window注入DLL

最新推荐文章于 2023-03-03 03:34:31 发布
最新推荐文章于 2023-03-03 03:34:31 发布
阅读量954 收藏 1
点赞数
分类专栏: Windows 文章标签: dll attributes 杀毒软件 windows security null

下面是今日在论坛上发现的一个不错的文章:

转自这里:http://topic.csdn.net/u/20110218/17/4c366b82-1107-4a2d-ba0d-291c2f62b76f.html

先复制放在这里,方便以后自己查看!!!

 

目前windows下注入dll的技术大体上就是两种
1:钩子 SetWindowsHook
2:创建远程线程 CreateRemoteThread
尽管都能实现远程注入dll,但都难逃杀毒软件的法眼,特别是 CreateRemoteThread
一般都被杀毒软件监控的很牢,这里提供一个巧妙的方法能够利用目标进程(确切地说是线程)
自己主动调用LoadLibrary装载dll.

我们想一想,windows下vc调试器可以调试正在运行的进程,功能很是强大,那可不可以
借鉴调试器的机理呢?完全可以,调试器的机理大致分为以下几步:
1:OpenProcess() 获取目标进程句炳,拥有调试权限(我们这里不需要用这个权限)
2:SuspendThread() 挂起目标进程的主线程
3:GetThreadContext(), SetThreadContext() 读写目标线程的当前CPU上下文信息。
4:ReadProcessMemory(), WriteProcessMemory() 读写目标进程内存数据。

好了,这里面就给我们提供了很好的方法,是什么?对了就是 GetThreadContext(), SetThreadContext()  
这两个API函数,它俩不但是哥们,也是我们最好的朋友(亲一下)。
下面给出代码:
1:我们自己的dll
  BOOL APIENTRY DllMain( HANDLE hModule, DWORD ul_reason_for_call, LPVOID lpReserved
  {
  //很简单,我们不搞破坏,紧紧弹个信息框。
::MessageBox(0,"嘿嘿嘿!!!",0,0);
  return TRUE;
  }
2:我们的主程序
  typedef HMODULE (__stdcall *pLoadLibrary)(LPCSTR lpLibFileName);
  void test()
  {
  //不能直接使用常量字符串,否则会引起目标进程读取数据异常。
char dllname[] = {'c',':','//','d','l','l','t','e','s','t','.','d','l','l','/0'};
  //必须用2088770939这个 LoadLibrary 函数的绝对地址(在我的xp下是这个地址,使用时应该在自己的windows下获取)
pLoadLibrary pFunc = pLoadLibrary(2088770939);
  //调用LoadLibrary,因为LoadLibrary函数在windows下每个进程中绝对地址都是一样的。
pFunc(dllname);
return;
  }
  //以下是控制注入的函数
  #include <windows.h>
  void Inject()
  {
  CONTEXT context;
  memset(&context,0,sizeof(context));
context.ContextFlags = CONTEXT_CONTROL;
PROCESS_INFORMATION piProcInfo;  
  STARTUPINFO siStartInfo;   
  ZeroMemory( &piProcInfo, sizeof(PROCESS_INFORMATION) );
  ZeroMemory( &siStartInfo, sizeof(STARTUPINFO));
  siStartInfo.cb = sizeof(STARTUPINFO);  
  BOOL bOk = CreateProcess(NULL,  
  "C://WINDOWS//system32//notepad.exe", // command line  
  NULL, // process security attributes  
  NULL, // primary thread security attributes  
  FALSE, // handles are inherited  
  0, // creation flags  
  NULL, // use parent's environment  
"C://WINDOWS//system32//",// use parent's current directory  
  &siStartInfo, // STARTUPINFO pointer  
  &piProcInfo); // receives PROCESS_INFORMATION
    
