Windows注入与拦截(5)-- 实现对指定窗口控件的挂载

最新推荐文章于 2024-06-18 09:45:05 发布
最新推荐文章于 2024-06-18 09:45:05 发布
阅读量3.6w 收藏 5
点赞数 4
分类专栏: # Windows核心编程 文章标签: 挂载 注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/china_jeffery/article/details/79853486
版权

一. 挂载原理

本文主要介绍如何通过DLL注入的方式来实现在指定的窗口控件上挂载自定义窗口。

何谓挂载?
和舰载机挂载导弹类似,将我们自己的窗口挂到原有程序的窗口之上,可以实现对原有窗口功能的覆盖和扩展。

结合本实例的代码,挂载的实现原理大致如下:

  1. 通过远程线程的方式(其他方式也可以)将DLL注入到指定的进程(当然是被挂载窗口所属的进程)。
  2. DllMainDLL_PROCESS_ATTACH条件分支中创建一个新线程NewThread,后面的处理逻辑将放到NewThread中,防止DllMain阻塞。
  3. 在NewThread线程中查找被挂载的窗口(注意是窗口不是窗口上的控件)的句柄(查找方式:EnumWindows结合FindWindowEx实现,详见FindProcessWindow函数)。
  4. 使用SetWindowLong修改窗体的默认的消息处理过程(假设将窗口处理过程修改为我们DLL中的WndProc_Trampoline函数),然后向窗体发送一个自定义消息,这时WndProc_Trampoline函数就可以获取到该消息通知,我们在收到该消息通知后就可以开始我们的挂载逻辑了。之所以要通过发送一个自定义消息的方式来做,而不是直接在新线程NewThread中开始我们的挂载逻辑,是因为这样做可以保证我们的挂载逻辑(如创建窗口)是在主线程中进行的。
  5. 挂载逻辑主要包含:查找需要挂载控件的句柄、创建挂载窗口。创建挂载窗口的时候要设置WS_CHILD子窗口属性,并设置父窗体的WS_CLIPCHILDREN属性来裁剪子窗口,防止我们挂载的子窗口闪烁。
  6. WndProc_Trampoline函数的最后不要忘记调用之前老的消息处理过程,否则原窗口的消息将无法得到正确的响应。

二. 实例代码

2.1 DllInjecter工程

DllInjecter.exe实现将DLL注入到指定的进程之中,是一个通用的DLL注入器。包含了对前面文章介绍的“使用远程线程的方式注入”和“使用钩子方式注入”这两种注入方式的实现。

这里写图片描述

2.2 Test工程

Test.exe是一个模拟的被挂载程序,程序非常简单,只包含一个窗体和大按钮,不包含任何逻辑。本实例主要是将我们的窗口挂载到这个大按钮之上。
这里写图片描述

2.3 Troy工程

Troy.dll被注入到Test.exe中的DLL文件(名称来源于“特洛伊木马”)。挂载的主要逻辑大都在该工程之中。

我们可以在WndProc_Trampoline函数的WUM_CREATE_USER_WINDOW消息处理分支中分别调用CreateUserWindowCreateUserWindowByDuilib函数来创建挂载窗口:
- CreateUserWindow使用原始的Windows API(CreateWindow)创建挂载窗口。
- CreateUserWindowByDuilib使用duilib界面库来创建挂载窗口。

LRESULT CALLBACK WndProc_Trampoline(HWND hwnd, UINT message, WPARAM wParam, LPARAM lParam) {
    switch (message) {
    case WUM_CREATE_USER_WINDOW:
        CreateUserWindowByDuilib();
        break;
    }

    return CallWindowProc(g_oldProc, hwnd, message, wParam, lParam);
}
LRESULT CALLBACK WndProc(HWND hwnd, UINT message, WPARAM wParam, LPARAM lParam) {
    switch (message) {
    case WM_PAINT:
        RECT rect;
        GetClientRect(hwnd, &rect);
        DrawText(GetDC(hwnd), TEXT("test"), 4, &rect, DT_CENTER);
        break;
    }

    return  DefWindowProc(hwnd, message, wParam, lParam);
}
unsigned int __stdcall PluginProc(LPVOID pArg) {
    MessageBox(NULL, TEXT("我已经被注入啦"), TEXT("信息"), MB_OK | MB_ICONASTERISK);

