实现DLL内存补丁,DLL劫持技术

最新推荐文章于 2024-03-07 15:27:19 发布
最新推荐文章于 2024-03-07 15:27:19 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: VC++


在windows下当一个可执行文件运行时,Windows加载器将可执行模块映射到进程的地址空间中,加载器分析可执行模块的输入表,并设法找出任何需要的DLL,并将它们映射到进程的地址空间中。由于输入表是根据DLL名来进行查找,首先是查找当前目录下有没这文件,没有话在去查找系统目录C:\\Windows\\system32有没这文件,所以我们可以完全趁这个机会去劫持DLL,把他劫持下来后就可以在里面进行我们要做的事情。


为了让我们自己开发的补丁DLL有导出函数,我们可以用 #parma comment(..),如:


#pragma comment(linker, "/EXPORT:testadd=_TESTDLLLIB_testadd,@1")



1.补丁前DLL。

//tstDll.dll 补丁前
//By symanli
#include "stdafx.h"
#include "dll.h"
BOOL APIENTRY DllMain( HANDLE hModule, 
                       DWORD  ul_reason_for_call, 
                       LPVOID lpReserved
                                         )
{
    return TRUE;
}
//原始函数
int testadd(int a,int b)
{
        ::MessageBox(NULL,"这是补丁前的DLL","TODO",MB_OK);
        return a+b;
}


2.补丁后DLL

//这是补丁代码。by symanli

// 头文件
#include <Windows.h>

// 宏定义
#define EXTERNC extern "C"
#define NAKED __declspec(naked)
#define EXPORT __declspec(dllexport)

#define ALCPP EXPORT NAKED
#define ALSTD EXTERNC EXPORT NAKED void __stdcall
#define ALCFAST EXTERNC EXPORT NAKED void __fastcall
#define ALCDECL EXTERNC NAKED void __cdecl

// TESTDLLLIB 命名空间
namespace TESTDLLLIB
{
        HMODULE m_hModule = NULL;        // 原始模块句柄
        DWORD m_dwReturn[1] = {0};        // 原始函数返回地址
        
        
        // 加载原始模块
        inline BOOL WINAPI Load()
        {
                TCHAR tzPath[MAX_PATH];
                TCHAR tzTemp[MAX_PATH * 2];
                
                //将原始DLL名改成其他的名字,我们用LoadLibrary去加载他。
                lstrcpy(tzPath, TEXT("tstDllold.dll"));
                m_hModule = LoadLibrary(tzPath);
                if (m_hModule == NULL)
                {
                        wsprintf(tzTemp, TEXT("无法加载 %s,程序无法正常运行。"), tzPath);
                        MessageBox(NULL, tzTemp, TEXT("AheadLib"), MB_ICONSTOP);
                }
                
                return (m_hModule != NULL);        
        }
        
        // 释放原始模块
        inline VOID WINAPI Free()
        {
                if (m_hModule)
                {
                        FreeLibrary(m_hModule);
                }
        }
        
        // 获取原始函数地址
        FARPROC WINAPI GetAddress(PCSTR pszProcName)
        {
                FARPROC fpAddress;
                CHAR szProcName[16];
                TCHAR tzTemp[MAX_PATH];
                
                fpAddress = GetProcAddress(m_hModule, pszProcName);
                if (fpAddress == NULL)
                {
                        if (HIWORD(pszProcName) == 0)
                        {
                                wsprintf(szProcName, "%d", pszProcName);
                                pszProcName = szProcName;
                        }
                        
                        wsprintf(tzTemp, TEXT("无法找到函数 %hs,程序无法正常运行。"), pszProcName);
                        MessageBox(NULL, tzTemp, TEXT("AheadLib"), MB_ICONSTOP);
                        ExitProcess(-2);
                }
                
                return fpAddress;
        }
}
using namespace TESTDLLLIB;

// 入口函数
BOOL WINAPI DllMain(HMODULE hModule, DWORD dwReason, PVOID pvReserved)
{
        if (dwReason == DLL_PROCESS_ATTACH)
        {
                DisableThreadLibraryCalls(hModule);
                
                for (INT i = 0; i < sizeof(m_dwReturn) / sizeof(DWORD); i++)
                {
                        m_dwReturn[i] = TlsAlloc();
                }
                
                return Load();
        }
        else if (dwReason == DLL_PROCESS_DETACH)
        {
                for (INT i = 0; i < sizeof(m_dwReturn) / sizeof(DWORD); i++)
                {
                        TlsFree(m_dwReturn[i]);
                }
                
