DLL 注入,全过程,运行后直接注入

最新推荐文章于 2024-07-06 12:49:35 发布
最新推荐文章于 2024-07-06 12:49:35 发布
阅读量4.9k 收藏 11
点赞数 1
分类专栏: C++ 文章标签: DLL注入 线程注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/changshiyzj/article/details/89448562
版权
本文详细介绍了DLL注入的过程,包括提升当前进程权限、获取目标进程句柄、在目标进程中分配内存、写入DLL路径、创建远程线程以及等待线程执行。示例代码展示了如何实现DLL注入,当DLL注入成功后,将在目标进程中弹出消息框。
摘要由CSDN通过智能技术生成

总结:

DLL注入主要有几个步骤1,提升当前进程的权限(提升权限后才能获取宿主进程的句柄)

2,通过进程IP 获取宿主进程的句柄

3,在宿主进程内申请足够的空间

4,把DLL地址写入到宿主进程里

5,在宿主进程里创建线程(创建远程线程)

6,运行线程

7, 注入成功

 

 

 

//进程提权
bool enableDebugPriv()
{
    HANDLE hToken;
    LUID debugNameValue;
    TOKEN_PRIVILEGES tkp;
    if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ALL_ACCESS,&hToken))
    {
        return FALSE;
    }
    //提升到SE_DEBUG_NAME权限
    if (!LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &debugNameValue))
    {
        CloseHandle(hToken);
        return FALSE;
    }
    tkp.PrivilegeCount = 1;
    tkp.Privileges[0].Luid = debugNameValue;
    tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
    if (!AdjustTokenPrivileges

