【DLL注入】C++远程DLL注入

最新推荐文章于 2024-07-06 12:49:35 发布
最新推荐文章于 2024-07-06 12:49:35 发布
阅读量1.7k 收藏 4
点赞数 1
分类专栏: HOOK技术 文章标签: C DLL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fzuim/article/details/73850262
版权

这是个很古老的DLL注入技术,采用的是创建远程线程的方式。将LdadLibraryA的函数地址当做线程的回调地址,线程参数采用待注入DLL的绝对路径值。这个参数我们得采用VirtualAllocEx和WriteProcessMemory的方式在目标进程进行内存空间的申请和写入。废话不多说,贴上自己写的代码:

DLL注入函数:

 

bool Dll_Inject(DWORD& v_dwProcessId, const char* v_szDLLPath)
{
	bool bRet = false;
	HANDLE hProcess = NULL;
	PVOID pRemoteThread = NULL;
	HANDLE hRemoteThread = NULL;
	__try
	{
		//!<获取进程句柄
		printf("GetProcessHandle Start.\n");
		hProcess = OpenProcess(PROCESS_QUERY_INFORMATION |   // Required by Alpha
			PROCESS_CREATE_THREAD     |   // For CreateRemoteThread
			PROCESS_VM_OPERATION      |   // For VirtualAllocEx/VirtualFreeEx
			PROCESS_VM_WRITE,
			FALSE,
			v_dwProcessId);             // For WriteProcessMemory, FALSE, v_dwProcessId);
		if (hProcess == NULL)
		{
			printf("GetProcessHandle Failed.<%d>\n", GetLastError());
			__leave;
		}
		printf("GetProcessHandle Success.\n");

		//!<在宿主进程中申请内存空间1024字节
		printf("VirtualAllocEx Start.\n");
		pRemoteThread = VirtualAllocEx(hProcess, NULL, THREAD_SIZE, MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE);
		if(pRemoteThread == NULL)
		{
			printf("VirtualAllocEx Failed.<%d>\n", GetLastError());
			__leave;
		}
		printf("VirtualAllocEx Success.\n");

		//!<将待加载的dll路径写入申请的内存空间
		printf("WriteProcessMemory Start.\n");
		DWORD dwWrite;
		if(WriteProcessMemory(hProcess, pRemoteThread, v_szDLLPath, THREAD_SIZE, &dwWrite))
		{
			if (dwWrite != THREAD_SIZE)
			{
				printf("WriteProcessMemory Failed.<%d>\n", GetLastError());
				VirtualFreeEx(hProcess, pRemoteThread, THREAD_SIZE, MEM_RELEASE);
				CloseHandle(hProcess);
				__leave;
			}
		}
		else
		{
			//VirtualFreeEx(hTaskMgr, pRemoteThread, THREAD_SIZE, MEM_RELEASE);
			printf("WriteProcessMemory Failed.<%d>\n", GetLastError());
			__leave;
		}
		printf("WriteProcessMemory Success.\n");

		//!<获取LoadLibraryA函数地址
		printf("CreateRemoteThread Start.\n");
		g_RemoteParam.dwLoadLibraryAddr = (DWORD)GetProcAddress(GetModuleHandle("Kernel32"), "LoadLibraryA");
		DWORD dwThreadId;
		hRemoteThread = CreateRemoteThread(hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)g_RemoteParam.dwLoadLibraryAddr, pRemoteThread, 0, &dwThreadId);
		if (hRemoteThread == NULL)
		{
			printf("CreateRemoteThread Failed.<%d>\n", GetLastError());
			__leave;
		}
		printf("CreateRemoteThread Success. Inject Success!\n");

		//!<等待线程退出
		WaitForSingleObject(hRemoteThread, INFINITE);
		bRet = true;
	}
	__finally
	{
		//!<释放资源	
		if (pRemoteThread != NULL)
		{
			VirtualFreeEx(hProcess, pRemoteThread, THREAD_SIZE, MEM_RELEASE);
		}

		if (hRemoteThread != NULL)
		{
			CloseHandle(hRemoteThread);
		}

		if (hProcess != NULL)
		{
			CloseHandle(hProcess);
		}
	}

	return bRet;
}


DLL卸载函数:

