
02-17 299
0x01.前言提到Dll注入,立马能够想到的方法就有很多,比如利用远程线程、Apc等等,这里我对Ring3Dll注入学习做一个总结吧。我把注入方法分成六类,分别是:1.创建新线程、2.设置线程上下背景文,修改寄存器、3.插入Apc队列、4.修改注册表、5.挂钩窗口消息、6.远程手动实现LoadLibrary。那么下面就开始学习之旅吧!0x02.预备工作在涉及到注入的程序中,提升程序的权限自...
Windows Ring3注入——远程线程注入(二)
qq_38493448的博客
01-16 745
Windows Ring3注入——远程线程注入(二)远程线程注入原理远线程注入函数原型及步骤可使用远程线程注入原因:远程线程注入代码示例远程线程注入的优缺点优点:缺点: 在Windows操作系统中,各个进程相对独立,一个进程不能轻易地控制其他进程中的线程。从根本上来说,远程线程注入技术要求目标进程中的一个线程调用LoadLibrary来载入我们想要的DLL。Windows提供了远线程机制,使我...
Windows x86/ x64 Ring3注入Dll总结
01-10
 提到Dll注入,立马能够想到的方法就有很多,比如利用远程线程、Apc等等,这里我对Ring3Dll注入学习做一个总结吧。  我把注入方法分成六类,分别是:1.创建新线程、2.设置线程上下背景文,修改寄存器、3....
(开源) Ring3下的DLL注入工具 x64(NtCreateThreadEx + LdrLoadDll方式实现,可以注入系统进程)
11-02
DLL注入工具有很多,但是也有很多无法注入系统进程如explorer.exe,notepad.exe等,特别是Win7以上平台。此注入工具核心注入部分使用NtCreateThreadEx + LdrLoadDlll方式实现,特色在于比一般的远程线程注入稳定,...
x64 Ring3_Dll注入-易语言
06-12
DLL注入工具有很多,但是也有很多无法注入系统进程如explorer.exe,notepad.exe等,特别是Win7以上平台。此注入工具核心注入部分使用NtCreateThreadEx + LdrLoadDlll方式实现,特色在于比一般的远程线程注入稳定,...
C++ > (开源) Ring3下的DLL注入工具 x64(NtCreateThreadEx + LdrLoadDll方式实现,可以注入系统进程)
04-28
DLL注入工具有很多,但是也有很多无法注入系统进程如explorer.exe,notepad.exe等,特别是Win7以上平台。此注入工具核心注入部分使用NtCreateThreadEx + LdrLoadDlll方式实现,特色在于比一般的远程线程注入稳定,...
(开源) Ring3下的DLL注入工具 x86(NtCreateThreadEx + LdrLoadDll方式实现,可以注入系统进程)|sunflover454-9385421-x86Inject_v1.2.zip
10-25
DLL注入工具有很多,但是也有很多无法注入系统进程如explorer.exe,notepad.exe等,特别是Win7以上平台。此注入工具核心注入部分使用NtCreateThreadEx + LdrLoadDlll方式实现,特色在于比一般的远程线程注入稳定,...
DLL_THREAD_ATTACH防止远程线程注入
125096
05-05 5268
/* 原理: 当创建线程时,系统会向当前进程所有dll发送DLL_THREAD_ATTACH通知 此时新的线程已经被创建但尚未执行,更精切的说已经创建了线程内核对象、线程堆栈等资源 正处于初始化阶段。只有在每个dll正常处理了DLL_THREAD_ATTACH线程才开始执行 对于远程线程本质上和本地线程完全一样,区别在于由其他进程创建 如果在接受DLL_THREAD_ATTACH时通知结束线程,线
转一个win32k回调实现自定义r3函数的方法 教主威武
Sunny_wwc的专栏
03-27 2589
<br />ring0调用ring3早已不是什么新鲜事,除了APC,我们知道还有KeUserModeCallback.其原型如下:<br />NTSTATUS<br />KeUserModeCallback (<br />     IN ULONG ApiNumber,<br />     IN PVOID InputBuffer,<br />     IN ULONG InputLength,<br />     OUT PVOID *OutputBuffer,<br />     IN PULONG O
前18大旋转修整器企业占据全球87%的市场份额.docx
最新发布
05-06
前18大旋转修整器企业占据全球87%的市场份额
Planet-SkySat-Imagery-Product-Specification-Jan2020.pdf
05-06
SKYSAT IMAGERY PRODUCT SPECIFICATION PLANET.COM VIDEO Full motion videos are collected between 30 and 120 seconds by a single camera from any of the active SkySats. Videos are collected using only the Panchromatic half of the camera, hence all videos are PAN only. Videos are packaged and delivered with a video mpeg-4 file, plus all image frames with accompanying video metadata and a frame index file (reference Product Types below)
ring3下的dll注入工具 x86&x64
10-28
Ring3下的DLL注入工具是一种在Windows操作系统中运行的工具,用于将动态链接库(DLL注入到目标进程的地址空间中,以改变目标进程的行为或增加功能。 Ring3是Windows系统中最高特权级别之一,它对应用户态,也称为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值