Revive的inject技术

最新推荐文章于 2019-06-22 12:28:41 发布
最新推荐文章于 2019-06-22 12:28:41 发布
阅读量525 收藏
点赞数
分类专栏: WINDOWS编程 文章标签: Revive的inject技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huhaoxuan2010/article/details/77967228
版权

首先,InjectDLL函数:

bool InjectDLL(HANDLE hProcess, const char *dllPath, int dllPathLength)
{
	LOG("Injecting DLL: %s\n", dllPath);

	HMODULE hModule = GetModuleHandle(L"kernel32.dll");
	LPVOID loadLibraryAddr = (LPVOID)GetProcAddress(hModule, "LoadLibraryA");
	if (loadLibraryAddr == NULL)
	{
		LOG("Unable to locate LoadLibraryA\n");
		return false;
	}
	LOG("LoadLibrary found at address: 0x%x\n", loadLibraryAddr);

	LPVOID loadLibraryArg = (LPVOID)VirtualAllocEx(hProcess, NULL, dllPathLength, MEM_RESERVE | MEM_COMMIT, PAGE_READWRITE);
	if (loadLibraryArg == NULL)
	{
		LOG("Could not allocate memory in process\n");
		return false;
	}

	int n = WriteProcessMemory(hProcess, loadLibraryArg, dllPath, dllPathLength, NULL);
	if (n == 0)
	{
		LOG("Could not write to process's address space\n");
		return false;
	}

	HANDLE hThread = CreateRemoteThread(hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)loadLibraryAddr, loadLibraryArg, NULL, NULL);
	if (hThread == INVALID_HANDLE_VALUE)
	{
		LOG("Failed to create remote thread in process\n");
		return false;
	}

	DWORD waitReturnValue = WaitForSingleObject(hThread, INFINITE);
	if (waitReturnValue != WAIT_OBJECT_0) {
		LOG("Failed to wait for LoadLibrary to exit\n");
		return false;
	}
	DWORD loadLibraryReturnValue;
	GetExitCodeThread(hThread, &loadLibraryReturnValue);
	if (loadLibraryReturnValue == NULL) {
		LOG("LoadLibrary failed to return module handle\n");
		return false;
	}
	return true;
}

GetModuleHandle:获取进程已经加载的模块句柄。

GetProcAddress:取得kernel32.dll的基地址

VirtualAllocEx:在远程进程空间中分配存储dll文件路径名的内存空间

WriteProcessMemory:复制dll文件路径名到远程刚分配的进程空间

CreateRemoteThread:创建远程线程,参数loadLibraryAddr为LoadLibraryA的地址,参数loadLibraryArg为要加载的dll路径名,

WaitForSingleObject:等待线程返回


远程线程进行dll注入流程:

1.取得远程进程的ID号

2.在远程进程空间中分配一段内存,用来存放要注入的dll的完整路径

3.将要注入的dll的路径写到第2步分配的远程进程空间

4.从kernel32.dll中取得LoadLibrary的地址

5.调用CreateRemoteThread函数以从Kernel32.dll中取得LoadLibrary函数的地址,作为线程函数的地址;用需要注入的dll文件名作为参数,创建远程线程

(创建LoadLibraryA线程来启动dll,LoadLibraryA存在系统的kernel32.dll中用来加载dll模块,该函数参数为dll文件的名称,包括路径。由于加载dll操作是在其他进程中进行,因此需要把dll文件名称拷贝到目标进程中的地址空间中)。使用VirtualAllocEx函数为dll文件名在目标进程中分配地址空间,在使用WriteProcessMemory将dll的文件名拷贝到分配的地址中。下一步取得LoadLibraryA函数的入口地址。由于kenrnel32.dll模块是系统的核心模块,因此,该模块中的函数地址在所有进程中都是一样的,LoadLibrary类似于此。

最后,使用CreateRemoteThread函数,将Load LibraryA函数的入口地址以及dll文件名作为参数,创建线程以加载自定义的dll文件,在dll文件中的DLL_PROCESS_ATTACH条件下可写入需要注入的操作。

此处注入了LibRevive64_1.dll或LibRevive32_1.dll 以及 openvr_api.dll文件,并创建它们对应的线程。


总结:

因此可知,Revive 整个流程及其原理大概为:

ReviveOverlay启动控制面板,系统例程中启动ReviveInject.exe并在后添加游戏路径名,以游戏路径名为参数,创建一个挂起子进程,再将LibRevive64_1.dll以及openvr_api.dll注入,再恢复启动该进程,之后,该游戏运行所需要的参数均来自于被注入的两个dll(而此时的LibRevive64_1.dll中的接口内部实现均使用openVR的API),而不再是它本来Oculus接口获取到的数据了。若检测到游戏在加载Oculus自身runtime的LibOVRRT64_1.dll库时(路径:C:\Program Files\Oculus\Support\oculus-runtime),则将其换成LibRevive64_1.dll库。



