[32/64]关于DLL注入与Hook(minihook)的简单介绍与使用

最新推荐文章于 2024-06-28 19:06:59 发布
最新推荐文章于 2024-06-28 19:06:59 发布
阅读量1.2w 收藏 8
点赞数 1
分类专栏: C++ 文章标签: c++ dll-hook minihook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenzy945/article/details/51931761
版权
本文简要介绍DLL注入技术及其用途,包括操纵不在进程内的数据、API拦截与修改等。通过CreateRemoteThread方法实现注入,并使用开源库minihook进行Hook操作。文章提供了minihook的使用示例,以及一个测试程序演示如何注入DLL并hook API,例如messagebox。
摘要由CSDN通过智能技术生成

因为工作有时候用到,简单的介绍下相关的知识,都是很基础的,部分在网上收集整理。

0x01关于DLL注入

DLL注入技术的用途是很广泛的,这主要体现在:


- 假如你要操纵的对象涉及的数据不在进程内;

- 你想对目标进程中的函数进行拦截或者修改(API)。

- 你想编写一些函数用于增强或增加目标进程功能,比如可以给目标进程的某个窗口插入个消息循环增加其响应能力。(Mfc Windows程序设计称之为消息泵)。

- 隐藏自己的程序,很多恶意程序都是这样做的。

 

