把dll模块注入到游戏进程的方法_插APC注入

最新推荐文章于 2025-05-18 21:21:37 发布
最新推荐文章于 2025-05-18 21:21:37 发布
阅读量1k 收藏 16
点赞数 21
分类专栏: 游戏漏洞挖掘 文章标签: 游戏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/douluo998/article/details/147490290
版权

一、概述

APC是异步过程调用,系统创建线程的时候会为线程创建一个APC队列,当线程调用SleepEx,WaitSingleObjectEx等函数时,并把线程状态被设置为可提醒状态时,线程并不会睡眠,而是检查APC队列是否为空,如果不为空,转去执行APC队列中的每一项,因此给目标进程中的线程插入APC,就可以实现进程注入。

二、用到的Windows API函数

函数QueueUserAPC可以插入APC到目标进程的线程,其原型如下:

DWORD WINAPI QueueUserAPC(

   _In_ PAPCFUNC  pfnAPC,//APC回调函数的指针

   _In_ HANDLE    hThread,//目标线程的句柄

   _In_ ULONG_PTR dwData//传递给回调函数的参数

)

根据前一小结可知,可以调用API去读写目标进程,而本次APC注入需要线程句柄,进程句柄可以通过OpenProcess来获得,那么同理,线程句柄可以通过函数OpenThread来获得,函数原型如下:

HANDLE WINAPI OpenThread(

  _In_ DWORD dwDesiredAccess,//打开权限

   _In_ BOOL  bInheritHandle,//子进程是否继承该句柄

   _In_ DWORD dwThreadId//线程ID

)

其中线程ID的获取,可以通过枚举线程来完成。用到的API如下:

HANDLE WINAPI CreateToolhelp32Snapshot(

   _In_ DWORD dwFlags

最低0.47元/天 解锁文章
进程注入系列Part 1 常见的进程注入手段
蛇矛实验室
04-18 1531
进程注入是一种众所周知的技术,恶意程序利用它在进程的内存中入并执行代码。进程注入是一种恶意程序广泛使用的防御规避技术。大多数情况下,恶意程序使用进程注入来动态运行代码,这意味着实际的恶意代码不需要直接写入磁盘上的文件中,以避免被防病毒软件的静态检测所发现。简单来说,进程注入就是将一段数据从一个进程传输到另一个进程方法,这种注入过程可以发生在执行操作的同一进程(自注入)上,也可发生在外部进程上。
深入浅出解析C# DLL注入技术:原理、实现与关键细节
Arbboter的专栏
06-20 717
【代码】C# 远程注入Dll
游戏检测之易语言APC注入DLL技术
热门推荐
hzw320的博客
08-18 1万+
本文章转载来自:http://bbs.dult.cn/thread-23291-1-1.html APC注入是什么原理? 首先我们得来了解下它是什么东西,才能更好的运用它,关于APC对于懂微软api函数使用的学员来说可能不陌生,新手估计没有接触过。 APC 注入的原理是利用当线程被唤醒时APC中的注册函数会被执行的机制,并以此去执行我们的DLL加载代码,进而完成DLL注入的目的, 其具体流...
3.2 DLL注入:远程APC异步注入
CSDN
09-13 5129
APC(Asynchronous Procedure Call)异步过程调用是一种`Windows`操作系统的核心机制,它允许在进程上下文中执行用户定义的函数,而无需创建线程或等待OS执行完成。该机制适用于一些频繁的、短暂的或非常细微的操作,例如改变线程优先级或通知线程处理任务。在`APC机制`中,当某些事件发生时(例如文件IO,网络IO或定时器触发),这些事件将被操作系统添加到一个`APC队列`中,该队列绑定到执行线程。在下一次发生`ALERTABLE`的事件时(例如调用SleepEx或SignalObj
驱动DLL注入,APC注入,驱动回调注入等实现详细流程及代码!
QQ1289671197的博客
10-16 6511
DLL注入有很多方法,远线程,钩子,输入法,劫持,APC等等。 现在的好多进程都有保护,特别是一些游戏有各种保护如TP TS HS NP CD GPK BE SG3等等保护,这样常规的注入方法就没效果了。 现在流行且稳定的注入方法一般都要用驱动来实现了,驱动注入APC,回调等都可以用驱动注入。 驱动部分代码: #include "apc_inject_test.h" #include "asm_...
无痕注入dll_如何在R3尽量完美的隐藏一个DLL
weixin_39923137的博客
12-29 1260
哈哈哈专栏开通啦!咳咳..这个专栏主要写一些和安全开发的东西,需要一定的相关知识,并且不(定期)更新,恩,就这样主要是前几天群里师傅提出了这个问题,所以就去实现下,现将操作记录与此0x01 从加载开始要注入一个DLL方法很多,但是我们希望一切在Exe知道之前就能完成(这样最不容易被发现对不),所以NTCreateThread和置换Dll就显得不好使了NTCreateThread创建线程的时间靠后...
DLL注入APC注入
GeniusLS的博客
08-13 1076
本人学习《Windows编程技术》所做的学习笔记 简介:APC为异步调用,指函数在特定线程中被异步执行,在操作系统中,APC是一种并发机制,用于异步IO,或者定时器。 大致思路:每一个进程中都有一个APC队列,每当要执行一个函数时,就利用QueueUserAPC函数把一个APC函数压入队列中,当函数要被执行时,我们将函数以先进先出的形式执行函数,此时我们便可以把我们要注入dll给放入队列中 同步调用:像普通程序一样,需要按序进行,下一条代码必须要等上一条代码执行后,才能运行。 异步调用:...
dll注入浅析
MusicMan
05-10 910
转载自:https://www.anquanke.com/post/id/86671 【技术分享】DLL注入那些事 发布时间:2017-08-22 11:06:09 译文声明 本文是翻译文章,文章原作者,文章来源:blog.deniable.org 原文地址:http://blog.deniable.org/blog/2017/07/16/inject-all-the-things 译...
驱动开发:内核远程线程实现DLL注入
CSDN
06-22 7614
在笔者上一篇文章`《驱动开发:内核RIP劫持实现DLL注入》`介绍了通过劫持RIP指针控制程序执行流实现DLL的目的,本章将继续探索全新的注入方式,通过`NtCreateThreadEx`这个内核函数实现注入DLL的目的,需要注意的是该函数在微软系统中未被导出使用时需要首先得到该函数的入口地址,`NtCreateThreadEx`函数最终会调用`ZwCreateThread`,本章在寻找函数的方式上有所不同,前一章通过内存定位的方法得到所需地址,本章则是通过解析导出表实现。
易语言移植的APC注入源码
06-06
易语言移植的APC注入源码是一个涉及到Windows操作系统编程、进程通信和恶意代码技术的知识点。APC(Asynchronous Procedure Call)是Windows API提供的一种异步处理机制,常用于线程间的通信。在易语言中实现APC注入...
DLL注入.ec
07-05
APC注入_内存 APC注入_应用层 EIP注入 EIP注入_调用函数 EIP注入卸载 IAT注入 进程暂停注入 内存永久注入 内存注入 内存注入_调用函数 输入法注入 消息钩子注入 远程线程注入DLL 远程注入_调用函数 注册表注入 卸载...
LeetCode 55. 跳跃游戏(中等)
ZeroBugX的博客
05-14 872
LeetCode 55. 跳跃游戏 - 详细题解
制作一款打飞机游戏49:敌人抖动
wskongdesheng的专栏
05-15 461
蛇形敌人如果你玩过一些射击游戏(shmups),尤其是老式的射击游戏,你可能会遇到一种敌人,它们像蛇一样移动。我想在我们的游戏中实现这种效果。这种动态的感觉非常棒,我们完全有能力通过动画来实现它。
《Cryptical Path》开发诀窍:像玩游戏一样开发一款类Rogue游戏
unityofficial的博客
05-16 1069
游戏开发,恰似玩一个类Rogue游戏——本质是不断迭代的过程。你奋力前行,以为找到了正确路径,却突然碰壁、失败、重头再来,唯一不同的是:这一次的你,比从前更聪明了一点。我们开发这款类Rogue地牢探险游戏的历程也不例外。最初,我们专注于打造一个响应迅速、反馈爽快的游戏体验,但很快意识到,仅仅拥有优秀的"3C"要素(角色、操控、视角)是远远不够的。《Cryptical Path》缺乏的是一个鲜明的个性——那种能真正让它与众不同的特质。我们一直在苦苦寻觅一个既能体现最初愿景,又独具特色的核心元素。
在Unity中制作拥有36年历史的游戏系列新作《桃太郎电铁世界》
unityofficial的博客
05-14 745
桃太郎电铁》是日本国民级的经典游戏系列,采用独具特色的棋盘游戏玩法。玩家在旅行中收购地产、积累财富来获得游戏胜利。这个深受喜爱的系列首款作品于1988年问世,至今已推出超过20部续作。作为该系列的最新力作,《桃太郎电铁世界》于一年前正式发售。这款游戏不仅是该系列首款采用Unity引擎开发的主机作品,更承载着科乐美数字娱乐资深制作人冈村纪明(Noriaki Okamura)所说的“将这一经典IP传承给未来创作者”的使命。*《桃太郎电铁世界》中棋盘式的旅行玩法。
【行为型之策略模式】游戏开发实战——Unity灵活算法架构的核心实现策略
蜡笔小新的博客
05-14 1007
封装每个算法,使它们可。
团结引擎开源车模 Sample 发布:光照渲染优化 & 动态交互全面体验升级
unityofficial的博客
05-14 864
光照、材质与交互效果的精细控制,通常意味着复杂的技术挑战,但借助 Shader Graph 14.1.0(已内置在团结引擎官方 1.5.0 版本中),这一切都变得简单易用。通过最新团结引擎官方车模 Sample,开发者能切身感受到全新光照优化与编辑功能的便捷性,直观地调整每个渲染细节。借助 Shader Graph,复杂的渲染效果也能轻松创建,并实现实时调整,满足快速、高效的创作需求。
Blender建小房子流程
最新发布
Jesui的博客
05-18 107
方便工作流的一些做法。
贪吃蛇游戏消息通知功能开发全解析
2403_89107873的博客
05-15 972
文章概述了贪吃蛇游戏中新增的消息通知功能与提示界面的实现过程。消息通知功能通过右上角的铃铛图标(🔔)展示,未读消息时铃铛会显示小红点并摇晃,点击后可查看公告详情,阅读后红点消失。公告数据采用数组存储,包含id、title和content字段,支持列表与详情双视图。交互界面开发涉及铃铛图标、通知面板和动态列表的DOM元素设计,未读提示逻辑通过CSS动画实现铃铛摇晃。动态渲染机制根据公告数据实时生成列表,点击条目展示详情。面板控制逻辑通过铃铛点击和关闭按钮实现展开/收起操作。提示界面通过问号图标(❓)触发
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

douluo998

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值