 

 

bool Dll_Enject(DWORD& v_dwProcessId, const char* v_szDLLPath)
{
	BOOL bOk = FALSE;
	HANDLE hthSnapshot = NULL;
	HANDLE hProcess = NULL;
	HANDLE hThread = NULL;
	__try 
	{
		//!<查找出注入的dll模块的基地址
		hthSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, v_dwProcessId);
		if (hthSnapshot == INVALID_HANDLE_VALUE)
			__leave;

		MODULEENTRY32 me = { sizeof(me) };
		BOOL bFound = FALSE;
		BOOL bMoreMods = Module32First(hthSnapshot, &me);
		for (; bMoreMods; bMoreMods = Module32Next(hthSnapshot, &me)) 
		{
			bFound = (stricmp(me.szModule,  v_szDLLPath) == 0) || (stricmp(me.szExePath, v_szDLLPath) == 0);
			if (bFound) 
				break;
		}
		if (!bFound)
			__leave;

		//!<获取进程句柄
		hProcess = OpenProcess(
			PROCESS_QUERY_INFORMATION |   
			PROCESS_CREATE_THREAD     | 
			PROCESS_VM_OPERATION,  // For CreateRemoteThread
			FALSE, v_dwProcessId);
		if (hProcess == NULL) 
			__leave;

		//!<获取卸载dll函数地址
		PTHREAD_START_ROUTINE pfnThreadRtn = (PTHREAD_START_ROUTINE)
			GetProcAddress(GetModuleHandle(TEXT("Kernel32")), "FreeLibrary");
		if (pfnThreadRtn == NULL)
			__leave;

		//!<直接创建远程进程,这里线程参数不需要再进行内存申请,是因为dll已经注入到目标进程当中,查找出来的dll基地址就是在目标进程当中
		hThread = CreateRemoteThread(hProcess, NULL, 0, pfnThreadRtn, me.modBaseAddr, 0, NULL);
		if (hThread == NULL) 
			__leave;

		//!<等待线程退出
		WaitForSingleObject(hThread, INFINITE);

		bOk = TRUE;
	}
	__finally
	{ 
		//!<释放资源
		if (hthSnapshot != NULL) 
			CloseHandle(hthSnapshot);

		if (hThread != NULL) 
			CloseHandle(hThread);

		if (hProcess != NULL) 
			CloseHandle(hProcess);
	}

	return(bOk);
}


调用例子:

 

 

int _tmain(int argc, _TCHAR* argv[])
{	
	DWORD dwTaskMgr;
	printf("Input The Process ID:");
	scanf("%d", &dwTaskMgr);

	std::string szDLLPath = GetCurExePath() + "InjectDll.dll";

	//!<先进行提权操作
	printf("AdjustTokenPrivileges Start.\n");
	if (!EnableDebugPrivilege(TRUE))
	{
		printf("AdjustTokenPrivileges Failed.<%d>\n", GetLastError());
	}
	printf("AdjustTokenPrivileges Success.\n");

	if (Dll_Inject(dwTaskMgr, szDLLPath.c_str()))
	{
		Dll_Enject(dwTaskMgr, szDLLPath.c_str());
		printf("DLL Injection/Ejection successful.\n");
	}
	else
	{
		printf("DLL Injection/Ejection failed.\n");
	}

	system("pause");

	return 0;
}

还有一些工具函数的定义:

 

 

#define THREAD_SIZE 1024

typedef struct _REMOTE_PARAMETER 
{
	DWORD dwLoadLibraryAddr;
}REMOTE_PARAM, *PREMOTE_PARAM;

REMOTE_PARAM g_RemoteParam;

//!<提权操作
BOOL EnableDebugPrivilege( BOOL fEnable )
{
	// Enabling the debug privilege allows the application to see
	// information about service applications
	BOOL fOk = FALSE;    // Assume function fails
	HANDLE hToken;

