dll基本注入源码分析

最新推荐文章于 2021-10-20 16:17:07 发布
最新推荐文章于 2021-10-20 16:17:07 发布
阅读量1.6k 收藏
点赞数
文章标签: dll null token thread query c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/djyangmaowei/article/details/2508633
版权
这篇博客详细解析了DLL注入的过程,包括提升调试权限、打开远程进程、分配内存、复制DLL路径、调用LoadLibraryA函数创建远程线程等步骤。提供了完整的源代码示例,展示了如何在目标进程中注入DLL。
摘要由CSDN通过智能技术生成

下面的源代码将会对Testdll.dll进行调用

这个一个隐藏自己进程的基本方法

取得权限并进行注入的思路是最重要的

// ExcuteDllTest.cpp : Defines the entry point for the application.
//

#include "stdafx.h"
#include <windows.h>

//提升到debug权限
int EnableDebugPriv(const char * name)
{
 HANDLE hToken;
 TOKEN_PRIVILEGES tp;
 LUID luid;
 //打开进程令牌环
 if(!OpenProcessToken(GetCurrentProcess(),//取得句柄的令牌 OpenProcessToken()函数
     TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY,
     &hToken) )
 {
  printf("OpenProcessToken error./n");
  return 1;
 }
 //获得进程本地唯一ID
 if(!LookupPrivilegeValue(NULL,name,&luid) )//一个权限对应的LUID值
 {
  printf("LookupPrivilege error!/n");
 }

 tp.PrivilegeCount = 1;
 tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
 tp.Privileges[0].Luid = luid;
 //调整权限
 if(!AdjustTokenPrivileges(hToken,0,&tp,size