                Free();
        }
        
        return TRUE;
}
// 导出函数
ALCDECL TESTDLLLIB_testadd(void)
{
        ::MessageBox(NULL,"这是补丁后的DLL","TODO",MB_OK);
        // 保存返回地址到 TLS
        //__asm PUSH m_dwReturn[0 * TYPE long];
        //__asm CALL DWORD PTR [TlsSetValue];
        
        // 调用原始函数
        GetAddress("testadd");
        __asm JMP EAX;
        // 获取返回地址并返回

//         __asm PUSH EAX;
//         __asm PUSH m_dwReturn[0 * TYPE long];
//         __asm CALL DWORD PTR [TlsGetValue];
//         __asm XCHG EAX, [ESP];
//         __asm RET;

}
#pragma comment(linker, "/EXPORT:testadd=_TESTDLLLIB_testadd,@1")

exe调用

//exe调用代码
#pragma  comment(lib,"tstDll.lib")//导入先前DLL的lib,就是最原始的LIB
void CTstExeDlg::OnButton1() 
{
        // TODO: Add your control notification handler code here
        int _sum =testadd(10,20);
        CString szSum;
        szSum.Format("结果是:[%d]",_sum);
        AfxMessageBox(szSum);
}





laobobo999
关注
专栏目录
dll 源码_偷偷学习DLL劫持
weixin_39683526的博客
11-29 1671
文章主要是用来记录学习觉得low啊简单啊的话也不许笑话不然嘴给你们撕烂嘤嘤嘤Q达不溜Q首先是dll劫持的原理ღゝ◡╹)ノ♡就是攻击者能够利用Windows加载DLL的规则将需要劫持程序目录下的合法DLL替换成恶意DLL1.使用DLL_Hijacker.py来生成CPP源码(要注意路径要使用dll文件所在的路径哦):DLL_Hijacker.py "D:\Program Files(x8...
DLL劫持技术内存补丁技术
blackoto的专栏
12-22 5435
《加密与解密(第三版)》这种补丁方法,适合制作被ASProtect,Armadillo,Themida等各类强壳保护软件的补丁。当一个可执行文件运行时,Windows加载器将可执行模块映射到进程的地址空间中,加载器分析可执行模块的输入表,并设法找出任何需要的DLL,并将它们映射到进程的地址空间中。由于输入表中只包含DLL名而没有它的路径名,因此加载程序必须在磁盘上搜索DLL文件。首先会
DLL 劫持技术内存补丁技术
11-24
在逆向工程中,经常需要改变程序原有的执行流程,使其增加或者减少一些功能代码,这就需要对原文件进行补丁补丁分文件补丁内存补丁两种。文件补丁就是修改文件本身某个数据,达到一劳永逸的效果。顾名思义,内存补丁是在内存中打补丁、修改,确切地说,是对正在运行的程序的数据进行修改,以达到某种效果。
DLL补丁劫持制作
chengman3837的博客
04-21 543
DLL: 由于输入表中只包含 DLL 名而没有它的路径名,因此加载程序必须在磁盘上搜索 DLL 文件。首先会尝试从当前程序所在的目录加载 DLL,如果没找到,则在Windows 系统目录中查找,最后是在环境变量中列出的各个目录下查找。利用这个特点,先伪造一个系统同名的 DLL,提供同样的输出...
利用DLL劫持内存补丁技术注入
weixin_30636089的博客
10-18 130
当一个可执行文件运行时,Windows加载器将可执行模块映射到进程的地址空间中,加载器分析可执行模块的输入表,并设法找出任何需要的DLL,并将它们映射到进程的地址空间中。由于输入表中只包含DLL名而没有它的路径名,因此加载程序必须在磁盘上搜索DLL文件。首先会尝试从当前程序所在的目录加载DLL,如果没找到,则在Windows系统目录查找,最后是在环境变量中列出的各个目录下查找。利用...
易语言DLL劫持补丁(Version.dll)
08-04
源码介绍 《DLL劫持技术当一个可执行文件运行时,Windows加载器将可执行模块映射到进程的地址空间中,加载器分析可执行模块的输入表,并设法找出任何需要的DLL,并将它们映射到进程的地址空间中。 本插件是用易语言编写的DLL劫持补丁(Version.dll)插件大家可以测试下。
