初试DLL注入

最新推荐文章于 2021-12-27 16:41:01 发布
最新推荐文章于 2021-12-27 16:41:01 发布
阅读量583 收藏
点赞数
分类专栏: 安全工具 文章标签: DLL curl vc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lonelydereng/article/details/37658777
版权

         DLL文件是用来保存用户自定义的函数的动态链接库文件 ,而对于刚接触这个的我简单的看来,在原有的软件动态链接库文件里加入自己的代码,就是dll劫持。这里,我花了一个下午的实验来初步的了解这个技术,并做了简单的实验。实验对象是notepad++;

        1)对notepad++应用进行分析,看过其文件夹之后,发现在updater文件夹下有libcurl.dll的文件,想应该notepad应该是基于curl应用来进行升级。所以在其升级的过程中一定会调用libcurl.dll这个动态链接库,故此,目标就选择这个啦~

        2)用loadPE打开libcurl.dll来看其导出表中的函数,其内容如下所示:

       

       该dll文件中的函数名字数目有0x00000037个,也就是55个函数名,为了确定这55都是函数而不是常量,在用IDE打开看这55个函数的内容以加确定。

      

       确定55个都是函数之后,那就好办了,直接用VC6建立一个dll工程,上代码:

       首先,定义导出函数:

        

#include "stdafx.h"
#include <process.h>
#pragma comment(linker,"/EXPORT:curl_easy_cleanup=_hack_curl_easy_cleanup,@1")
#pragma comment(linker,"/EXPORT:curl_easy_duphandle=_hack_curl_easy_duphandle,@2")
#pragma comment(linker,"/EXPORT:curl_easy_escape=_hack_curl_easy_escape,@3")
#pragma comment(linker,"/EXPORT:curl_easy_getinfo=_hack_curl_easy_getinfo,@4")
#pragma comment(linker,"/EXPORT:curl_easy_init=_hack_curl_easy_init,@5")
#pragma comment(linker,"/EXPORT:curl_easy_perform=_hack_curl_easy_perform,@6")
#pragma comment(linker,"/EXPORT:curl_easy_reset=_hack_curl_easy_reset,@7")
#pragma comment(linker,"/EXPORT:curl_easy_setopt=_hack_curl_easy_setopt,@8")
#pragma comment(linker,"/EXPORT:curl_easy_strerror=_hack_curl_easy_strerror,@9")
#pragma comment(linker,"/EXPORT:curl_easy_unescape=_hack_curl_easy_unescape,@10")
#pragma comment(linker,"/EXPORT:curl_escape=_hack_curl_escape,@11")
#pragma comment(linker,"/EXPORT:curl_formadd=_hack_curl_formadd,@12")
#pragma comment(linker,"/EXPORT:curl_formfree=_hack_curl_formfree,@13")
#pragma comment(linker,"/EXPORT:curl_formget=_hack_curl_formget,@14")
#pragma comment(linker,"/EXPORT:curl_free=_hack_curl_free,@15")
#pragma comment(linker,"/EXPORT:curl_getdate=_hack_curl_getdate,@16")
#pragma comment(linker,"/EXPORT:curl_getenv=_hack_curl_getenv,@17")
#pragma comment(linker,"/EXPORT:curl_global_cleanup=_hack_curl_global_cleanup,@18")
#pragma comment(linker,"/EXPORT:curl_global_init=_hack_curl_global_init,@19")
#pragma comment(linker,"/EXPORT:curl_global_init_mem=_hack_curl_global_init_mem,@20")
#pragma comment(linker,"/EXPORT:curl_maprintf=_hack_curl_maprintf,@21")
#pragma comment(linker,"/EXPORT:curl_mfprintf=_hack_curl_mfprintf,@22")
#pragma comment(linker,"/EXPORT:curl_mprintf=_hack_curl_mprintf,@23")
#pragma comment(linker,"/EXPORT:curl_msnprintf=_hack_curl_msnprintf,@24")
#pragma comment(linker,"/EXPORT:curl_msprintf=_hack_curl_msprintf,@25").......

然后,加载原有dll: 

namespace _hack
{
	HMODULE m_hModule = NULL;	// 原始模块句柄
	
	// 加载原始模块
	inline BOOL WINAPI Load()
	{
/*		TCHAR tzPath[MAX_PATH];*/
		TCHAR tzTemp[MAX_PATH * 2];
		
		m_hModule=LoadLibrary("C:\\Program Files\\Notepad++\\updater\\libcurl.dll");
		if (m_hModule == NULL)
		{
			wsprintf(tzTemp, TEXT("无法加载 %s,程序无法正常运行。"), TEXT("libcurl"));
			MessageBox(NULL, tzTemp, TEXT("libcurl"), MB_ICONSTOP);
		};
		
		return (m_hModule != NULL);	
	}
	
	// 释放原始模块
	inline VOID WINAPI Free()
	{
		if (m_hModule)
		{
			FreeLibrary(m_hModule);
		}
	}
	