注入的方法有很多,这里就简单的介绍一种,需要可以网上查找资料。

这里使用CreateRemoteThread方式完成。测试的机器是win7 64


最低0.47元/天 解锁文章
-yChen
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DllHook
FlowShell的专栏
12-23 3916
      最近看了孙鑫的视频,学习了一下DLLHOOK的一些知识,故此做下笔记。下面以add,sub两函数和Point类为例。一,Dll简单使用      使用 一个DLL,一般需要另外两个文件.H和.LIB。.H文件或.LIB文件。.H文件可用于使用.DLL的客户或是.DLL文件本身,其作用编译时期。.LIB文件是一个引入苦,用于客户程序,作用在链接时期。.DLL文件当然作用于运行时期了。    打开VS2008,选择Win32DLL空项目。新建一个DLL.CPP和DLL.H文件。//DLL.H
4.5 MinHook 挂钩技术
CSDN
09-18 4621
MinHook是一个轻量级的Hooking库,可以在运行时劫持函数调用。它支持钩子API函数和普通函数,并且可以运行在32位和64位Windows操作系统上。其特点包括易于使用、高性能和低内存占用。MinHook使用纯汇编语言实现,在安装和卸载钩子时只需要短暂地锁定目标线程,因此对目标线程的影响非常小。
Mini Hook 主要代码理解
lif12345的专栏
06-15 6016
Mini Hook是一个小巧的支持3264位的Hook 引擎,而且是开源的,http://www.codeproject.com/Articles/44326/MinHook-The-Minimalistic-x-x-API-Hooking-Libra 本文对mini hook的核心部分代码进行阅读并给出讲解,希望新手们能学习一些知识, //--------------------
浅谈红队攻防之道-DLL注入上线cs
最新发布
自强不息
06-28 445
等我熬过这一段狼狈,一个人尝尽孤独的滋味,我会笑着与这个世界和解
Windows miniHook hookapi demo
09-14
Windows miniHook hookapi demo
MFC_Button_Prog_Day-21/8/26
T h a t 的博客
08-26 193
// CVSLearn_wubDlg.h : 头文件 // #pragma once // CCVSLearn_wubDlg 对话框 class CCVSLearn_wubDlg : public CDialogEx { // 构造 public: CCVSLearn_wubDlg(CWnd* pParent = NULL); // 标准构造函数 // 对话框数据 enum { IDD = IDD_CVSLEARN_WUB_DIALOG }; CButton m_button[12];
运用 Windows 的 Hook 淦极域 && MinHook 入门教程
ZhangMuZhi_Anhao的博客
11-22 496
因为 NTD 的某 UDP 重放攻击被机房的同学们大肆滥用(诸如乱关机),加上我们的 Tad 的一些坑人行为,于是就阅读并参考 JiyuTrainer 的源码,然后在 NoTopDomain 加上了拦截远程命令、杀进程和置顶功能。C/C++ 的语言基础能够简单使用 Windows API如果您缺少一部分,建议先学习之后再过来。对于Windows系统,它是建立在事件驱动机制上的,说白了就是整个系统都是通过消息传递实现的。
使用MinHook进行APIHook
qq_38493448的博客
01-21 3889
文章目录一、Hook概述1.1 什么是Hook1.2 什么是APIHook1.3 Hook过程理解二、Hook分类2.0 分类概述2.1 Address Hook2.2 Inline Hook2.3 基于异常处理的Hook三、MinHook介绍3.1 MinHook代码3.2 头文件定义中文说明:四、Hook实现过程 一、Hook概述 1.1 什么是HookHook” 翻译过来的意思是“挂钩” “钩子”,在程序执行的时候,在适当的位置对程序运行流程进行监控、拦截即为Hook技术。 1.2 什么是API
32/64 dll注入+hook
12-22
标题中的“32/64 dll注入+hook”是指在32位和64位系统中实现DLL动态链接库的注入以及钩子(Hook)技术。DLL注入是一种编程技术,它允许一个进程将自身的代码注入到另一个正在运行的进程中,以此来改变或扩展目标进程...
vc++ dll注入api hook.zip
02-28
在IT领域,DLL注入和API Hook是两种高级的编程技术,通常用于系统监控、调试以及安全测试。在“vc++ dll注入api hook.zip”这个压缩包中,包含了实现这两种技术的相关源代码,如`apihijack.cpp`、`apihijack.h`以及...
x64进程远程hook,x64_远程调用函数,源码更新V2.3:2021/5/5-易语言
06-11
源码为下方连接帖子后续更新内容:浅谈64位进程远程hook技术:(本帖介绍了 通讯模式为消息模式 采用JMP长转移时易语言 如何在X64进程中构建远程hook ) https://bbs.125.la/forum.php?mod=viewthreadtid=14666356extra= 源码是以WoW64开源模块的基础上封装的其他的功能,不管您是转载还是使用请保留版权,源码在精益论坛免费发布只作为技术交流本人未获利,请不要用于非法途径,否则造成的任何后果与本人无关。 源码可直接调试启动,编译时更改下模式即可编译为模块 在此要强调一个事情,我们封装这个hook源码并开源,初衷并不是让朋友去搞模拟器封包,只是为了更好弥补易语言对x64进程hook操作方面的资源 还有很多朋友经常来找我,加些其他封包API进来啊,某某按钮操作不方便啊,我想说的是源码自带实列只是为了让朋友们知道如何应用hook,我们开源的不是封包工具源码,我们只是种菜的不是炒菜的 。
dll注入Hook
11-08
DLL注入Hook技术是Windows操作系统中常见的编程技巧,主要用于系统调试、性能监控、安全分析以及恶意软件活动。本文将深入探讨这两个概念,以及如何在实践中实施它们。 首先,我们需要了解DLL(动态链接库)。DLL...
HOOK_DLL.rar_DLL HOOK_hook 游戏 delphi_注入_游戏 注入_窗体 hook
09-21
标题中的"HOOK_DLL.rar"指的是一个包含DLL注入技术的压缩包文件,主要涉及的是动态链接库(DLL)的HOOK技术,以及如何利用这种技术在游戏中实现特定功能。DLL Hook是一种编程技术,通过它,我们可以拦截并修改其他...
mini hook拦截connect函数(全局钩子)
g710710的专栏
03-30 7910
1.将NtHookEngine.dll和NtHookEngine.lib放入相应工程的位置 2.代码如下:EST_DLL.cpp // TEST_DLL.cpp : Defines the entry point for the DLL application. // #include "stdafx.h" #include "TEST_DLL.H" #include #inclu
c钩子库Minhook使用
一只懒虫的博客
07-01 5491
简述 最近在学习钩子库,逛了一下gay hub,发现了一个项目minhook,纯钩子库,甚合我意,就研究了一下,写了2个例子。 后续打算研究一下这个钩子库的源代码,了解一下具体怎么实现的。 例子 例子就不贴到这上面了,给出github地址:minhook钩子库的使用示例 例子vs2008编译通过,使用dll,lib文件都是从minhook项目编译而来。 minhook项目github地址 ...
[C++调试技巧] MinHook 介绍|文档|例子
八宝咸鱼
12-22 2802
MinHook是一个基于微软Detours的一个可移植Hook库,它使用了内存污染和跳转技术来实现Hook.通过使用MinHook,你可以在不需要修改原来函数代码的情况下,运行时更改函数定义.这对于调试,测试,以及在其他程序中注入自己的代码都非常有用.使用MinHook来挂钩函数,即使这些函数是由编译器优化过的,MinHook也可以在不修改原来代码的情况下Hook.这使得MinHook特别适合用于对受保护函数进行Hook但是它也有一些限制。
DLL注入的几种姿势(一):Windows Hooks
zdy0_2004的专栏
01-19 1376
http://www.freebuf.com/articles/system/93413.html DLL注入的目的是将代码放进另一个进程的地址空间中,所以要怎样才能实现DLL注入呢? 其实在Windows中有好几种方法可以实现,这里我们首先尝试通过“SetWindowsHookEx”创建钩子(hooks)来实现。另外如果你对这方面很感兴趣,可以参考文章最底下的相关
通过HookDLL注入进程
frank_liuxing的专栏
10-18 6143
首先,读这篇文章之前,默认已经掌握了进程地址空间,dll加载,windows Hook技术。 1. 为什么需要dll注入? 如果一个进程的程序是我们自己编写的,我们可以在程序中隐式或者显式地加载需要的dll,不需要dll注入。但是,当一个进程的程序不是我们编写的,而我们又需要该程序加载指定的dll,以便进行某些操作,这是就需要dll注入。 我们知道,dll可以被多个进程加载,当一个进程加载d
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值