C语言实现DLL劫持补丁的源码解析
本项目重点在于提供一个实际案例,通过C语言源码学习如何实现键盘钩子以及如何编写DLL劫持补丁,适用于希望通过实际案例加深对Windows底层技术理解的开发者。" 知识点详细说明: 1. 钩子(Hook)机制:在Windows...
HID用于劫持系统模块HID.DLL 可做辅助修改内存
06-11
http://www.pudn.com/Download/item/id/3755022.html;用于劫持系统模块HID.DLL 可做辅助修改内存等 (Used to hijack the system module HID.DLL can be used to modify the memory, etc.)
DLLjiechi.zip_delphi 网络_dll_dll劫持_挟持源码
09-22
DLL劫持技术详解——基于Delphi的实战分析》 DLL(Dynamic Link Library)动态链接库是Windows操作系统中的一种重要组件,它包含了一系列可被多个程序共享的函数和资源。DLL劫持,又称为DLL挟持,是一种常见的...
内存补丁工具(EXE,DLL
06-08
内存补丁工具(exe,dll)等等 对加壳程序很有用
劫持补丁winmm.e
11-19
易语言源码劫持补丁winmm.dll
DLL劫持生成器.exe
05-21
一键生成DLL文件函数。
PYG_DLL_Patcher内存补丁制作工具.rar
09-03
软件介绍: PYG_DLL_Patcher可以对主程序进行补丁补丁数据补丁地址最大支持100个,总补丁数据最大支持2048字节、支持OD格式。可在补丁成功后弹出网页,可选目标为动态基址,补丁DLL/OCX等属性文件。可生成注入工具,开启UPX压缩输出。本软件仅支持XP系统,如果你是其他系统请到网上搜索解决方法。DLL劫持内存内存补丁制作工具,程序使用VCT DELPHI2010联合开发。
逆向破解之破解补丁劫持Dll
xf555er的博客
08-22 6311
有些加了壳的程序会导致其在未完全解密完成的情况下出现如下汇编代码当软件运行后,其真正的汇编代码才会呈现出来,也就是我们常说的“吐壳”在程序没有把壳完全吐出来前,我们需要通过代码来判断这个程序是否吐完壳了,最好的方法就是判断某个内存地址的值是否是解密完成后的值这里我就选4010F0内存地址的值53来判断程序是否吐完壳了简单来说劫持dll就是劫持系统的dll,弄一个包含恶意代码的dll来伪装成系统dll,然后把这个dll和程序放在同一目录,程序会优先调用含有恶意代码的dll本次实例演示劫持系统的。
枚举进程进行DLL注入(还没有达到实用要求只是练手)被注视掉的部分是通过窗口标题查找窗口进程ID的部分。
blackdevily的专栏
05-21 332
<br />TCHAR ProcessName[100] = _T("explorer.exe");<br />wchar_t szDllName[100]   = L"inject.dll";<br />int _stdcall WinMain( __in HINSTANCE hInstance, __in_opt HINSTANCE hPrevInstance, __in_opt LPSTR lpCmdLine, __in int nShowCmd )<br />{<br /> <br /> TCHAR
找不到eutil.dll如何修复,eutil.dll补丁怎么下载的详细教程
weixin_57940283的博客
03-07 2195
具体表现可能是当你尝试打开相关应用时,系统会弹出“找不到eutil.dll”或“eutil.dll丢失”的错误提示,从而阻止了程序的初始化和加载过程。系统更新问题:在Windows操作系统进行自动更新或手动更新过程中,有时可能会出现意外情况,如文件替换出错,从而导致eutil.dll等系统或应用程序所需的DLL文件丢失。系统还原或重装:在进行系统还原或重新安装操作系统的过程中,如果没有备份相关文件,原有的系统文件(如eutil.dll)可能不会被正确恢复。在扫描过程中,请耐心等待,不要关闭窗口或中断操作。
转帖:DLL劫持技术详解(lpk.dll)
weixin_30617561的博客
04-04 333
说起DLL劫持技术,相信大家都不会陌生,因为这种技术的应用比较广泛,比如木马后门的启动、破解程序的内存补丁、外挂插件的注入以及加密狗的模拟等。之所以DLL劫持技术深受黑客们的喜爱,主要是因为该技术可以有效的躲过大部分杀软,并且实现起来技术难度不大。DLL劫持技术也不是什么新技术,记得在《Windows核心编程》中也有提及相关技术。可是对我们广大初学者来说,DLL劫持技术就显得很神秘了,本系列教程将...
2000-2021年中国科技统计年鉴(分省年度)面板数据集-最新更新.zip
最新发布
11-14
2000-2021年中国科技统计年鉴(分省年度)面板数据集-最新更新.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值