启动进程注入dll

最新推荐文章于 2024-05-23 15:13:12 发布
最新推荐文章于 2024-05-23 15:13:12 发布
阅读量1k 收藏 1
点赞数
分类专栏: windows 文章标签: dll注入
// CreateProcessWithDll.cpp : 定义控制台应用程序的入口点。
//


#include "stdafx.h"


#include "windows.h"
#include "stdio.h"


BOOL StartHook(HANDLE hProcess,HANDLE hThread);


BOOL EnableDebugPriv();
int main()
{
EnableDebugPriv();
STARTUPINFO sti;
PROCESS_INFORMATION proci;
memset(&sti,0,sizeof(STARTUPINFO));
memset(&proci,0,sizeof(PROCESS_INFORMATION));
sti.cb=sizeof(STARTUPINFO);


wchar_t ExeName[]=L"E:\\work\\apple\\taiji\\8.1.3\\TaiGJBreak_2000\\TaiGJBreak.exe";
DWORD valc=CreateProcess(ExeName,NULL,NULL,NULL,FALSE,CREATE_SUSPENDED,NULL,NULL
,&sti,&proci);
if (valc==NULL)
{
printf("Creaet Process Failed ERROR=%d\n",GetLastError());
getchar();
return 0;
}
if (!StartHook(proci.hProcess,proci.hThread))
{
TerminateProcess(proci.hProcess,0);
printf("失败\n");
getchar();
return 0;
}
ResumeThread(proci.hThread);
CloseHandle(proci.hProcess);
CloseHandle(proci.hThread);
return 0;
}
BYTE ShellCode[64]=
{
0x60,
0x9c,
0x68,
0xaa,0xbb,0xcc,0xdd,//dll path
0xff,0x15,
0xdd,0xcc,0xbb,0xaa,//call [xxxx]
0x9d,
0x61,
0xff,0x25,
0xaa,0xbb,0xcc,0xdd,// jmp [xxxxx]
0xaa,0xaa,0xaa,0xaa,// loadaddr
0xaa,0xaa,0xaa,0xaa//  jmpaddr
};
/*
{
00973689 >    60                PUSHAD
0097368A      9C                PUSHFD
0097368B      68 50369700       PUSH notepad.00973650
00973690      FF15 70369700     CALL DWORD PTR DS:[973670]
00973696      9D                POPFD
00973697      61                POPAD
00973698    - FF25 30369700     JMP DWORD PTR DS:[973630]




}
*/
BYTE *DllPath;
BOOL StartHook(HANDLE hProcess,HANDLE hThread)
{




CONTEXT ctx;
ctx.ContextFlags=CONTEXT_ALL;
if (!GetThreadContext(hThread,&ctx))
{
printf("GetThreadContext Error\n");
return FALSE;
}
LPVOID LpAddr=VirtualAllocEx(hProcess,NULL,64,MEM_COMMIT,PAGE_EXECUTE_READWRITE);
if (LpAddr==NULL)
{
printf("VirtualAlloc Error\n");
return FALSE;
}
DWORD LoadDllAAddr=(DWORD)GetProcAddress(GetModuleHandle(L"kernel32.dll"),"LoadLibraryA");
if (LoadDllAAddr==NULL)
{
printf("LoadDllAddr error\n");
return FALSE;
}
//printf("eip=0x%08x\n",ctx.Eip);
//printf("lpAddr=0x%08x\n",LpAddr);
//printf("LoadLibraryAAddr=0x%08x\n",LoadDllAAddr);


/
_asm mov esp,esp
DllPath=ShellCode+29;
strcpy((char*)DllPath,"SomeHook.dll");//这里是要注入的DLL名字
*(DWORD*)(ShellCode+3)=(DWORD)LpAddr+29;

*(DWORD*)(ShellCode+21)=LoadDllAAddr;
*(DWORD*)(ShellCode+9)=(DWORD)LpAddr+21;
//
*(DWORD*)(ShellCode+25)=ctx.Eip;
*(DWORD*)(ShellCode+17)=(DWORD)LpAddr+25;

if (!WriteProcessMemory(hProcess,LpAddr,ShellCode,64,NULL))
{
printf("write Process Error\n");
return FALSE;
}
ctx.Eip=(DWORD)LpAddr;
if (!SetThreadContext(hThread,&ctx))
{
printf("set thread context error\n");
return FALSE;
}
return TRUE;
};