	// 获取原始函数地址
	FARPROC WINAPI GetAddress(PCSTR pszProcName)
	{
		FARPROC fpAddress;
		CHAR szProcName[16];
		TCHAR tzTemp[MAX_PATH];
		
		fpAddress = GetProcAddress(m_hModule, pszProcName);
		if (fpAddress == NULL)
		{
			if (HIWORD(pszProcName) == 0)
			{
				wsprintf(szProcName, "%d", pszProcName);
				pszProcName = szProcName;
			}
			
			wsprintf(tzTemp, TEXT("无法找到函数 %hs,程序无法正常运行。"), pszProcName);
			MessageBox(NULL, tzTemp, TEXT("libcurl"), MB_ICONSTOP);
			ExitProcess(-2);
		}
		
		return fpAddress;
	}
}
using namespace _hack;

在下来定义在初始化时候,自己想要执行的代码,这个部分就是我们添加的部分: 

void WINAPIV Init(LPVOID pParam);


void WINAPIV Init(LPVOID pParam)
{
	//添加的自己的代码
        MessageBox(NULL, TEXT("THIS IS WORK"), TEXT("AheadLib"), MB_ICONSTOP);

	return; 
}

主函数,这个没什么说的,判断->启动线程: 

BOOL APIENTRY DllMain( HMODULE hModule, 
                       DWORD  ul_reason_for_call, 
                       LPVOID lpReserved
					 )
{
	if (ul_reason_for_call == DLL_PROCESS_ATTACH)
	{
		DisableThreadLibraryCalls(hModule);
		if(Load())
		{
			//LpkEditControl这个数组有14个成员,必须将其复制过来    
			_beginthread(Init,NULL,NULL);
		}
		else
			return FALSE;
	}
	else if (ul_reason_for_call == DLL_PROCESS_DETACH)
	{
		Free();
	}
    return TRUE;
}

然后就是将我们构造的导出函数一一转发: 

ALCDECL hack_curl_easy_cleanup(void)
{
GetAddress("curl_easy_cleanup");
__asm{
  JMP EAX;
}
}......
将遍以后的dll替换原有的dll,打开notepad++升级,THIS IS WORK~