  ::WaitForInputIdle(piProcInfo.hProcess,-1);
  //为目标进程分配空间
  LPVOID pRemote = ::VirtualAllocEx(piProcInfo.hProcess,0,4096,MEM_RESERVE|MEM_COMMIT,PAGE_EXECUTE_READWRITE);
  DWORD dWriten = 0,id = 0;
  //将test函数写入目标进程
  ::WriteProcessMemory(piProcInfo.hProcess,pRemote,(LPVOID)test,1024,&dWriten);
  //挂起目标进程的主线程
  ::SuspendThread(piProcInfo.hThread);
  //获取目标线程的CPU上下文信息
  i = ::GetThreadContext(piProcInfo.hThread,&context);
  //更改Eip指令为我们拷贝好的test函数
  context.Eip = (long)pRemote;
  //设置目标线程的CPU上下文信息
  i = ::SetThreadContext(piProcInfo.hThread,&context);
  //唤醒目标线程,
  ::ResumeThread(piProcInfo.hThread);
  //目标线程此时就会执行我们的test函数了,执行完后还会继续沿着
  //自己原先的代码序列执行下去。
return 0;
  }

以上代码都经过测试,的确比较“不动声色”的完成了dll的注入,杀毒软件
也不会有所觉察(除非定时扫描进程dll模块。那系统会比较慢)。

Kitchen020
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Dll注入新姿势:SetThreadContext注入
rosykee的专栏
02-08 236
DLL注入方法
不动声色的注入你的dll
qman007的专栏
02-18 1765
不动声色的注入你的dll
WindowsDLL编程技术及应用
12-01 1237
一 、引 言由于Windows为微机提供了前所未有的标准用户界面、图形处理能力和简单灵便的操作,绝大多数程序编制人员都已转向或正在转向Windows编程。在许多用户设计的实际应用系统的编程任务中,常常要实现软件对硬件资源和内存资源的访问,例如端口I/O、DMA、中断、直接内存访问等等 。若是编制DOS程序,这是轻而易举的事情,但要是编制Windows程序,尤其是WindowsNT环境下的程
Windows 中的三种常用 DLL 注入技术
langshanglibie的专栏
03-30 6152
Windows 中的三种常用 DLL 注入技术 一、DLL 注入技术的用途 二、DLL 注入基础 2.1 进程虚拟地址空间 2.2 读写其他进程的内存 2.3 LoadLibraryW 函数 三、APC 注入 四、远程线程注入 五、Windows 钩子 六、全局钩子注入 一、DLL 注入技术的用途 在 Windows 中,每个进程都有自己私有的虚拟地址空间。所以,一个进程没法访问另一个进程的内存。 但是,很多时候我们还是需要跨越进程的边界,来访问另一个进程的地址空
Windows系统的dll注入
m0_68937036的博客
03-03 1601
Windows系统的dll注入
windowsDLL动态库注入和拦截
06-08
DLL注入是指一个进程将自己的DLL加载到另一个进程中,使得被注入DLL中的代码可以在目标进程中执行。这通常通过创建远程线程或者替换已存在线程的上下文来实现。在给定的项目中,`DLLinject`程序就是负责这一过程的...
VC 窗口Hook 注入 DLL源码等相关资料.rar
07-10
《VC窗口Hook注入DLL源码详解与应用》 在Windows编程中,Hook技术是一种非常重要的技术,它允许程序拦截和修改其他程序的某些特定行为。本资料主要关注VC++环境下,利用窗口Hook(Window Hook)进行DLL注入的技术,...
window_subclass:使用 DLL 注入和窗口子类化扩展窗口功能
06-12
这些代码可能涵盖创建DLL注入DLL、子类化窗口以及处理消息的流程。通过学习和理解这些代码,你可以深入掌握Windows编程中的高级技术,为自己的应用程序添加更丰富的交互性和功能。 总结起来,窗口子类化和DLL注入...
Injector:命令行实用程序来注入和弹出DLL
05-09
DLL注入/弹出命令行实用程序。 关于 轻松将任何DLL注入任何正在运行的进程中! 注入器是一种命令行工具,可将凌乱的注入过程抽象为远离您的地方。 它再简单不过了: Injector.exe --process-name notepad.exe --...
DLL 加载的详细解析,
10-28