BOOL EnableDebugPriv() 
{
HANDLE   hToken; 
LUID   sedebugnameValue; 
TOKEN_PRIVILEGES   tkp;
if(!OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY,&hToken)) 

return   FALSE; 



if(!LookupPrivilegeValue(NULL,SE_DEBUG_NAME,&sedebugnameValue)) 

CloseHandle(hToken); 
return   FALSE; 

tkp.PrivilegeCount   =   1; 
tkp.Privileges[0].Luid   =   sedebugnameValue; 
tkp.Privileges[0].Attributes   =   SE_PRIVILEGE_ENABLED; 


if(!AdjustTokenPrivileges(hToken,FALSE,&tkp,sizeof(tkp),NULL,NULL)) 

return   FALSE; 
}   
CloseHandle(hToken); 
return TRUE;


freecsw
关注
专栏目录
nodeinjector:用 C++ 编码的 node.js dll 注入器模块
06-15
建造 要构建此 node.js 模块,您将需要使用 node-gyp 如果您想构建此模块以注入具有 64 位架构的进程,则此模块是使用 c++ 2010 开发的您需要安装 64 位版本的 node.js 并下载 Windows SDK 如果为 node-webkit 构建,请查看他们的指南 我不得不这样做 nw-gyp configure --target=v0.12.0 --msvs_version=2012 nw-gyp build --arch=ia32 在 Windows 7 x64 上编译为 32 位二进制文​​件。 这可以用来做什么? node dll注入器可用于将dll注入当前在您计算机上运行的程序并在目标程序中运行代码它可以注入32位和64位进程,但要求dll和模块也都编译为64位,否则它将不接受dll。 所以...如果你想注入一个 32 位程序或一个 64 位程
进程注入(把DLL注入进程)( 通过钩子、线程等方式)
weixin_33868027的博客
11-14 1648
后卫大师教你进程注入首先提一下,由于文章完全是我手写,所以打不了太多,请包含,由于我已经提供了源代码,所以我在这里详细讲一下理论,至于想看代码的下载代码就可以了。代码中关于注入的部分做了详细的注释。MFC界面部分的注释没有写,(毕竟太肤浅了。) 好,言归正传。 所谓DLL注入,既把一个DLL文件放到目标进程中。 下面介绍2种注入方式: 1.远程线程注入。 2...
进程启动时的早期注入时机
qq_31314583的博客
05-19 222
下图可见,A.dll注入的时机十分早,进程初始化完成前便已经注入。程序DLL的加载过程如同依赖一般,为可传递的递归加载。
DLL注入技术之劫持进程创建注入
潜心学习
06-28 2226
正规主题 作者: xusir98 日期: 2013-06-03 来源: 黑客反病毒 (http://bbs.hackav.com) 出处: 黑客反病毒 (http://bbs.hackav.com) 注意: 转载请务必附带本组信息,否则侵权必究! DLL注入技术之劫持进程创建注
创建傀儡进程svchost.exe并注入DLL文件(Shellcode)
【Rainbow Network Technology co., LTD】
08-13 809
本文主要利用 SetThreadContext 修改进程中的线程上下文来实现Dll注入(ShellCode)。
CreateProcess注入方法
fun0526的专栏
08-03 7584
采用CreateProcess的方法,实现起来比较复杂,但没有上面几种方法的局限性。且可以用其他工具(VC等)调试注入DLL。下面进行介绍.原理如下: 1.  用CreateProcess(CREATE_SUSPENDED)启动目标进程。 2.  找到目标进程的入口,用ImageHlp中的函数可以实现。 3.  将目标进程入口的代码保存起来。 4.  在目标进程的入口写入LoadLibrary(MyDll)实现Dll注入。 5.  用ResumeThread运行目标进程。 6.  目标进程
易语言创建进程注入DLL
07-21
在易语言中,创建进程注入DLL是一项常见的技术操作,它主要用于实现程序间的数据共享、功能扩展或者隐蔽执行某些任务。这里我们将深入探讨这个主题。 首先,让我们了解什么是“创建进程”和“DLL注入”。创建进程是...
C++实现dll注入其它进程
01-21
DLL注入其他进程技术  阅读本篇文章,需要有《线程注入其他进程技术》基础。  DLL注入技术才具有强大的功能和使用性,同时简单易用,因为DLL中可以实现复杂的功能和很多的技术。  技术要点:  1、宿主进程...
API创建暂停进程进行DLL注入.rar