	// Try to open this process's access token
	if (OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &hToken))
	{
		// Attempt to modify the "Debug" privilege
		TOKEN_PRIVILEGES tp;
		tp.PrivilegeCount = 1;
		LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &tp.Privileges[0].Luid);
		tp.Privileges[0].Attributes = fEnable ? SE_PRIVILEGE_ENABLED : 0;
		AdjustTokenPrivileges(hToken, FALSE, &tp, sizeof(tp), NULL, NULL);
		//TRACE("AdjustTokenPrivileges:%d\n", GetLastError());
		fOk = (GetLastError() == ERROR_SUCCESS);
		CloseHandle(hToken);
	}
	return(fOk);
}

DWORD GetProcessIdByName(const char* v_szName)
{
	HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);  
	if (INVALID_HANDLE_VALUE == hSnapshot)   
	{  
		return NULL;  
	}  
	PROCESSENTRY32 pe = { sizeof(pe) };  
	BOOL fOk;  
	for (fOk = Process32First(hSnapshot, &pe); fOk; fOk = Process32Next(hSnapshot, &pe))   
	{  
		if (!stricmp(pe.szExeFile, v_szName))   
		{  
			CloseHandle(hSnapshot);  
			return pe.th32ProcessID;
		}  
	}  
	return NULL; 
}

std::string GetCurExePath()
{
	char szExePath[MAX_PATH] = {0};
	if (GetModuleFileNameA(NULL, szExePath, MAX_PATH) > 0)
	{
		LPSTR pos = strrchr(szExePath, '\\');
		if (pos)
		{
			*++pos = 0;
			return szExePath;
		}
	}
	else
	{
		printf("Get Exe Path Failed.");
	}
}

 

 

 

 

 

