逆向编程二,DLL文件注入

最新推荐文章于 2023-11-08 18:05:53 发布
最新推荐文章于 2023-11-08 18:05:53 发布
阅读量336 收藏 1
点赞数
分类专栏: PE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cszrydn/article/details/117075561
版权

一、获取要注入的dll路径和被注入的进程ID

LPCTSTR  lpstrFilter="*.exe;*.EXE;*.DLL;*.SYS;.scr;.drv";
char szBuffer[1024] = { 0 };

memset(&ofName,0,sizeof(OPENFILENAME));
ofName.lStructSize=sizeof(OPENFILENAME);
ofName.lpstrFilter=lpstrFilter;
ofName.lpstrFile = szBuffer;//存放文件的缓冲区
ofName.Flags = OFN_PATHMUSTEXIST | OFN_FILEMUSTEXIST;
ofName.hwndOwner=hWnd;
ofName.nMaxFile=MAX_PATH;

GetOpenFileName(&ofName);

unsigned long processId=GetSelectProcessId(GetDlgItem(hWnd,IDC_LIST_PROCESS));

二、通过远程内存地址写入,把要注入的dll路径写入到被注入进程内存中

bool LoadDll(DWORD ProcessId,LPSTR dllPath)
{
    HANDLE hProcess;//进程句柄
    DWORD DllLength;//dll路径字符串长度
    PDWORD DllAddr;//dll地址字符串分配的虚拟地址

    HMODULE hModule;//kernel32.dll 句柄
    PDWORD FuncAddr;//LoadLibrary() 函数句柄



    hProcess = OpenProcess(PROCESS_ALL_ACCESS, false, ProcessId);

    if (hProcess == NULL)
    {
        return false;
    }

    DllLength = (wcslen((unsigned short *)dllPath)+1)*2;

    //申请指定进程中的内存
    DllAddr = (PDWORD)VirtualAllocEx(hProcess, NULL, DllLength, MEM_COMMIT, PAGE_READWRITE);

    if (DllAddr == NULL)
        return false;

    printf("%x", DllAddr);

    //写入dll路径
    WriteProcessMemory(hProcess, DllAddr, dllPath, DllLength, NULL);

    //获取Kernel32.dll的句柄
    hModule = GetModuleHandle("Kernel32.dll");
    if (hModule == NULL)
        return false;
    //从module中获取loadlabrary函数地址
    FuncAddr =(PDWORD) GetProcAddress(hModule, "LoadLibraryA");

    // 7、注入到指定进程中进行加载内存中申请的DLL信息,把LoadLibraryA的地址作为函数 来加载addr,也就是DLL的路径
    CreateRemoteThread(hProcess, NULL, 0, LPTHREAD_START_ROUTINE(FuncAddr), DllAddr, 0, NULL);
    return true;
}

 