04-04
"API创建暂停进程进行DLL注入"是一个技术主题,涉及到了系统编程、进程控制以及动态链接库(DLL)的注入技术。 首先,让我们来理解API创建进程的概念。Windows API中的CreateProcess函数是用于启动进程的主要方式...
易语言创建进程注入DLL源码-易语言
06-13
在这个“易语言创建进程注入DLL源码”主题中,我们将深入探讨两个核心概念:进程注入DLL(动态链接库)。 首先,我们要理解什么是进程注入进程注入是一种技术,它允许一个程序(注入者)将代码或数据注入到另一...
创建进程挂起进程注入
02-08
下载请管理员帮忙修改下5分太多了。不会修改这个。 创建进程。挂起进程注入。然后可以做你想做的事情,比如修改不了PE头和各种恶心自检的文件。源码纯API,函数命令不提供了。想使用的自己添加一下,保证可以使用,希望大家自己动手添加函数命令这样记的更深刻。
HookAPI并且在Windows程序启动注入dll (C++)
05-08
这是本人用C++ 在VS2019IDE 用控制台写的一个可以在程序启动注入dll 和Hook系统api的函数。Hook的是knernelbase的CreateProcessInternalW函数,希望对大家有帮助
创建进程注入DLL文件-易语言
06-12
"创建进程注入DLL文件"这个主题涉及到Windows编程中的动态链接库(DLL)和进程间通信(IPC)。下面将详细介绍这一技术及其应用。 首先,我们需要理解DLL是什么。DLL是Dynamic Link Library的缩写,它是一个包含可由...
DLL注入技术之二启动进程注入
netword12345的专栏
01-05 494
这篇博客其实和上一篇差不多,上一篇讲是进程在完全运行时注入,这一篇是在启动进程时,先暂停了进程,然后注入DLL后,再运行进程。这次就不传工程了,大家可以看我上一篇的文章,里面有个工程的链接。如果有什么问题的话,可以联系我的QQ:403887828。传入参数:CREATE_SUSPENDED,这样进程就会暂停住。第二步就是使用远程线程注入DLL的方法,将 DLL注入进程里。第三步就是恢复目的进程执行。
DLL注入进程技术
ding_net的专栏
12-24 1407
<br />DLL注入进程技术2010-11-24 23:48转自: http://hi.baidu.com/bfilson/blog/item/69d2ecdb321a11034854035f.html<br />DLL注入其他进程技术<br />阅读本篇文章,需要有《线程注入其他进程技术》基础。<br />DLL注入技术才具有强大的功能和使用性,同时简单易用,因为DLL中可以实现复杂的功能和很多的技术。<br /> <br /> <br />技术要点:<br />1、宿主进程调用LoadLibrary,
DLL注入原理分析
顺其自然~专栏
11-06 3370
所谓DLL注入就是将一个DLL放进某个进程的地址空间里,让它成为那个进程的一部分。要实现DLL注入,首先需要打开目标进程。 1、附加到目标/远程进程 hRemoteProcess = OpenProcess(PROCESS_CREATE_THREAD | //允许远程创建线程 PROCESS_VM_OPERATION | //允许远程VM操作 PROCESS_VM_WRITE, //允许...
springboot启动的时候注入代码
最新发布
weixin_46228563的博客
05-23 332
springboot启动的时候注入代码在Spring Boot中,你可以通过实现或接口在应用启动时注入自定义代码。
C# 实现shellcode 进程启动注入eip注入
记事本
01-07 2340
首先说下代码原理   1.使用CreateProcess 创建一个带 CREATE_SUSPENDED标记的进程 自然进程创建加载完DLL后会被挂起。 CREATE_SUSPENDED 标记本是为调试器准备的。 2.然后用GetThreadContext获取该进程的线程上下文,保存下来(重要)。。。。 3.用VirtualAllocEx 在进程空间申请一段 dll路径长度 + 32字节的内
DLL注入技术
热门推荐
chenyujing1234的专栏
08-13 1万+
转载自: http://hi.baidu.com/xwind85/blog/item/ae5332ad04bb7f034a36d662.html 一、DLL注入技术的用途 DLL注入技术的用途是很广泛的,这主要体现在: 1、假如你要操纵的对象涉及的数据不在进程内; 2、你想对目标进程中的函数进行拦截(甚至API函数,嘿嘿,由此编写个拦截timeGettime的过程,变速齿轮不就出来了么
进程启动时注入dll 劫持注入
10-11
进程启动时注入DLL,可以理解为在进程运行之前,将一个动态链接库(DLL)加载到进程的地址空间中。而劫持注入是指通过某种手段修改目标进程的执行流程,使其在执行过程中引用我们注入DLL文件。 进程启动时注入DLL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值