通过异步过程调用(APC)注入DLL

最新推荐文章于 2022-03-03 20:21:45 发布
最新推荐文章于 2022-03-03 20:21:45 发布
阅读量609 收藏 2
点赞数
分类专栏: C++编程 文章标签: APC 异步过程调用

关于APC的介绍,可以参考MSDN对Asynchronous Procedure Calls的介绍(索引APCs),下面是简单翻译的一段文字。

APC(Asynchronous Procedure Calls,异步过程调用)是指在一个特定的线程环境中异步的执行代码。当一个APC被添加到一个线程的APC队列的时候,系统会产生一个软中断;当线程下一次被调度的时候APC函数将被执行。操作系统产生的APC称为内核模式APC,应用程序产生的APC称为用户模式APC。只有当线程处于可唤醒状态(alertable state),用户模式的APC才会被执行。

每一个线程都有自己的APC队列,应用程序可以通过调用QueueUserAPC来队列中插入APC。当一个用户模式的APC插入APC队列之后,与之关联的线程并不会立即执行APC函数,除非线程进入可唤醒状态。当线程调用SleepEx、SignalObjectAndWait、MsgWaitForMultipleObjectsEx、WaitForMultipleObjectsEx、WaitForSingleObjectEx这些函数的时候会进入可唤醒状态。如果在APC插入队列之前线程已经进入等待状态,那么APC函数将不会被执行,但APC会仍然存在于队列之中,所以APC函数将会在线程下一次进入可唤醒状态的时候被执行。

如果要通过QueueUserAPC来注入DLL模块,可以向指定进程的每一个线程(增加执行机会)都插入一个APC,然后把LoadLibrary作为APC函数的过程函数,把DLL路径字符串作为过程函数的参数。

示例代码:


#include <windows.h>
#include <TlHelp32.h>
#include <stdio.h>
#include <string.h>
 
#define CHECK_NULL_RET(bCondition) if (!bCondition) goto Exit0
 
BOOL EnableDebugPrivilege(void)
{
	HANDLE hToken; 
	TOKEN_PRIVILEGES tkp;
	BOOL bRet = FALSE;
 
	bRet = OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken);
	CHECK_NULL_RET(bRet);
 
	bRet = LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &tkp.Privileges[0].Luid);
	CHECK_NULL_RET(bRet);
	tkp.PrivilegeCount = 1;  
	tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED; 
 
	bRet = AdjustTokenPrivileges(hToken, FALSE, &tkp, 0, (PTOKEN_PRIVILEGES)NULL, 0);
	CHECK_NULL_RET(bRet);
	bRet = TRUE;
 
Exit0:
	CloseHandle(hToken);
	return bRet;
}
 
BOOL ApcInject(DWORD dwPid, CHAR *pszDllPath)
{
	HANDLE hProcess = NULL;
	BOOL bRet = FALSE;
	HANDLE hSnapshot = NULL;
	LPVOID lpDllName = NULL;
	DWORD dwResult = 0;
	THREADENTRY32 te32;
 
	bRet = EnableDebugPrivilege();
	CHECK_NULL_RET(bRet);
 
	hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwPid);
	CHECK_NULL_RET(bRet);
 
	lpDllName = VirtualAllocEx(hProcess, NULL, strlen(pszDllPath) + 1, 
		MEM_COMMIT, PAGE_READWRITE);
	CHECK_NULL_RET(lpDllName);
 
	bRet = WriteProcessMemory(hProcess, lpDllName, (LPVOID)pszDllPath, 
		strlen(pszDllPath) + 1, &dwResult);
 
	hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD, dwPid);
	CHECK_NULL_RET((hSnapshot != INVALID_HANDLE_VALUE));
 
	te32.dwSize = sizeof(THREADENTRY32);
	bRet = Thread32First(hSnapshot, &te32);
	while (bRet)
	{
		if (te32.th32OwnerProcessID == dwPid)
		{
			HANDLE hThread = OpenThread(THREAD_ALL_ACCESS, FALSE, te32.th32ThreadID);
			if (hThread)
			{
				dwResult = QueueUserAPC((PAPCFUNC)LoadLibraryA, hThread, (ULONG_PTR)lpDllName);
				CloseHandle(hThread);
			}
		}
		te32.dwSize = sizeof(THREADENTRY32);
		bRet = Thread32Next(hSnapshot, &te32);
	}
 
Exit0:
	// VirtualFreeEx
	CloseHandle(hSnapshot);
	CloseHandle(hProcess);
 
	// Do NOT check this value
	return bRet;
}
 
int main(int argc, char **argv)
{
	if (argc != 3)
	{
		printf("Usage: %s PID DllPath\n", argv[0]);
		return 1;
	}
 
	ApcInject(atoi(argv[1]), argv[2]);
 