    HWND hMainWindow = InjectHelper::FindProcessWindow(GetCurrentProcessId(), TEXT("#32770"), TEXT("Test"), TRUE);

    g_oldProc = (WNDPROC)SetWindowLong(hMainWindow, DWL_DLGPROC, (LONG)WndProc_Trampoline);


    ::PostMessage(hMainWindow, WUM_CREATE_USER_WINDOW, 0, 0);

    return 0;
}
BOOL APIENTRY DllMain(HMODULE hModule, DWORD  fdwReason, LPVOID lpReserved) {
    HANDLE hThread = NULL;

    switch(fdwReason) {
        case DLL_PROCESS_ATTACH:
        {
            g_hDllModule = hModule;
            // 使用注册表方式和CreateRemoteThread方式注入时,一般在此处创建线程
            //

            hThread = (HANDLE)_beginthreadex(NULL, 0, PluginProc, NULL, 0, NULL);
            if (hThread) {
                CloseHandle(hThread); // 关闭句柄,防止句柄泄漏
            }
            break;
        }
        case DLL_THREAD_ATTACH:
        {
            break;
        }
        case DLL_THREAD_DETACH:
        {
            break;
        }
        case DLL_PROCESS_DETACH:
        {
            break;
        }
    }
    return TRUE;
}

