DLL Inject

最新推荐文章于 2024-06-18 09:45:05 发布
最新推荐文章于 2024-06-18 09:45:05 发布
阅读量478 收藏
点赞数
分类专栏: Misc 文章标签: dll thread buffer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ivanchenhz/article/details/6442598
版权

To inject a dll:

 

1, Enable debug privilege, this will be needed to create the remote thread.      
OpenProcessToken    LookupPrivilegeValue    AdjustTokenPrivileges

 

2, Alloc a remote buffer in the targe process, for hold the dll name. 
OpenProcess    VirtualAllocEx    WriteProcessMemory

 

3, Create a remote thread, to load the library.  
::GetProcAddress(::GetModuleHandle("Kernel32"), "LoadLibraryA")    CreateRemoteThread    WaitForSingleObject(, INFINITE)

ivanchenhz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dll inject
04-18
dll注入ie进程及对应注销行为,已调试通过
进程注入工具DllInject
04-25
DllInject,注入DLL到进程里面
special DLL Inject
丸子头的专栏
09-05 1639
注入在Windows平台上很常见,一般分为两类:二进制代码注入和动态连接库(DLL)注入。二进制代码注入指的是将SHELLCODE一类的数据放入远程进程并在本地进程中启动远程进程使其开始运作。DLL注入指的是以二进制代码注入为基础,在远程进程中运行加载动态链接库(DLL)的代码,使其运作加载DLLDLL注入以二进制代码注入为基础,但是实现的功能比二进制代码丰富,在测试过程中,对深入观察和修改程序
探索DLL注入的奇妙世界:DLL Injector深度解读与应用
最新发布
gitblog_00057的博客
06-18 352
探索DLL注入的奇妙世界:DLL Injector深度解读与应用 项目地址:https://gitcode.com/hasherezade/dll_injector 项目介绍 在软件逆向工程和调试的领域,DLL注入是一种极为重要的技术手段。今天,我们要推荐的是一款名为 DLL Injector 的开源工具,它以命令行的形式简化了DLL注入的过程,使之成为安全研究、性能测试以及特定应用程序开发中的得...
dllinject使用
weixin_34087301的博客
02-15 704
dllinject使用 工具打开之后如下图所示,,选择要往哪个进程插入dll,这边是植物大战僵尸 选择注入之后,填入自己生成的dll路径,以及加载时需要执行的函数(具体的dll代码见下面备注) 经过上面的处理之后,就会一直执行自己dll里编写的changesunnumber函数,将阳光数永远保持在50000.实现游戏修改器功能 备注:要生成dll(必须...
dllinject.zip
08-01
该工具可用于dll动态链接库的注射,讲自己写好的库文件注射到别人的进程中
RemoteDll.rar_dll inject
09-14
标题 "RemoteDll.rar_dll inject" 暗示了这是一个关于远程动态链接库(DLL)注入的技术,这在IT行业中是一种常见的系统和程序交互方法。DLL注入通常被用于调试、插件开发、性能监控,但同时也可能被滥用进行恶意活动...
InjectDLL_injectDll_
10-04
Usage: injectdll.exe [process name] [dll path] [option number]option 1 - CreateRemoteThreadoption 2 - NtCreateThreadExoption 3 - RtlCreateUserThread
InjectDll.dll
11-24
需要注入的dll
Dll注入 InjectDLL
07-02
DLL注入(Dll Injection)是一种技术,它允许一个进程将动态链接库(DLL)加载到另一个正在运行的进程中,使得DLL中的代码可以在目标进程中执行。这种技术在系统调试、软件开发、性能监控以及恶意软件中都有应用。...
Kernel_Inject:内核注入DLL
02-15
别问问就是F7 修仙交流(限定筑基期至渡劫期):546110133
dllinject.exe
03-02
简单好用的dll注入软件,支持win10及以上操作系统,可以作为辅助应用。
DllInject.zip
05-28
DLL 文件 动态注入工具 ,自己使用的 ,放在这里留个档 修改小游戏 , 小程序类练手使用的 , 很方便 , 供初学者学习使用 , 常用工具 , 给需要的朋友准备着
进程注入工具 DllInject
11-15
进程注入工具DllInject,可以对正在运行的进程进行dll注入操作,这是一个中性词,不一定是干坏事,也是一种注入技术的研究和应用 有时候可以用来访问自己的工作,适合高手,菜鸟同学就围观吧
DllInjector.exe
01-14
1、支持dll注入 2、支持选择目标进程 3、界面美观,操作简单 4、非源码,仅仅提供exe形式的软件 ps:需要源码请联系作者
DLL注入工具x86
12-31
本文首发在吾爱破解:http://www.52pojie.cn/thread-429548-1-1.html DLL注入工具有很多,但是也有很多无法注入系统进程如explorer.exe,notepad.exe等,特别是Win7以上平台。此注入工具核心注入部分使用NtCreateThreadEx + LdrLoadDlll方式实现,特色在于比一般的远程线程注入稳定,可以注入系统进程,服务进程等。使用时请保存好手头工作,以免蓝屏(我调试时蓝过很多次)。 更多详情请参考:http://blog.csdn.net/sunflover454/article/details/50441014