参考网址1

参考网址2

x-2010
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Revive
03-15
"Revive"是一个非常广泛的术语,它在IT领域可以指代很多不同的概念和技术。在此,我们可能是指一个软件项目、程序或技术的恢复、更新或复兴。由于提供的标签为空,我们无法直接获得特定的技术方向。不过,我们可以从...
revive.run:Go项目静态分析框架的网站
04-29
复兴网站 该网站使用某些内容: README.md文件 RULES_DESCRIPTIONS.md中的规则 在每次推送到,都会自动重新部署该存储库。 部署方式 npm run build git add . git commit -am 'New deployment' ...
ReviveOverlay
x-2010的笔记
09-11 428
主程序: { // Open the log file and install our handler. QString logPath = QStandardPaths::writableLocation(QStandardPaths::AppDataLocation); logPath.append("/Revive1"); if (QDir().mkpath(logPath)) {
QT托盘小图标多菜单片段-ReviveOverlay
x-2010的笔记
12-08 605
Windows Vista之后的文件打包复制重命名, QT托盘程序运行,Winspark在线升级程序
SteamVR-OSVR(build 342)
x-2010的笔记
07-25 1867
新版本SteamVR-OSVR驱动。 修改点: 该版本包含以下修改点: 1.OpenVR版本更新到V1.0.7 2.将客户端update调用移到一个独立线程中处理。这将减少追踪数据的不稳定性。如下: vr::EVRInitError ServerDriver_OSVR::Init(vr::IVRDriverContext* driver_context)
go技术文章梳理(2018)
热门推荐
韩亚军的博客
06-22 7万+
gocn_news_2018-12-31 Go 入门简介:http://t.cn/EbjzeSt Go GraphQL 新手指南: https://tutorialedge.net/golang/go-graphql-beginners-tutorial/ 你需要 Go web 框架吗:https://medium.com/@tusharsoni/do-you-need-a-...
ubuntu-revive
03-10
ubuntu-revive 脚本ubuntu-revive旨在通过创建无人值守的自动安装恢复ISO来在出现故障时重新创建ubuntu安装,该安装程序将失败安装的安装恢复到新启动的服务器安装中。 该脚本大量借鉴了位于的ubuntu自动安装脚本。
Revive 让HTC Vive玩Oculus的游戏
11-24
Revive 让HTC Vive玩Oculus的游戏
Revive Telegram links-crx插件
04-03
语言:English,русский,فارسی‎ 恢复所有电报链接 在某些国家/地区,电报被阻止。 短链接停止工作。 “复兴电报链接”扩展扩展了以下链接:-https://t.me-https://telegram.me
revive-plugins-doc:Revive 插件文档
06-11
Revive 插件文档 这个 repo 是为了记录 revive 插件系统并创建一些教程。 概率和交付细节 [广告概率演算] (ad-probability-calculus.md) 【投放广告概率逻辑】(delivery-ad-probability-logic.md) 插件结构 [插件结构] (revive-plugin-structure.md) Revive 组件说明 [API] (components/api-component.md) [认证] (components/authentication-component.md) 待办事项 卸载插件或清理损坏的插件 [卸载插件或清理损坏的插件] (uninstall-plugin.md) 教程 【创建Hello World Api插件】(教程/api-hello-world.md)
libcrypto-1_1-x64.dll
09-27
适用于WINDOW64位下的libcrypto-1_1-x64.dll,由openssl编译生成,经测试可以使用,欢迎下载,如有问题,可私信给我
Unable to load DLL 'sqlceme30.dll'
05-05
Unable to load DLL 'sqlceme30.dll': The specified module could not be found. (Exception from HRESULT: 0x8007007E)
广告管理系统 Revive Adserver 5.0.5
04-28
Revive Adserver是一个自由开源的基于LAMP的广告管理系统,能使出版商,广告平台和广告商在网页、应用、视频上投放并管理广告的系统。Revive Adserver以前叫做OpenX Source,遵循GNU通用公共授权协议。它集广告管理...
Revive- Go 使用
最新发布
05-26
6. 在 Oculus 应用程序中,您可以使用 Revive-Go 工具栏中的“Inject”按钮将应用程序注入到 SteamVR 中。 7. 点击“Inject”按钮后,Revive-Go 将自动启动并将应用程序注入到 SteamVR 中。 8. 在 SteamVR 中,您...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值