Fzuim
关注
专栏目录
远程线程注入--DLL注入(C++)
啊渊的专栏
08-26 116
远程线程注入(Remote Thread Injection)是指通过创建远程线程的方式将代码注入到另一个进程的地址空间中。下面是一个简单的 C++ 示例,展示如何通过远程线程注入一个 DLL 到目标进程中。
C++ 远程dll注入
11-20
C++ 远程dll注入,初识病毒,可以记录下用户的键盘按下事件
DLL远程注入技术
马说@CSDN
09-12 3705
DLL远程注入技术是目前Win32病毒广泛使用的一种技术。使用这种技术的病毒体通常位于一个DLL中,在系统启动的时候,一个EXE程序会将这个DLL加载至某些系统进程(如Explorer.exe)中运行。这样一来,普通的进程管理器就很难发现这种病毒了,而且即使发现了也很难清除,因为只要病毒寄生的进程不终止运行,那么这个DLL就不会在内存中卸载,用户也就无法在资源管理器中删除这个DLL文件,真可谓一
免杀笔记 ----> DLL注入
最新发布
huohaowen的博客
07-06 1987
这段时间我们暂时没什么事情干的话我们就继续更新我们的免杀笔记力!!!:今天我们讲DLL注入
DLL注入
dukeboy954的专栏
05-28 575
<br />所谓DLL注入就是将一个DLL放进某个进程的地址空间里,让它成为那个进程的一部分。要实现DLL注入,首先需要打开目标进程。<br /> <br />hRemoteProcess = OpenProcess( PROCESS_CREATE_THREAD | //允许远程创建线程 <br />  PROCESS_VM_OPERATION | //允许远程VM操作 <br />  PROCESS_VM_WRITE, //允许远程VM写 <br />  FALSE, dwRemoteProcessId
简单的C++ DLL注入
09-15 401
今天呢,我们来讨论一下用C++实现DLL注入的简单方法。 环境: Visual Studio 2015及以上 Windows 7及以上 入门需要了解的: DLL是什么:DLL_360百科 DLL是Dynamic Link Library的缩写,意为动态链接库。在Windows中,许多应用程序并不是一个完整的可执行文件,它们被分割成一些相对独立的动态链接库,即D...
c++ dll注入
qq_35349673的博客
06-03 790
c++ dll注入
驱动注入DLL指定进程.rar_dll注入_驱动 dll注入_驱动注入_驱动级注入dll_驱动进程
07-15
驱动程序的主要任务是获取目标进程的信息,创建线程并执行DLL注入。 2. **获取目标进程信息**:驱动程序通过系统API函数,如 ZwQuerySystemInformation 或 NtQuerySystemInformation,获取目标进程的句柄、基地址等...
64位远程注入dll工具源码.rar
02-19
本程序源码实现了64位远程注入dll功能,可以从进程列表里选择需要注入dll的程序,采用该源码思路可以实现ERP办公插件,本人用它实现了SAP凭证扫描制单,采购入库单扫描自动录单功能,非常好用。大大提升操作员工工作...
dll注入列子 32.64可用 使用远程线程
01-02
标题“dll注入例子 32.64可用 使用远程线程”表明这是一个示例项目,演示了如何在32位和64位操作系统上进行DLL注入,同时利用了远程线程的技术。这涉及到Windows API的深入理解,特别是与进程和线程操作相关的部分。...
c++DLL进程注入
01-29
本人做了一个小小dll进程注入,功能比较简单,你下载后只需要更改进程名称和dll路径,就能实现dll注入。你可以试试,我成功了,在win7,32和64都可以
C++ dll注入 程序注入 示例代码
06-10
C++ dll注入 程序注入 示例代码
DLL注入器-c++编写
09-04
DLL注入器,小巧实用,写好DLL直接进程注入,需要自己查找进程PE
注入dll 远程注入方法
10-30
远程注入简单实现,需要的可下载参考,很实用,很给力
C++进程注入(使用DLL
09-16
C++进程注入(使用DLL)VS2008通过测试 解决方案中有三个项目: helloword:是用来生成DLL 调用DLL:是说明动态链接库和静态链接库的方法 DLL注入:使用生成的DLL注入进程
c++ windows DLL远程注入
weixin_42603425的博客
03-11 2525
这次使用远程线程来进行DLL注入,它提供了最高的灵活性。从根本上说DLL注入要求目标进程中的一个线程使用LoadLibrary来载入我们的DLL。 由于我们不能随意的控制别的线程,因此我们需要在目标进程创建一个新的线程,远程创建线程可以使用 CreateRemoteThread 来进行创建,下面是函数原型。 HANDLE CreateRemoteThread( [in] HANDLE hProcess, [in] LPSECURITY_ATTRIBUTES lpThreadAttr
[C++] - DLL远程注入实例
flyingleo1981的专栏
10-09 841
[C++] - DLL远程注入实例 来源:http://blog.csdn.net/syf442/archive/2009/07/04/4318899.aspx   一般情况下,每个进程都有自己的私有空间,理论上,别的进程是不允许对这个私人空间进行操作的,但是,我们可以利用一些方法进入这个空间并进行操作,将自己的代码写入正在运行的进程中,于是就有了远程注入了。  对dll后门的
[DLL 注入] C/C++ 修改EIP实现DLL注入
LYSM
11-28 929
背景 挂起目标进程,停止目标进程EIP的变换,在目标进程开启空间,然后把相关的指令机器码和数据拷贝到里面去,然后修改目标进程EIP使其强行跳转到我们拷贝进去的相关机器码位置,执行相关,然后跳转回来。下面的例子是实现DLL注入,但是和平时说的远程代码注入注入的逻辑上不同,但是同时都是用到了一个重要的结论就是:很多系统dll的导出函数地址在不同进程中,是一样的. 注意两个问题 1.call 如果直接是个地址的话要这么计算     call RVA - call指令的下一条地址 RVA - (nowaddres
C++dll远程注入
weixin_33897722的博客
12-19 97
2019独角兽企业重金招聘Python工程师标准>>> ...
C++实现DLL注入进程详解
"本文主要介绍了如何使用C++实现DLL注入其他进程的技术,涉及到LoadLibrary函数、CreateRemoteThread API以及DLL的生命周期和入口点。" 在Windows操作系统中,DLL注入是一种高级编程技术,常用于系统监控、调试、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值