Inject DLL from kernel mode
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
08-29 1956
How kernel mode injection works?   1) Get the address of KdVersionBlock from KPCR. (__readfsdword)   2) Get the address of MmLoadedUserImageList from KdVersionBlock.   3) Get the bas
实战dll注入(原理, 踩坑及排雷)
Niatruc的博客
08-22 4001
使用vs2019编写注入器程序, 在生成的注入器可用前, 踩了不少坑, 因此记录一下.
Inject Dll 过程
MusicMan
05-13 1838
1.openprocess:打开对应进程,获得句柄 hProcess = OpenProcess( PROCESS_QUERY_INFORMATION | // Required by Alpha PROCESS_CREATE_THREAD | // For CreateRemoteThread PROCESS_VM_OPERATION | //...
MemoryProfilerRuntimeWin.dll 劫持源码
05-22
MemoryProfilerRuntimeWin.dll 劫持是一种代码注入技术,可以修改程序的行为、窃取敏感信息或实现其他恶意行为。这里提供一个简单的示例来说明如何劫持 MemoryProfilerRuntimeWin.dll。 首先,我们需要编写一个 DLL,用于劫持 MemoryProfilerRuntimeWin.dll 的函数。以下是一个简单的示例: ```cpp #include <Windows.h> BOOL APIENTRY DllMain(HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved) { switch (ul_reason_for_call) { case DLL_PROCESS_ATTACH: MessageBox(NULL, L"MemoryProfilerRuntimeWin.dll has been loaded!", L"DLL Injection", MB_OK); break; case DLL_PROCESS_DETACH: MessageBox(NULL, L"MemoryProfilerRuntimeWin.dll is being unloaded!", L"DLL Injection", MB_OK); break; } return TRUE; } extern "C" __declspec(dllexport) void Inject() { MessageBox(NULL, L"Injected successfully!", L"DLL Injection", MB_OK); } ``` 这个 DLL 中的 `DllMain` 函数会在 DLL 被加载和卸载时被调用,我们在这里添加了弹窗提示。除此之外,我们还编写了一个名为 `Inject` 的函数,用于注入后被调用。 接下来,我们使用一个简单的 C++ 代码来注入 DLL: ```cpp #include <Windows.h> #include <iostream> int main() { // 获取 MemoryProfilerRuntimeWin.dll 的模块句柄 HMODULE hModule = GetModuleHandle(L"MemoryProfilerRuntimeWin.dll"); if (!hModule) { std::cout << "Failed to get module handle!" << std::endl; return -1; } // 获取 LoadLibrary 函数的地址 FARPROC pfnLoadLibrary = GetProcAddress(GetModuleHandle(L"kernel32.dll"), "LoadLibraryA"); if (!pfnLoadLibrary) { std::cout << "Failed to get LoadLibrary address!" << std::endl; return -1; } // 在 MemoryProfilerRuntimeWin.dll 中注入 DLL HANDLE hThread = CreateRemoteThread(GetCurrentProcess(), NULL, 0, (LPTHREAD_START_ROUTINE)pfnLoadLibrary, "InjectedDLL.dll", 0, NULL); if (!hThread) { std::cout << "Failed to inject DLL!" << std::endl; return -1; } std::cout << "DLL injected successfully!" << std::endl; // 等待线程结束 WaitForSingleObject(hThread, INFINITE); // 关闭线程句柄 CloseHandle(hThread); return 0; } ``` 这段代码会获取 MemoryProfilerRuntimeWin.dll 的模块句柄,然后使用 `GetProcAddress` 函数获取 `LoadLibrary` 函数的地址,最后调用 `CreateRemoteThread` 函数在 MemoryProfilerRuntimeWin.dll 中注入我们编写的 DLL。 当我们运行这个程序时,我们会看到三个弹窗提示:一个是 `MemoryProfilerRuntimeWin.dll has been loaded!`,一个是 `Injected successfully!`,最后一个是 `MemoryProfilerRuntimeWin.dll is being unloaded!`。 这就是一个简单的 MemoryProfilerRuntimeWin.dll 劫持的示例。需要注意的是,这种技术可能会被杀毒软件或操作系统防护机制识别并拦截,应当谨慎使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值