本文介绍了作者在学习逆向工程过程中,为弥补WINAPI知识短板,阅读《Windows核心编程》并动手实现了一个DLL注入器。DLL注入利用创建远程线程的方法,在目标进程中加载自定义的DLL,从而在目标进程中执行代码。文中强调了虚拟地址分配的重要性,并指出必须在目标进程中分配内存。最后,作者使用特定DLL进行了测试,成功实现了后台下载index.html的功能。
前段时间一直学习逆向工程核心原理,由于缺少WINAPI只是,后面的
内容学起来有些抽象,于是反回去大致扫了一下《Windows核心编程》
花了些时间写了个DLL注入器。
基本原理
进程对象在windows中,地址空间基本都是相对独立的,一
个进程无法操作其他进程的空间,但是通过创建远程进程的线程,在原
来进程的主线程之上添加一个线程,该线程属于远程进程,却又是我们
的代码,所以可以在远程进程中实现我们的代码。
DLL注入利用了这个特点,目的是在运行的进程强制调用为WINAPI函数
LoadLibrary()载入我们自己编写的dll,dll会被插入进程的内存空间中,由
于dll第一次被载入地址空间,会调用其自身给DllMain函数,以初始化,利
用这个特性,我们可以做到,在目标进程中调用我们的代码。
#include "stdafx.h"
#include<Windows.h>
#include<iostream>
using namespace std;
DWORD WINAPI myfunc(PVOID);
/*PROCESS_ALL_ACCESS 全部进程权限 PVOID VirtualAllocEx(handle,pvoid,size_y,dword,dword)在指定进程分配地址。
_CREATE_PROCESS 创建进程的权限 注意在本函数内创建的函数地址,作为远程线程传入地址,结果不可知!!!违规访问。
_CREATE_THREAD 创建线程的权限
_DUP_H
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