lonelydereng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DLL注入
fxismonk的专栏
09-22 297
一、通过注册表 注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows中,有两项: 1. AppInit_DLLs 字符串类型,空格或逗号分隔,指示要加载的dll地址,第一个文件名可以包含路径,剩余的路径被忽略。一般将dll放在windows系统目录中。 2. LoadAppInit_DLLs
DLL注入器编写
Hello World.c
09-29 3972
前段时间一直学习逆向工程核心原理,由于缺少WINAPI只是,后面的 内容学起来有些抽象,于是反回去大致扫了一下《Windows核心编程》 花了些时间写了个DLL注入器。     基本原理                   进程对象在windows中,地址空间基本都是相对独立的,一 个进程无法操作其他进程的空间,但是通过创建远程进程的线程,在原 来进程的主线程之上添加一个线程,该线程属...
解决pyinstaller打包exe出现的问题(DLL load failed )
waylon
03-20 9261
问题: 使用pyinstaller 打包时,出现import _win32sysloader ImportError: DLL load failed ,导致无法打包。 通过以下方法解决: 1、卸载pywin32模块 pip uninstall pywin32 2、重新安装 pip install pywin32 3、打包 pyinstaller -F ..\main.p...
Failed to load resource: net::ERR_CACHE_READ_FAILURE解决办法
ghjzzhg的博客
11-11 1万+
在使用elasticsearch分词插件时,使用kibana作为客户端管理,突然报错Kibana did not load properly. Check the server output for more information. 打开后台console查看报错Failed to load resource: net::ERR_CACHE_READ_FAILURE。缓存读取失败。 原因是我...
Dll注入经典方法完整版
weixin_34112030的博客
03-13 531
Pnig0s1992:算是复习了,最经典的教科书式的Dll注入。 总结一下基本的注入过程,分注入和卸载 注入Dll: 1,OpenProcess获得要注入进程的句柄 2,VirtualAllocEx在远程进程中开辟出一段内存,长度为strlen(dllname)+1; 3,WriteProcessMemory将Dll的名字写入第二步开辟出的内存中。 4,Cre...
DLL load failed: 找不到指定模块\Failed to load the native TensorFlow runtime解决方法
热门推荐
Machine Learning with Tutors
10-13 9万+
tensorflow-gpu v1.8.0 | cuda9.0 | cuDNN 不明确 | 备注:7.0.4/ 7.0.5/ 7.1.2/ 7.1.4。tensorflow-gpu v1.7.0 | cuda9.0 | cuDNN 不明确 | 备注:7.0.4/ 7.0.5/ 7.1.2/ 7.1.4。tensorflow-gpu v1.6.0 | cuda9.0 | cuDNN 不明确 | 备注:7.0.4/ 7.0.5/ 7.1.2/ 7.1.4。
成功解决DLL load failed: 页面文件太小,无法完成操作
zephyr的博客
03-15 1万+
我又来了。。。 今天跑程序又遇到这个了。。。然后查了一下,发现是我进程开的太多了,因为pycharm里面如果没有那行exit with 0 就不算结束,把之前的都关了就行,如果没有多开,那就检查后台的进程。。。关掉就行 ...
初试weka数据挖掘
03-02
数据挖掘、机器学习这些字眼,在一些人看来,是门槛很高的东西。诚然,如果做算法实现甚至算法优化,确实需要很多背景知识。但事实是,绝大多数数据挖掘工程师不需要去做算法层面的东西。他们的精力,集中在特征提取...
微信小游戏初试
03-29
微信小游戏初试(本文) 如果,你有开发 h5 游戏的经验,那么相信你能够直接上手微信小游戏。即使,你和我一样之前没有游戏开发经验也没关系,看了本文之后,相信你也可以试着开发一个简单的小游戏玩一玩了。 文件...
应聘人员初试测评表.doc
06-17
应聘人员初试测评表 评价人姓名: 职务: 面试时间: 应聘人姓名: 性别: 年龄: 编号: 应聘职位: 原单位: 评价方向 评价要素 评价等级 1(差) 2(较差) 3(一般) 4(较好) 5(好) 个人基本素质 评价 1、...
初试基本情况评价表.doc
06-17
初试基本情况评价表 姓名: 考虑部门: 应聘职位: 1.家庭背景 差 1 2 3 4 5 好 好:父母是干部、教师、高学历者等。 差:父母教育程度低、离异等。 2.学历与专业 差 1 2 3 4 5 好 好:学历高,专业与应聘...
php初学
lonelydereng的专栏
06-17 505
花了一个下午的时间学习过程,总结如下:
编译curl的动态库以及curl动态库的使用
过好每一天的女胖子
12-27 3926
文章目录1、编译curl静态库2、curl动态库的编译1、直接编译curl源码2、用户生成自定义curl动态库2.1、用户根据自己的需要,列出需要使用的接口2.2 实现上述的接口2.3 接口均实现完成,点击编译即可2.4 其他情况3、注意点 1、编译curl静态库 1、从 https://github.com/curl/curl.git 拉取curl的源码,我是直接下载的zip包 2、本地解压zip包到对应的目录 3、根据情况打开curl-all.sln解决方案,这里使用的是curl\projects\Wi
LoadLibrary加载动态库失败的解决办法
weixin_34122604的博客
11-23 657
from:http://blog.sina.com.cn/s/blog_62ad1b8101017qub.html 若DLL不在调用方的同一目录下,可以用LoadLibrary(L"DLL绝对路径")加载。但若调用的DLL内部又调用另外一个DLL,此时调用仍会失败。解决办法是用LoadLibraryEx: LoadLibraryEx("DLL绝对路径", NULL, LOAD_WITH_AL...
import win32api出错:DLL load failed:
z1026544682的专栏
12-28 5197
环境描述: 使用环境是win7+Python3.4,32位,下载地址:https://sourceforge.net/projects/pywin32/files/pywin32/Build%20220/ 问题1: 终端输入 import win32api 后,总是报错,错误如下: ImportError: DLL load failed: %1 不是有效的 Win32 应用程序 问...
ROS安装配置与语法介绍文档、ROS代码文档、树莓派与ROS结合使用等相关文档
最新发布
07-08
ROS安装配置与语法介绍文档、ROS代码文档、树莓派与ROS结合使用等相关文档
2003-2023年飞机航线信息数据.xlsx
07-08
2003-2023年飞机航线信息数据 1、时间:2003-2023年 2、来源:高铁航线数据库(Chinese High-speed Rail and Airline Database,CRAD) 3、指标:起点城市、起点城市所属地级市、起点城市所属省份、起点机场、终点城市、终点城市所属地级市、终点城市所属省份、终点机场、航空公司、更新日期、航班、出发时间、到达时间、准点率、班次_周一、班次_周二、班次_周三、班次_周四、班次_周五、班次_周六、班次_周日
Xilinx Vitis 2020工程源目录修改
07-08
Xilinx Vitis可以做standalone程序开发,不过其工程中使用的路径为绝对路径。工程更换位置后编译将会显示错误。例如:源目录为D:/work,复制到同事电脑上放到C:/work(同事电脑只有一个C盘)。利用Vitis打开工程编译会有一堆错误,提示文件找不到。本脚本用来解决该问题。
2010年考研初试应考注意事项
12-24
2010年考研初试应考注意事项:考试前期注意事项 在2010年的考研初试即将来临之际,考生需要注意以下几个方面: 首先,考生需要合理安排自己的作息时间。现在距离考试只剩下最后两周,这段时间对于考生来说至关重要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值