cszrydn
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DLL的远程注入及卸载技术详解
lithe的Blog
10-14 3482
 DLL的远程注入技术是目前Win32病毒广泛使用的一种技术。使用这种技术的病毒体通常位于一个DLL中,在系统启动的时候,一个EXE程序会将这个DLL加载至某些系统进程(如Explorer.exe)中运行。这样一来,普通的进程管理器就很难发现这种病毒了,而且即使发现了也很难清除,因为只要病毒寄生的进程不终止运行,那么这个DLL就不会在内存中卸载,用户也就无法在资源管理器中删除这个DLL文件,真可谓
转一篇DLL逆向的文章,适用于一般的dll逆向
weixin_30435261的博客
11-18 2202
转一篇DLL逆向的文章,适用于一般的dll逆向,我使用的库是一组DLL,都有强签名,如下方法不适合,编译会提示强签名错误。 C# 带签名dll破解 Mar 9, 2016|C#|84Hits 转自http://blog.fwhyy.com/2016/03/csharp-with-signature-dll-crack/?utm_source=tuicool&utm_...
游戏逆向_DLL注入技术
douluo998的博客
04-09 3630
DLL注入技术: 是将一个Dll文件强行加载到目标进程中,比如把外挂dll模块注入到游戏进程,这样做的目的在于方便我们通过这个DLL读写目标进程指令或内存数据,(例如 HOOK游戏函数过程或篡改游戏内存数据实现外挂功能),或以被注入进程的身份去执行一些操作等。全系统注入的优点:利用系统机制实现的全系统进程注入,可绕过比如游戏进程自身的防注入保护机制。比如远线程注入游戏可能会被拦截,但输入法注入,游戏很难拦截。
如何提取出内存中的dll
weixin_35752122的博客
02-13 873
提取内存中的 DLL,您可以使用以下步骤: 使用进程观察工具(如 Process Hacker)打开您要提取 DLL 的进程。 在“模块”选项卡中,找到您要提取DLL 模块。 右键单击该模块并选择“保存到文件”。 指定文件的保存路径,然后单击“保存”按钮。 提示:请确保您有保存 DLL 的权限。在某些情况下,您可能需要以管理员身份运行进程观察工具。 ...
DLL隐藏和逆向
最新发布
m0_75243362的博客
11-08 1620
DLL注入新手详解示例
逆向工程》通过修改PE注入DLL
Starr
08-01 941
文章目录通过修改PE加载DLL修改导入表查看IDT空间是否足够移动IDT 通过修改PE加载DLL TextView是一个文本查看工具,将文本文件拖入即可显示。 代码如下,注意按照32位编译,否则PEView不能分析64位IDT。 #include "windows.h" #include "stdio.h" LRESULT CALLBACK WndProc(HWND, UINT, WPARAM,...
YB_OninleClient_热血_热血江湖_dll注入_
09-30
6. **编程逆向工程**:对DLL注入的理解需要掌握一定的编程知识,尤其是C++和Windows API,以及逆向工程技巧。逆向工程是分析已有的进制代码以理解其工作原理的过程,这对于开发注入程序或者分析游戏的反作弊机制...
DLL注入器.zip
08-03
DLL注入是一种技术,常用于调试...总的来说,这个“DLL注入器”项目为学习者提供了一个实践和探索DLL注入、跨语言调用以及逆向工程的好机会。通过对源码的深入理解和修改,可以进一步提升在系统编程和安全领域的技能。
DLL远程注入工具
10-20
DLL远程注入技术则是利用编程手段,将DLL文件的内容注入到另一个正在运行的进程内存空间中,使得被注入DLL能够被执行,从而实现对目标进程的功能扩展或控制。 DLL注入通常包括以下几个步骤: 1. **目标进程获取*...
2016112909440266821_dll注入_源码
10-01
5. **逆向工程**:为了理解和测试密码锁的功能,开发者可能会使用DLL注入来分析软件的工作流程,寻找潜在的漏洞。 6. **软件安全**:开发人员应确保代码的健壮性,使用最新的安全实践,例如代码审查,静态代码...
过滤文件名--OPENFILENAME
03-20
过滤文件名--OPENFILENAME lpstrFilter 名字的组合。 OpenFileName.lpstrFilter = “选择升级文件\0updatefilename20100320001.tar.update\0”;
dll注入例子
07-05
DLL注入是一种常见的逆向工程和系统调试技术,它允许一个进程将动态链接库(DLL)加载到另一个进程中,使得DLL中的代码可以在目标进程中执行。在本例中,“dll注入例子”是一个演示如何使用`CreateRemoteThread` API...
逆向工程核心原理:DLL注入
qq_42363151的博客
03-29 675
在注册表编辑器中,将要注人的DLL的路径字符串写人AppInit DLLs项目,然后把LoadAppInit DLLs的项目值设置为1。3、重启系统会发现所有加载user32.dll的进程都注入了myhack2.dll,如果打开notepad还会启动 IE。实验成功前提:notepad的kernel32.dll和InjectDll的地址一样。编辑修改AppInit_ DLLs表项的值,输人myhack2.dII的完整路径。被注入DLL就干了两件事,一个是输出了一串字符串,是下载了一个网页。
C# SDK exe dll 防止反编译
蛰伏--当你不够强大时,就不要放弃努力
05-05 4095
///////////////////////////////////////////////////////////////////////////////// C# SDK (Software Development Kit) exe dll 防止反编译
Unity单机手游逆向破解思路(仅供学习参考,禁止用于非法行为)
热门推荐
qq_41595148的博客
10-29 1万+
本文简述了一种适用于Unity单机手游的破解思路,并以“生活模拟器”为例,演示了实际逆向破解的过程,首先利用ILSpy反编译游戏主逻辑的.dll文件为C#等价源码,分析修改的位置,然后使用ILDasm插件查看C#修改位置对应的IL指令的位置,生成.IL文件后,将确定的指令位置找到并修改需要的参数。再使用ILasm插件将编辑后的.IL文件重新编译为.dll文件。最后将生成的Assembly-CSharp.dll文件替换掉原apk中的Assembly-CSharp.dll文件,重新打包apk,完成破解。
逆向工程》dll注入基础
Starr
08-01 844
第三部分-dll注入-上 文章目录第三部分-dll注入-上21. windows消息钩取21.2 消息钩子21.3 SetWindowsHookEx21.5.1 调试23. dll注入CreateRemoteThread()AppInit_DLLsSetWindowsHookEx24. dll卸载原理实现 21. windows消息钩取 偷看或操作信息的行为就是钩取(hooking),其中最基本的...
逆向工程核心原理》学习笔记(七):反调试技术
闵行小鱼塘
05-28 2005
继续学习《逆向工程核心原理》,本篇笔记是第七部分:反调试技术,包括一些静态反调试技术和动态反调试技术
GetModuleHandle与GetModuleHandleEx
07-17 4100
GetModuleHandle()与GetModuleHandleEx()说明GetModuleHandle()与GetModuleHandleEx()这两个函数都是用于获取"已经映射到调用进程中"的模块的句柄。1.GetModuleHandle(lpModuleName)lpModuleName是模块的名称,可以是**.dll或者**.exe,如果没有扩展名,则默认为dll.如果模块名称通过路径
墨者学院-逆向分析实训-dll(第1题)
qq_41453632的博客
01-11 965
1.下载文件,解压得到ClassLibrary1.dll 2.利用dnSpy对ClassLibrary1.dll逆向分析。 3.在vs 2010 中创建新项目dll,语言选择C#,代码如下: using System; using System.Collections.Generic; using System.Linq; using System.Text; using Syste...
逆向工程:进制文件格式分析指南
"《如何进行进制文件格式分析》是Andreas Pehnack撰写的一本关于逆向工程核心知识的书籍,其中介绍了使用hexinator软件进行进制文件分析的方法。本书版权归属于Andreas Pehnack,并强调未经许可,不得复制或传播...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值