最低0.47元/天 解锁文章
djyangmaowei
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C#DLL注入源码-C#注入源码
03-31
通过分析和学习这些源码,你可以更好地理解DLL注入的工作原理,以及如何在C#环境中实现这个功能。请注意,DLL注入技术在合法用途如调试和测试方面是有价值的,但在未经授权的情况下用于恶意目的则被视为有害行为,...
dll注入源码
05-27
/////////////////////////////////////dll注入加注册表访问码//////////////////////////////////////////<br><br><br>hook_explorer文件夹里是dll源码,test_dll下是测试程序.里面包括了读写注册表的源码.测试时将dll放到E:盘目录下,我是在测试程序里直接写了路径.使用时关闭所有的杀毒软件,不然会拒绝访问.(可能在我下面的版本中会构建一个dll注入病毒的原型,希望大家继续关注)<br><br><br>//////////////-----------版权所有zz(周周) QQ:505171269/阿库浏览器以及acoolive开发团队-------///////////<br><br>我是一个在职的php程序员,研究windows内核是我平时的爱好,可能代码写的不怎么样,请各位大侠指教.希望不要有人将注入技术用于不好的方面.我们搞开发的应该做一些有益于社会的东西,而不是去危害社会.(不要认为会做这些危害社会的东西就很厉害了,其实这些东西和那些大的项目比起来只是小儿科.)<br><br><br>////////////////////////////////////////////////////////////////////////////////////////////////////////
dll注入工具源码
12-13
dll注入到其他进程的一种方式:实现远程线程注入DLL的方法,
DLL注入器 含源代码
12-01
远程线程注入,hook注入。包含源代码和release可执行文件
简单的DLL注入及代码详解
互联网
07-17 997
dll注入是一种常用的攻击方法,其大概步骤如下: 1,编译出一个DLL,这个DLLDllMain里面负责搞破坏 2,打开一个目标进程(就是你要搞破坏的进程) 3,在打开的目标进程里面分配一块内存(它的用处是用于放我们要注入dll名称) 4,得到Kernel32.dll里面的LoadLibraryA的地址(注意,Kernel.dll是内核空间里面的,所以,在所有的进程里面,它的地址都一样...
DLL注入源码
11-02
这是一个DLL注入的类,直接调用头文件里面的全局函数就可完成注入。里面还有一个txt文档说明了调用过程,想要实现DLL注入的朋友可以下载看看。
DLL注入
weixin_51313054的博客
10-20 6834
DLL注入DLL注入原理dll注入实现过程功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 DLL注入原理 在Windows操作系统中,运行的每一个进程都生活在自己的程序空间中(保护模式),每一个进程都认为自己拥有整个机器的控制权,
多种DLL注入技术原理介绍
热门推荐
顺其自然~专栏
11-06 3万+
本文中我将介绍DLL注入的相关知识。不算太糟的是,DLL注入技术可以被正常软件用来添加/扩展其他程序,调试或逆向工程的功能性;该技术也常被恶意软件以多种方式利用。这意味着从安全角度来说,了解DLL注入的工作原理是十分必要的。 不久前在为攻击方测试(目的是为了模拟不同类型的攻击行为)开发定制工具的时候,我编写了这个名为“injectAllTheThings”的小工程的大...
C/C++ 远程DLL线程注入
CSDN
07-16 7363
DLL远程线程注入是一种技术,常用于在一个进程的地址空间中加载并执行动态链接库(DLL)。这种注入方式通常涉及到两个进程:目标进程和注入进程。
手动注入DLL源码
12-03
手动注入DLL:不通过创建远程线程调用Loadlibrary来向其它进程注入DLL,完全模拟操作系统装载DLL功能来实现DLL注入,具备极强隐蔽性,查询模块列表都发现不了你的DLL,可绕过几乎所有基于DLL注入的反作弊机制。
dll注入源码dll注入源码
08-27
dll注入源码dll注入源码dll注入源码dll注入源码dll注入源码dll注入源码
DLL注入源码(远程进程注入
08-27
这是一个成功的dll注入其他进程的源码,仅供大家参考学习之用。
驱动级dll注入源码
06-06
这个可是非常好的源码 没有使用任何模块 放心下载 绝对不留后门,不修改IE,卸载dll一直有点小问题,希望大家多交流
dll编程深入浅出(含源代码)
05-01
dll 编程深入浅出(含源代码) 最好 最全面 最易懂 看完之后会对dll文件的编写有很深的认识
dll.rar_c++注入源码_c注入DLL_无dll注入
09-14
【标题】"dll.rar_c++注入源码_c注入DLL_无dll注入" 涉及的是计算机编程领域中的一种技术,通常称为动态链接库(DLL注入DLL注入是一种技术,允许一个进程将代码注入到另一个正在运行的进程中,通过加载自定义的...
通用DLL注入E源码仅供学习源码
06-02
在content.txt文件中,应该包含了具体的源代码和相关的注释,通过阅读和分析这些内容,你可以了解到DLL的创建、进程操作、内存管理等相关知识,并能动手实践如何实现DLL注入。此外,结合其他编程书籍和在线教程,...
DLL注入技术之一远程线程注入源码
最新发布
01-03
DLL注入技术是Windows平台上一种常见的系统级编程技巧,主要用于改变或扩展其他进程的功能。它通过在目标进程中创建新的线程并执行自定义的DLL代码来实现。本篇将深入探讨远程线程注入及其源码实现。 DLL(动态链接...
[DLL 注入] C/C++ 修改EIP实现DLL注入
LYSM
11-28 910
背景 挂起目标进程,停止目标进程EIP的变换,在目标进程开启空间,然后把相关的指令机器码和数据拷贝到里面去,然后修改目标进程EIP使其强行跳转到我们拷贝进去的相关机器码位置,执行相关,然后跳转回来。下面的例子是实现DLL注入,但是和平时说的远程代码注入注入的逻辑上不同,但是同时都是用到了一个重要的结论就是:很多系统dll的导出函数地址在不同进程中,是一样的. 注意两个问题 1.call 如果直接是个地址的话要这么计算     call RVA - call指令的下一条地址 RVA - (nowaddres
易语言dll注入源码
10-02
易语言是一种基于Visual Basic语法的编程语言,通过易语言可以方便地实现Windows下的各种功能。DLL注入是一种实现程序代码注入进程的技术,通过DLL注入可以在目标进程中运行自己编写的代码,以达到扩展或修改目标进程功能的目的。 下面是一个简单的易语言DLL注入源码示例: 函数 Declare函数名 CDECL别名 函数类型 字符串 文件名 参数列表 函数库文件名 参数类型 结果; // 声明LoadLibrary函数 Declare Function LoadLibraryA cdecl alias "LoadLibraryA" (sLibName As String) As Long // 声明GetProcAddress函数 Declare Function GetProcAddress cdecl alias "GetProcAddress" (hModule As Long, sProcName As String) As Long // 声明CreateRemoteThread函数 Declare Function CreateRemoteThread cdecl alias "CreateRemoteThread" (hProcess As Long, lpThreadAttributes As Long, dwStackSize As Long, lpStartAddress As Long, lpParameter As Long, dwCreationFlags As Long, lpThreadId As Long) As Long Sub 注入DLL() Dim lProcessHandle As Long Dim lRemoteThread As Long Dim lModuleName As Long Dim lProcAddress As Long ' 打开目标进程,获取进程句柄 lProcessHandle = OpenProcess(&H1F0FFF, False, 目标进程ID) ' 在目标进程中申请一块内存,用于存放DLL路径 lModuleName = VirtualAllocEx(lProcessHandle, 0, Len(DLL路径), 4096, 4) ' 将DLL路径写入到目标进程的内存中 WriteProcessMemory lProcessHandle, lModuleName, DLL路径, Len(DLL路径), NumBytesWritten ' 获取LoadLibrary函数的地址 lProcAddress = GetProcAddress(GetModuleHandle("kernel32.dll"), "LoadLibraryA") ' 在目标进程中创建远程线程,回调到LoadLibrary函数 lRemoteThread = CreateRemoteThread(lProcessHandle, 0, 0, lProcAddress, lModuleName, 0, 0) ' 关闭进程句柄 CloseHandle lProcessHandle End Sub 以上是一个基本的易语言DLL注入源码示例。通过调用相关的Windows API函数,实现了在目标进程中注入DLL的流程。需要替换相应的目标进程ID和DLL路径,即可实现DLL注入的功能。这段源码具有一定的通用性,但是需要根据实际情况进行修改和调试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值