最低0.47元/天 解锁文章
奔流的江
关注
专栏目录
永久注入内存中的DLL(无声)
06-06
资源介绍:。永久注入内存中的DLL。百度、论坛上已经有很多修改EXE输入表来用久注入DLL的了。但这样做就必须放置一个DLL在EXE文件的目录下 看起来不顺眼。而且万一被删了就无法运行了。今天无聊 我来给大家讲一下怎么修改EXE 使你的DLL与EXE融为一体。实现永久内存加载 这是前不久我发现的一种方法。使用的工具:。C32Asm。Ollydbg。LordPE。加区段工具Zeroadd。OC(偏移量转换)。这几个东西网上都有 大家应该也都有 我就不打包了。要不然文件太大了 没有的自己去搜吧。////////////////////////////////////////////////////////////。////////////////////////////////////////////////////////////。我们以修改腾讯TT为例 其他大家举一反三 首先 我们先用黑月写一个测试DLL。好了这个就是我们的测试DLL 然后将它导入我修改后的PELoader中,当然 我可以略过这一步,因为我是用黑月写的 如果你的DLL是用易语言静态或普通编译而成的就不能略过这一步。好
详解最实用的几种dll注入方式
陈子青的博客
07-16 1万+
要谈dll注入,首先则要了解dll,对dll的概念和使用不熟悉的读者可移步所谓DLL注入就是将一个DLL放进某个进程的地址空间里,让它成为那个进程的一部分。这样该进程和dll共享同一内存空间,这样dll可以使用该进程的所有资源,随时监控程序运行。通常,我们将需要实现的功能封装生成dll文件,然后将其注入到某一进程中,从而在该进程中添加或扩展我们需要的功能。因此dll注入技术被广泛运用在恶意攻击、游戏外挂、木马等程序中。.........
免杀笔记 ----> DLL注入
最新发布
huohaowen的博客
07-06 1976
这段时间我们暂时没什么事情干的话我们就继续更新我们的免杀笔记力!!!:今天我们讲DLL注入
DLL 注入的三种方法详解
weixin_51409218的博客
02-27 4045
DLL注入的三种方式
关于几种dll注入方式的学习
2302_76827504的博客
03-24 1338
DLL注入技术,一般来讲是向一个正在运行的进程插入/注入代码的过程。我们注入的代码以动态链接库(DLL)的形式存在。
【逆向工程核心原理:DLL注入
qq_42363151的博客
03-29 713
在注册表编辑中,将要注人的DLL的路径字符串写人AppInit DLLs项目,然后把LoadAppInit DLLs的项目值设置为1。3、重启系统会发现所有加载user32.dll的进程都注入了myhack2.dll,如果打开notepad还会启动 IE。实验成功前提:notepad的kernel32.dll和InjectDll的地址一样。编辑修改AppInit_ DLLs表项的值,输人myhack2.dII的完整路径。被注入DLL就干了两件事,一个是输出了一串字符串,二是下载了一个网页。
易语言继续无DLL注入穿墙下载者
08-21
【易语言继续无DLL注入穿墙下载者】是一款基于易语言开发的下载工具,其特点在于避免使用DLL注入技术,从而提高程序的稳定性和安全性。DLL(动态链接库)注入通常用于实现某些特殊功能,如钩子监控、系统增强等,但...
x32x64DLL和代码注入工具
05-09
在IT领域,DLL(Dynamic Link Library...总的来说,这个工具包提供了一套完整的解决方案,涵盖了从创建DLL到执行代码注入全过程,适用于合法的软件开发和研究,同时也提醒我们在使用此类技术时要谨慎行事,防止滥用。
VB6 DLL注入
02-04
【VB6 DLL注入】是一种编程技术,主要利用Visual Basic 6(VB6)环境创建一个动态链接库(DLL)并将其注入到另一个正在运行的进程(程序)中。DLL注入通常用于各种目的,包括调试、性能监测、功能增强、恶意软件...
易语言线程EIP注入卸载DLL源码
06-03
DLL注入相对,DLL卸载是指在程序运行过程中,从内存中移除不再需要的DLL。这通常需要调用FreeLibrary函数,或者通过进程的模块管理来实现。在易语言中,可能需要编写特定的代码来处理DLL的卸载逻辑,确保资源的...
Unity DLL注入,支持全平台,支持Mono和IL2CPP,支持注入引擎和用户DLL。可以实现AOP、装饰等功能.zip
02-06
Unity DLL注入技术是一种高级编程技巧,它允许开发者在运行时将自定义的代码或功能插入到Unity游戏引擎中。这通常用于实现诸如AOP(面向切面编程)和装饰模式等高级设计模式,或者对游戏进行调试、性能优化、扩展...
进行DLL注入的三种方法
陶冶的专栏
09-14 4280
进行DLL注入的三种方法 作者:陶冶(无邪) MAIL:taoy5178@hotmail.comOICQ:24149877   在WINDOWS中,每个进程都有自己独立的地址空间,这样一个应用程序就无法进入另一个进程的地址空间而不会破坏另一个进程的运行,这样使得系统更加的稳定。但这样一来,相反的,如果我们要对我们感兴趣的进程进行操作也就变得复杂起来。比如,我们要为另一个进程创建的窗口建立子类或是要
Windows下的代码注入
Masimaro的专栏
09-09 3011
木马和病毒的好坏很大程度上取决于它的隐蔽性,木马和病毒本质上也是在执行程序代码,如果采用独立进程的方式需要考虑隐藏进程否则很容易被发现,在编写这类程序的时候可以考虑将代码注入到其他进程中,借用其他进程的环境和资源来执行代码。远程注入技术不仅被木马和病毒广泛使用,防病毒软件和软件调试中也有很大的用途,最近也简单的研究过这些东西,在这里将它发布出来。 想要将代码注入到其他进程并能成功执行需要解决...
多种DLL注入技术原理介绍
热门推荐
顺其自然~专栏
11-06 3万+
本文中我将介绍DLL注入的相关知识。不算太糟的是,DLL注入技术可以被正常软件用来添加/扩展其他程序,调试或逆向工程的功能性;该技术也常被恶意软件以多种方式利用。这意味着从安全角度来说,了解DLL注入的工作原理是十分必要的。 不久前在为攻击方测试(目的是为了模拟不同类型的攻击行为)开发定制工具的时候,我编写了这个名为“injectAllTheThings”的小工程的大...
DLL注入
dangercheng的专栏
10-21 696
DLL注入的一般步骤为: (1)取得注入进程ID dwRemoteProcessId; (2)取得注入DLL的完全路径,并将其转换为宽字符模式pszLibFileName; (3)利用Windows API OpenProcess打开宿主进程,应该开启下列选项:   a.PROCESS_CREATE_THREAD:允许在宿主进程中创建线程;   b.PROCESS_VM_OPERATIO
Dll注入
宗泽的博客
10-14 4081
一、DLL注入概述 1.简介 DLL注入指的是向运行中的其他进程强制插入特定的DLL文件。从技术细节上来讲,DLL注入命令区别于其他进程自行调用LoadLibary()API加载用户指定的DLL文件。DLL注入与一般DLL加载的区别在于,加载的目标进程在自身还是在其他进程,正经的程序谁会去操作其他的进程空间呢? 2. 原理 DLL注入的工作原理是强制目标程序调用LoadLibary()函数加载dll文件,因此会强制执行DLLMain函数,同时,被注入DLL拥有目标进程的内存访问权限从而实现一些有用的功能。
【安全技术】关于几种dll注入方式的学习
dzqxwzoe的博客
01-06 1247
举个RING权限的最简单的例子:一个停止响应的应用程式,它运行在比RING0更低的指令环上,你不必大费周章的想着如何使系统回复运作,这期间,只需要启动任务管理便能轻松终止它,因为它运行在比程式更低的RING0指令环中,拥有更高的权限,可以直接影响到RING0以上运行的程序,当然有利就有弊,RING保证了系统稳定运行的同时,也产生了一些十分麻烦的问题。在线程下一次被调度的时候,就会执行APC函数,APC有两种形式,由系统产生的APC称为内核模式APC,由应用程序产生的APC被称为用户模式APC。
C++实现DLL注入进程详解
4. **清理和通信**:完成DLL注入后,可能需要进行额外的操作,如释放资源或建立进程间通信机制。 示例代码中包含了一些关键的API调用,如OpenProcessToken、LookupPrivilegeValue和AdjustTokenPrivileges等,这些都...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值