下面是使用duilib创建的挂载窗口的效果如图:
这里写图片描述

实例完整代码见:https://gitee.com/china_jeffery/inject_sample
选择x86平台编译,x64平台未配置

china_jeffery
关注
专栏目录
关于几种dll注入方式的学习
2201_75857869的博客
01-14 492
举个RING权限的最简单的例子:一个停止响应的应用程式,它运行在比RING0更低的指令环上,你不必大费周章的想着如何使系统回复运作,这期间,只需要启动任务管理器便能轻松终止它,因为它运行在比程式更低的RING0指令环中,拥有更高的权限,可以直接影响到RING0以上运行的程序,当然有利就有弊,RING保证了系统稳定运行的同时,也产生了一些十分麻烦的问题。在线程下一次被调度的时候,就会执行APC函数,APC有两种形式,由系统产生的APC称为内核模式APC,由应用程序产生的APC被称为用户模式APC。
windows注入
WeinKee的博客
04-17 362
windows注入 本文内容引述至《windows核心编程》 注入引入需求: 从另一个进程创建的窗口派生子类窗口 需要一些方式来辅助调试,比如确定另一个进程正在使用哪些DLL 对另一个进程Hook 窗口派生 User32.dll被映射到进程A的地址空间中,负责对发到和发往进程A的任何窗口的消息进行接收和派发。当User32.dll检测到一个消息的时候,会先确定该窗口的WndProc的地址,然后...
探索DLL注入的奇妙世界:DLL Injector深度解读与应用
最新发布
gitblog_00057的博客
06-18 477
探索DLL注入的奇妙世界:DLL Injector深度解读与应用 项目地址:https://gitcode.com/hasherezade/dll_injector 项目介绍 在软件逆向工程和调试的领域,DLL注入是一种极为重要的技术手段。今天,我们要推荐的是一款名为 DLL Injector 的开源工具,它以命令行的形式简化了DLL注入的过程,使之成为安全研究、性能测试以及特定应用程序开发中的得...
一个不错的Windows全平台DLL注入工具
xingyun86的专栏
05-22 5470
一个不错的Windows全平台DLL注入工具 支持WinXP-Win10 最高级权限注入,做想做和要做的事都无任何障碍 LdrLoadDll方式注入绝对稳定可靠 单文件,无任何依赖 支持32位和64位 支持拖拽文件 支持众多系统进程和顽固进程的注入 界面简洁大方,支持模块查看 切勿用于非法,否则有权追究责任。且任何后果与本软件无关。 下载地址:https://pan.baidu.com/s/1eIThOWf4woRFHh45WZX5Rw 提取码: 备用地址 ...
探秘S-Inject:Windows下的DLL+Shellcode免杀注入神器
gitblog_00095的博客
06-04 535
探秘S-Inject:Windows下的DLL+Shellcode免杀注入神器 S-inject支持x86/x64的DLL和Shellcode 的Windows注入的免杀工具,支持图形化界面项目地址:https://gitcode.com/gh_mirrors/si/S-inject 在网络安全研究与逆向工程的领域里,有时我们需要进行进程注入实现某些特定的功能,比如动态调试、性能监测或是安全检...
从内存中加载的DLL
yizhenweifeng的专栏
03-26 2655
从内存中加载的DLL e文 http://www.joachim-bauch.de/tutorials/loading-a-dll-from-memory/ 以下通过google翻译  本教程介绍如何从内存中加载一个动态链接库(DLL)。 概括 默认的Windows API函数加载到程序的外部库(调用LoadLibrary,LoadLibraryEx)只适用于文件系统
C# Winform中WndProc 函数作用
樱花的博客
12-14 4729
WndProc:主要用在拦截并处理系统消息和自定义消息 例如 Winform程序会产生很多消息,比如你单击鼠标,移动窗口都会产生消息。这个函数就是默认的消息处理函数。你可以重载这个函数来制定自己的消息处理流程。 在Winform程序中,可以重写WndProc函数,来捕捉所有发生的窗口消息。 这样,我们就可以"篡改"传入的消息,而人为的让窗口改变行为。 案例代码: public partial class Form1 : Form { public const in
Vue 2.x脱坑记 - 查漏补缺(汇总下群里高频询问的xxx及给出不靠谱的解决方案)
CRPER
11-07 1万+
前言文章内容覆盖范围,芝麻绿豆的破问题都有,不止于vue; 给出的是方案,但不是手把手一字一句的给你说十万个为什么!有三类人不适合此篇文章: “喜欢站在道德制高点的圣母婊” – 适合去教堂 “无理取闹的键盘侠” – 国际新闻版块欢迎你去 “有一定基础但又喜欢逼逼的人” 得得得,老子知道你厉害了,你好牛逼,这些问题那么简单,都是小白看的 这种傻瓜文,简直浪费老子的时间! 对于以上三类人,走吧,这里
ym——Andorid-15k+的面试题。
热门推荐
陈宇明
08-07 2万+
最近才开的博客,希望大家多多关注,andorid开发也做了3年有余了,也面试很多加企业,借此机会分享一下,我们中遇到过的问题以及解决方案吧,希望能够对正在找工作的andoird程序员有一定的帮助。学完本人博客发表《ym--andorid从零开始教程》+面试题目全理解,年薪18w以上绝对没问题。 特别献上整理过的50道面试题目 1.listView的优化方式 重用conve
消息钩子代码实现
07-25
`WM_COMMAND`是Windows消息的一种,它在用户与菜单、快捷键、控件交互时产生,传递控制ID和通知类型。例如,当用户点击一个菜单项或按钮时,相应的窗口会接收到`WM_COMMAND`消息,然后根据消息参数执行相应的操作。 ...
两小时从零学会vue-admin-template框架