- **DLL注入**:通过向其他进程的地址空间注入DLL,实现对目标进程的控制或监控,常用于调试、自动化测试等领域,但也可能被恶意软件利用。 - **Hook技术**:通过替换函数指针,改变函数调用流程,DLL可以拦截和...
IE注入例子
08-09
IE注入例子,把dll注入到ie,请下载代码仔细查阅
windows 注入dll
du_bingbing的博客
12-01 443
// dllmain.cpp : 定义 DLL 应用程序的入口点。 #include "stdafx.h" #include "windows.h" #include "tchar.h" #include "Urlmon.h" #pragma comment(lib, "urlmon.lib") #define DEF_URL "http://biancheng.dnbcw.info/c/15
Windows DLL 注入技术
旋律的博客
11-15 946
Windows DLL 注入技术 本文主要介绍四种常见的 Windows DLL 注入技术。 分别为全局钩子、远线程钩子、突破 SESSION 0 隔离的远线程注入和 APC 注入。 全局钩子注入 Windows 中大部分应用是基于 Windows 的消息机制,Windows提供截获这些消息的钩子函数。 根据钩子作用的不同范围,钩子可以被分为全局和局部钩子。局部钩子是针对某个线程的,全局钩子是只要有使用消息机制的应用。接下来我们主要来看下利用SetWindowsHookEx实现全局钩子。 SetWind
挂起目标线程注入(SetThreadContext)--Ring3注入
KOOKNUT的博客
05-20 1331
这段时间一直在复习之前的知识点,今天看到了这种注入,记录一下,与诸位分享。 预备知识点: 当一个正在执行的线程被挂起之后,系统会保存此时线程的上下背景文(Context),当我们把线程恢复执行的时候,系统会把之前的Context恢复,使线程从Context.Eip处开始执行。 注入思路: 当我们准备注入一个目标进程的时候,找到一个进程中的线程,调用SuspendThread将其挂起,然后向修改Context.Eip的处地址为我们存放ShellCode的地址。之后手动恢复线程执行,线程会执行我们的ShellC
Dll注入:x86/X64 SetThreadContext 注入
aijuzhou1959的博客
02-24 488
在《Windows核心编程》第七章说到了线程优先级等知识,其中谈到了ThreadContext线程上下背景文。 其中介绍了GetThreadContext函数来查看线程内核对象的内部,并获取当前CPU寄存器状态的集合。 BOOL GetThreadContext ( HANDLE hThread, PCONTEXT pContext); 若要调用该函数,只需指...
动态库注入——SetThreadContext注入
weixin_30737433的博客
04-08 129
这种注入方法是主要是修改进程中的线程上下文来实现Dll注入(ShellCode) 实现步骤 a根据进程ID的进程句柄。 b根据进程ID得到线程句柄 c调用SuspendThread()函数暂停线程。 d在目标进程中申请内存,写入ShellCode e调用GetThreadContext()函数获得线程的上下文 d修改Eip(rip)的值。 f调用S...
DLL注入进程技术
ding_net的专栏
12-24 1387
<br />DLL注入进程技术2010-11-24 23:48转自: http://hi.baidu.com/bfilson/blog/item/69d2ecdb321a11034854035f.html<br />DLL注入其他进程技术<br />阅读本篇文章,需要有《线程注入其他进程技术》基础。<br />DLL注入技术才具有强大的功能和使用性,同时简单易用,因为DLL中可以实现复杂的功能和很多的技术。<br /> <br /> <br />技术要点:<br />1、宿主进程调用LoadLibrary,
windows 线程
Masimaro的专栏
09-14 1658
windows中进程只是一个容器,用于装载系统资源,它并不执行代码,它是系统资源分配的最小单元,而在进程中执行代码的是线程,线程是轻量级的进程,是代码执行的最小单位。 从系统的内核角度看,进程是一个内核对象,内核用这个对象来存储一些关于线程的信息,比如当前线程环境等等,从编程的角度看,线程就是一堆寄存器状态以及线程栈的一个结构体对象,本质上可以理解为一个函数调用,一般线程有一个代码的起始地址,系
window server 2012 dll修复工具
最新发布
11-15
window server 2012 dll修复工具是一款用于修复动态链接库(DLL)文件的软件工具。在Windows Server 2012操作系统上,DLL文件扮演着非常重要的角色,它们包含了许多程序和系统所需的函数和资源,如果其中的某个DLL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值