	return 0;
}



jackey3Lin
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于dll注入方式的学习(APC注入
2201_75856701的博客
03-02 818
QueueUserAPC 函数的第一个参数表示执行函数的地址,当开始执行该APC的时候,程序会跳转到该函数地址处来执行。在线程下一次被调度的时候,就会执行APC函数,APC有两种形式,由系统产生的APC称为内核模式APC,由应用程序产生的APC被称为用户模式APC。这里介绍一下应用程序的APCAPC是往线程中插入一个回调函数,但是用的APC调用这个回调函数是有条件的,如msdn所示。当处于用户模式的APC被压入到线程APC队列后,线程并不会立刻执行压入的APC函数,而是要等到线程处于。
Inject-dll-by-APC:异步过程调用
05-15
通过APC注入dll 异步过程调用 test.cpp: 使用APC注入dll 来自以下代码: : 更多细节; NtCreateThreadEx.cpp: 使用NtCreateThreadEx注入dll NtCreateThreadEx + LdrLoadDll.cpp 使用NtCreateThreadEx + ...
DLL注入技术之APC注入
潜心学习
06-28 2485
DLL注入技术之APC注入     APC注入的原理是利用当线程被唤醒时APC中的注册函数会被执行的机制,并以此去执行我们的DLL加载代码,进而完成DLL注入的目的,其具体流程如下:     1)当EXE里某个线程执行到SleepEx()或者WaitForSingleObjectEx()时,系统就会产生一个软中断。     2)当线程再次被唤醒时,此线程会首先执行APC队列中的被注册的函
DLL注入-APC注入
天使也掉毛
11-25 5631
DLL注入-APC注入
APC注入DLL内核层
12-13
APC(Asynchronous Procedure Call)注入DLL到内核层是一种高级的系统编程技术,主要用于在内核模式下实现进程间通信、系统监控或恶意软件的行为。这种方法涉及到Windows操作系统的内核编程,通常需要深入理解...
易语言移植的APC注入源码
06-06
在易语言中实现APC注入,开发者需要理解和转换Windows API到易语言的调用方式,这包括如何定义数据类型、如何调用系统函数等。例如,易语言可能没有直接对应`OpenProcess`的内置命令,需要使用“调用外部函数”或者...
APC注入实现代码
07-30
4. 异步调用:理解APC如何在进程上下文中插入和执行。 5. 编程接口:如使用`NtQueueApcThread`和`QueueUserAPC`等函数进行APC操作。 6. 安全性考虑:APC注入可能被滥用,因此在编写和使用时必须谨慎,以防止恶意攻击...
DLL各种注入方法收集
11-08
2. **APC(Asynchronous Procedure Call)注入**:APC注入是利用操作系统内核队列异步过程调用来实现的。攻击者向目标进程的线程队列中插入一个APC,当目标线程下次进入调度状态时,会执行这个APC,从而加载指定的...
易语言 动态链接库注入
06-12
用于向进程注入动态链接库。 .版本 2 .子程序 InjectLibrary, 逻辑型, 公开, 注入动态链接库 .参数 lfLibrary, 文本型, , 动态链接库名称 .参数 lfProc, 文本型, , 子程序名称 .参数 lfProgress, 文本型, , 进程名称
易语言源码易语言移植的APC注入源码.rar
02-21
易语言源码易语言移植的APC注入源码.rar 易语言源码易语言移植的APC注入源码.rar 易语言源码易语言移植的APC注入源码.rar 易语言源码易语言移植的APC注入源码.rar 易语言源码易语言移植的APC注入源码.rar 易语言源码易语言移植的APC注入源码.rar
易语言游戏通用注入
07-25
易语言游戏注入器,使用说明:1.先注入2.用ce搜代码3.改4.锁定5.刷新
注入(2)--APC(Asynchronous Procedure Call)注入异步过程调用
weixin_34356310的博客
10-02 127
APC(Asynchronous Procedure Call,异步过程调用)是在一个特定线程环境下被异步执行的函数,分为用户模式APC和内核模式APC。每个线程都有一个APC队列。在用户模式下,当线程调用SleepEx、WaitForSingleObjectEx等进入"Alterable WaitStatus"状态(可警告的等待状态)的时候,系统会遍历该进程的APC队列,然后按照先进先出的顺序...
APC实现DLL注入
十年磨一剑,霜刃未曾试!
01-19 2547
#include #include int InjectDllWithApc(char DllFullPath[MAX_PATH], ULONG pid ) { HANDLE hProcess,hThread,hThreadSnap = INVALID_HANDLE_VALUE; THREADENTRY32 te32 = {0} ; HMODULE hDll = GetM
APC_dll注入
qq_36918532的博客
03-03 438
主要是以下五步 //注入器 //1.要注入到进程中首先要拿到进程ID //2.获取到LoadLibrary地址 //3.在目标程序的体内开辟一块内存,用来写入dll地址 //4.遍历线程-随便选一个目标进程的线程获取句柄 //5.插入APC,把LoadLibrary作为APC的回调参数,然后把目标进程的dll地址作为参数 #include<stdio.h> #include<stdlib.h> #include<Windows.h> #include<TlHelp3
DLL注入APC注入
GeniusLS的博客
08-13 843
本人学习《Windows编程技术》所做的学习笔记 简介:APC异步调用,指函数在特定线程中被异步执行,在操作系统中,APC是一种并发机制,用于异步IO,或者定时器。 大致思路:每一个进程中都有一个APC队列,每当要执行一个函数时,就利用QueueUserAPC函数把一个APC函数压入队列中,当函数要被执行时,我们将函数以先进先出的形式执行函数,此时我们便可以把我们要注入dll给放入队列中 同步调用:像普通程序一样,需要按序进行,下一条代码必须要等上一条代码执行后,才能运行。 异步调用:...
Dll 注入 —— APC
LYSM
06-28 670
背景 APC,即异步过程调用(Asynchronous Procedure Call)是函数(过程)在特定线程中被异步执行。在Microsoft Windows操作系统中,APC是一种并发机制,用于异步IO或者定时器。 每一个线程都有自己的APC队列,可以使用QueueUserAPC函数把一个APC函数压入APC队列中。当用户模式的APC压入线程APC队列后,该线程并不直接调用APC函数,除非该线程是处于可通知状态,调用的顺序为先入先出(FIFO)。 函数介绍 QueueUserAPC // 如果函数成功,
给我一份 C 语言 APC注入DLL的实现过程
最新发布
05-26
APC(Asynchronous Procedure Call)注入是一种常见的DLL注入方法,可以用于向目标进程注入代码。下面是一个简单的C语言APC注入DLL的实现过程: 1. 打开目标进程(使用CreateProcess或OpenProcess函数)。 2. 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值