drhrht的博客
03-06 6679
一、vue-admin-template 1.项目简介 官网:https://github.com/PanJiaChen vue-element-admin是含有丰富的组件,vue-admin-template是一个基础的单页面应用的框架,适合在vue-admin-template上二次开发,开发需要的组件就可以直接的从vue-element-admin里面拷贝上去。适合于后台管理的中小型项目,内部的架构非常的完善,简单易上手。 1.2下载项目 vue-element-admin 官网 vue-admi
前端基础知识点-每天一个基本知识点(100+个前端小知识,你是否都知道?)
m0_67394006的博客
03-02 9120
文章目录 前言 第一回合 一、知识点:cookie(21/09/06) 二、知识点:节流和防抖(21/09/07) 三、知识点:var和let以及const(21/09/08) 四:知识点:深拷贝和浅拷贝(21/09/09) 五、知识点:作用域和作用域链(21/09/10) 六、知识点:从输入URL到页面展示这中间发生了什么(21/09/11) 七、知识点:重排和重绘(21/09/12) 八、知识点:TCP和UDP(21/09/13) 九、知识点:三次握手(21/09/15) 十、知识点:绝对定位和相对定
DLL注入呼出窗口
织梦行云
08-20 3580
HHOOK h_hook = NULL; //钩子回调函数 LRESULT CALLBACK HookProc(int nCode ,WPARAM pwaram ,LPARAM lparam) { if((pwaram == VK_HOME)&&((lparam&(1 { } return CallNextHookEx(h_hook,nCode,pwaram,lparam);
远程注入DLL并自动显示DLL的窗口
柴门的编程学习基地
06-18 6272
以前也可以注入并显示窗口,但是一旦卸载则会导致宿主进程也被关闭,今天终于搞定卸载注入的DLL后不影响宿主进程。源码在http://wooddoor.ys168.com的VC目录下的“远程注入、卸载.rar”【VC2008的工程】注入器源码部分:#include namespace pathfileFun{    //*********************************
追逐自己的梦想----------辅助制作第三课:注入辅助窗口到游戏进程中
南的专栏
01-06 4964
本节课我们要做的是将辅助的界面注入到游戏的进程中。 首先,我们需要新建一个MFC DLL,(PS:下一步中,如果要编译动态链接库给别人使用就选择 带静态链接的规则dll),然后切换到资源视图中,添加一个对话框窗口,并为对话框窗口添加一个类。 然后在dll的InitInstance函数中创建一个线程,用来显示要注入的对话框窗口。 具体代码如下: // 唯一的一个 CMFC_DLLApp 对象
三.MFC DLL窗口的创建和注入显示
Heart的博客
02-19 4123
一、什么是MFC 微软基础类库(英语:Microsoft Foundation Classes,简称MFC)是微软公司提供的一个类库(class libraries),以C++类的形式封装了Windows API,并且包含一个应用程序框架,以减少应用程序开发人员的工作量.其中包含大量Windows句柄封装类和很多Windows的内建控件和组件的封装类.我们之前接触到的是控制台,这里我们就可以接触到了窗口. 二、DLL 动态链接库英文为DLL,是Dynamic Link Library的缩写. D
Windows下如何改写目标进程的窗口函数来注入DLL
dqe03dqe
01-20 297
Windows下如何改写目标进程的窗口函数来注入DLL 2011年02月21日   Windows的UI线程简单地说就是创建了窗口的线程,   其创建的窗口都有窗口函数,在这里,我介绍一个改写   UI线程窗口过程来注入DLL的方法,不需要调用VirtualAllocEx,也不需要GetThreadContext和SetThreadContext   对付一些常用的杀毒软件应...
WInform 判断窗体是否被其它窗口覆盖
霍格沃茨魔法学校
11-12 752
窗口更新信息,判断子窗口是否在最前端显示,使用FormHelper.IsOverlapped(this)判断 using System.Runtime.InteropServices; using System; using System.Windows.Forms; using System.Drawing; namespace XXX { public static class FormHelper { static Rectangle ScreenRectangle
游戏逆向_DLL注入技术
douluo998的博客
04-09 3786
DLL注入技术: 是将一个Dll文件强行加载到目标进程中,比如把外挂dll模块注入到游戏进程,这样做的目的在于方便我们通过这个DLL读写目标进程指令或内存数据,(例如 HOOK游戏函数过程或篡改游戏内存数据实现外挂功能),或以被注入进程的身份去执行一些操作等。全系统注入的优点:利用系统机制实现的全系统进程注入,可绕过比如游戏进程自身的防注入保护机制。比如远线程注入游戏可能会被拦截,但输入法注入,游戏很难拦截
Windows内核层Anti-Rootkits:检测与对抗技术研究
本文主要探讨了在Windows操作系统内核层面上对抗Rootkits的研究与实现。Rootkits是一种恶意软件,旨在隐藏自身和其他恶意程序的存在,通常通过篡改操作系统核心组件来逃避传统杀毒软件的检测。随着Windows系统的普及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

china_jeffery

你的鼓励是我前进的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值