启动程序注入DLL

最新推荐文章于 2019-06-03 16:33:03 发布
最新推荐文章于 2019-06-03 16:33:03 发布
阅读量5.7k 收藏 1
点赞数
分类专栏: VC Dll 游戏辅助 文章标签: 注入DLL DLL 辅助 进程注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/friendan/article/details/47783449
版权
VC 同时被 3 个专栏收录
125 篇文章 4 订阅
订阅专栏
游戏辅助
11 篇文章 0 订阅
订阅专栏
Dll
7 篇文章 0 订阅
订阅专栏
参考文章: http://blog.csdn.net/iu_81/article/details/1741727


写该工具的目的是因为没发现什么好的启动注入工具微笑


我按参考文章的做法,跟着做了一遍,没成功。。。

不过参考文章中的思路还是很不错的,虽然复杂了些。。。


从参考文章中得到启发,我的实现思路是:
1. 使用CreateProcess创建暂停状态的进程
2. 修改进程OEP,使其JMP到我们的LoadLibrary代码处
3. 加载完DLL后,恢复OEP,然后JMP到OEP
4. 收工
----------------------------------
跟着思路,从写代码、到调试、到完成,花了2天多的时间,
代码就不公布了,以防伸手党哈!骚年,跟着思路练练手吧。。。
程序界面截图如下:




程序下载地址:

http://download.csdn.net/detail/friendan/9024657


源码: http://bbs.pediy.com/showthread.php?p=1463578#post1463578






friendan
关注
专栏目录
HookAPI并且在Windows程序启动注入dll (C++)
05-08
这是本人用C++ 在VS2019IDE 用控制台写的一个可以在程序启动注入dll 和Hook系统api的函数。Hook的是knernelbase的CreateProcessInternalW函数,希望对大家有帮助
C# 注入DLL
10-10
C# 注入DLL 直接使用方法 Injector.exe 程序DLL路径
Windows下的代码注入
Masimaro的专栏
09-09 3089
木马和病毒的好坏很大程度上取决于它的隐蔽性,木马和病毒本质上也是在执行程序代码,如果采用独立进程的方式需要考虑隐藏进程否则很容易被发现,在编写这类程序的时候可以考虑将代码注入到其他进程中,借用其他进程的环境和资源来执行代码。远程注入技术不仅被木马和病毒广泛使用,防病毒软件和软件调试中也有很大的用途,最近也简单的研究过这些东西,在这里将它发布出来。 想要将代码注入到其他进程并能成功执行需要解决...
SetDll DLL自动注入,让EXE启动时加载自己的DLL
11-04
可以让EXE在启动的时候加载自己做的DLL,填写自己做的DLL名后选择EXE即可,这样目标程序启动时就会加载刚才的DLL
程序注入教程集合
qq_35189120的博客
09-27 897
远程线程注入DLL 远线程注入原理是利用Windows 系统中CreateRemoteThread()这个API,其中第4个参数是准备运行的线程,我们可以将LoadLibrary()填入其中,这样就可以执行远程进程中的LoadLibrary()函数,进而将我们自己准备的DLL加载到远程进程空间中执行。 选LoadLibrary 函数原因: 首先,它可以把一个Dll载入内存空间,并执行DLL初始化...
易语言创建进程注入DLL
07-21
在易语言中,创建进程注入DLL是一项常见的技术操作,它主要用于实现程序间的数据共享、功能扩展或者隐蔽执行某些任务。这里我们将深入探讨这个主题。 首先,让我们了解什么是“创建进程”和“DLL注入”。创建进程是...
内存DLL注入易语言模块源码
05-27
内存DLL注入是一种技术,常用于调试、自动化测试、性能优化以及恶意软件中,它允许一个程序在不修改或重新启动目标进程的情况下,将其功能插入到另一个正在运行的进程中。在这个场景中,标题提及的是“易语言模块...
dll注入进程程序
12-22
dll注入进程程序,代码不复杂,其实自己写也挺方便的。
钩子注入程序
hackxz's Blog
01-18 1253
程序作用:在Explorer.exe的窗口接到任何一个鼠标消息时在Explorer.exe进程注入一个线程,该线程显示一个窗体.程序的问题,如果程序在Explorer.exe还没有接收到有效的鼠标消息之前被关闭,则进程注入不会成功.启动程序:program Project1;uses  Forms,  Unit1 in Unit1.pas {Form1};{$R *
自动化注入DLL界面化工具EXE直接运行启动
10-20
自动化注入DLL工具EXE直接运行启动自动化注入DLL工具EXE直接运行启动自动化注入DLL工具EXE直接运行启动
C# DLL 进程注入示例。
09-15
C# DLL 进程注入示例。C# DLL 进程注入示例。C# DLL 进程注入示例。
自己写的DLL注入程序
02-03
自己写的DLL注入程序 自己写的DLL注入程序 自己写的DLL注入程序 自己写的DLL注入程序
C++ dll注入 程序注入 示例代码
06-10
C++ dll注入 程序注入 示例代码
确实可行的EXE注入
11-23
木马的雏形代码,这个程序通过通过系统进程来建立傀儡进程来隐藏自己!!!
【PC微信探秘】把C#的DLL注入到微信中
赵庆明老师
06-03 3570
.NET的DLL不能直接注入,需要两步:先把C++的DLL注入,然后C++把.NET的DLL引入: // dllmain.cpp : 定义 DLL 应用程序的入口点。 #include "pch.h" using namespace L006CsHookDll; VOID Test() { Class1^ class1 = gcnew Class1(); class1->ShowMes...
启动进程注入dll
freecsw的博客
06-26 1101
// CreateProcessWithDll.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include "windows.h" #include "stdio.h" BOOL StartHook(HANDLE hProcess,HANDLE hThread); BOOL EnableDebugPriv()
向一个运行中的进程注入自己的代码
retty资料库
03-08 1768
向一个运行中的进程注入自己的代码,最自然莫过于使用CreateRemoteThread,如今远线程注入已经是泛滥成灾,同样的监测远线程注入、防止远线程注入的工具也举不胜举,一个木马或后门启动时向Explorer或IE的注入操作就像在自己脸上写上“我是贼”一样。 用户态代码想要更隐蔽地藏身于别的进程,就应该在注入的环节隐蔽自己的行为。下面就介绍一种非常简单不过比较暴力的方法,给出的示例为在E
DLL注入程序的一般步骤
Gary's Blog --- A C++ programmer
06-07 1051
<br /><br /> (1)取得宿主进程(即要注入木马的进程)的进程ID dwRemoteProcessId;<br /><br /> (2)取得DLL的完全路径,并将 其转换为宽字符模式pszLibFileName;<br /><br /> (3)利用Windows API OpenProcess打开宿主进程,应该开启下列选项:<br /><br />a.PROCESS_CREATE_THREAD:允许在宿主进程 中创建线程;<br /><br /> b.PROCESS_VM_OPER
如何实现.net程序进程注入
07-02 97
  进程注入比较常见,比如用IDE调试程序以及一些Spy程序,如果仅仅为了与调试器通讯,可以使用.net提供的Debugger接口(在EnvDTE.dll的EnvDTE命名空间下).但无论出于什么目的,进程注入都是比较好玩的事情,所以不妨一试 . 进程注入的方法貌似很多(比如像特洛伊一样乔装打扮让目标进程误认为你的程序集合法而加载到目标进程),这里提到的仅是其中的一种或某些方法的结合.大致原理是这
Windows远程注入DLL技术详解
这可能涉及到调整访问令牌或者使用管理员权限启动应用程序。 3. 获取`LoadLibrary`函数的远程地址 `LoadLibrary`函数在Windows API中用于加载动态链接库(DLL)。在远程进程中,`LoadLibrary`的地址不同于本地进程...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

friendan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值