简单注册表注入DLL

最新推荐文章于 2024-01-11 16:59:23 发布
最新推荐文章于 2024-01-11 16:59:23 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: windows 文章标签: microsoft windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46377671/article/details/121880029
版权

注册表路径:

计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

此注册表注入是一种很简单的注入手法,主要依赖于两个表项AppInit_DLLs和LoadAppInit_DLLs,前者写入dll完整路径,后者值写为1。User32.dll在被加载到内存的时候,会读取AppInit_Dlls的值,如果有值,则通过LoadLibrary来加载dll。

利用vc生成简单dll

// 注册表注入DLL.cpp : Defines the entry point for the DLL application.
//

#include "stdafx.h"
#include <windows.h>

void Threads()
{
	MessageBox(NULL,"注入成功","success",MB_OK);
}

BOOL APIENTRY DllMain( HANDLE hModule, 
                       DWORD  ul_reason_for_call, 
                       LPVOID lpReserved
					 )
{
	switch(ul_reason_for_call)
	{
	case DLL_PROCESS_ATTACH:
		CreateThread(NULL,0,(LPTHREAD_START_ROUTINE)Threads,0,0,NULL);
		break;
	case DLL_THREAD_ATTACH:
	case DLL_THREAD_DETACH:
	case DLL_PROCESS_DETACH:
		break;
	}
    return TRUE;
}

更该注册表值,路径改为生成的dll路径。(win7以下能实现)
在这里插入图片描述
打开ie,成功弹窗。
在这里插入图片描述
注册表注入dll代码

//注册表代码实现
/*
LONG RegOpenKeyEx
(
	HKEY hkey;已经打开的句柄
	LPCTSTR IpSubKey;子键的名称
	DWORD uIOptions;保留
	REGSAM samDesired;安全访问标记
	PHKEY	phkResult;指向将要代开的键的句柄
)
LONG RegSetValueEX
(
	HKEY hKey; 句柄
	LPCTSTR	IpValueName 名字
	DWORD Reserved 一般为0
	DWORD dwType 类型
	Const BYTE *IpData 文件路径
	DWORD cbData 大小
)
*/


#include<iostream>
#include <windows.h>
using namespace std;
int main(int argc,char* argv[])
{
	HKEY hOpen;
	
	LPCSTR data="c:\\zhucebiaozhuru.dll";

	
	if(ERROR_SUCCESS==RegOpenKeyEx(HKEY_LOCAL_MACHINE,"SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows",0,KEY_READ,&hOpen))
	{
		printf("1打开successs!\n");
		if(ERROR_SUCCESS==RegSetValueEx(hOpen,"AppInit_DLLs",0,(DWORD)REG_SZ,(BYTE*)data,strlen(data)+1))
		{
			printf("2打开successs!\n");
		}
		
	}else
	{
		printf("打开失败!!");
	}
	/*	测试代码
	if(ERROR_SUCCESS==RegSetValueEx(hOpen,"520",0,(DWORD)REG_SZ,(BYTE*)data,strlen(data)+1))
	{
		printf("2打开successs!\n");
	}*/
	return 0;
}

但是没有实现,不知道哪里写错了,还是安全机制问题。

cat&seven
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DLL注入:使用注册表进行DLL注入
I have a dream
10-24 4037
实验原理 (1)在注册表编辑器,将要注入DLL路径字符串写入AppInt_DLLs项目,把LoadAppInit_DLL的项目值设为1。重启后,指定DLL注入所有运行的进程。 (2)其实是,user32.dll被加载到进程时,会读取AppInit_DLLs注册表项,若有值,则调用LoadLibrary加载用户DLL。因此严格讲,该DLL只是被加载到加载user32.dll的进程。 (3)注...
DLL注入工具.rar
04-04
5. 注册表操作:有些DLL注入工具可能涉及到注册表的修改,以便于DLL在系统启动时自动加载。易语言的“注册表”库提供了相应的接口,可以方便地读写注册表键值。 6. 错误处理:编程过程难免会遇到各种错误,如找不...
使用注册表注入DLL
qiuxue110的专栏
06-05 229
如图 首先找到注册表的位置
DLL注入——使用注册表
希望能帮助大家,希望大家多多支持,你们的支持是我前进的动力。
08-24 4067
整个系统的配置都保存在注册表,我们可以通过调整其的设置来改变系统的行为。该方式依赖User32.dll,也就是说,需要可执行程序调用到这个系统动态库,我们注入dll才会被执行到。基本上所有基于GUI的应用程序都使用了User32.dll。// AppInit_Dlls(64位程序读取)//AppInit_Dlls(32位程序读取)//32位系统查看注册表windows+R键,输入regedit。
Dll注入注册表注入
weixin_30649641的博客
03-13 257
在系统每一个进程加载User32.dll时,会受到DLL_PROCESS_ATTACH通知,当User32.dll对其进行处理时,会取得注册表键值HKEY_LOCAL_MACHINE\Software\Microsoft\windowsNT\CurrentVresion\Windows\AppInit_Dlls,并调用LoadLibrary来载入这个字符串指定的每个DLL。被调用的DLL会在系...
注入(1)--注册表注入
weixin_34409741的博客
10-02 158
Windows NT/2000/XP/3000操作系统,当需要加载user32.dll的程序启动时,user32.dll会加载注册表键HKEY_LOCAL_MACHINE\Software\Microsoft\windowsNT\CurrentVresion\Windows\AppInit_Dlls下边列出的所有模块,所以,可以将外挂模块写在AppInit_Dlls键下,待程序启动后,再将痕...
DLL注入模块.rar
04-04
DLL注入就是通过将DLL文件加载到非其设计的进程,使得目标进程能够调用注入DLL的函数,或者更隐蔽地,实现对目标进程的控制。 DLL注入的方法多种多样,常见的有以下几种: 1. SetWindowsHookEx:这是一种系统...
DLL注入.ec
07-05
APC注入_内存 APC注入_应用层 EIP注入 EIP注入_调用函数 ...远程线程注入DLL 远程注入_调用函数 注册表注入 卸载内存注入 卸载输入法注入 卸载消息钩子 卸载注册表注入 卸载远程线程DLL 卸载注册表注入
HookAPI并且在Windows程序启动前注入dll (C++)
05-08
这是本人用C++ 在VS2019IDE 用控制台写的一个可以在程序启动前注入dll 和Hook系统api的函数。Hook的是knernelbase的CreateProcessInternalW函数,希望对大家有帮助
DLL各种注入方法收集
11-08
4. **ComRes注入**:ComRes注入是利用COM组件资源来注入DLL。通过创建一个COM对象,然后调用其接口,间接触发DLL的加载。这种方法通常需要对COM组件和资源管理有一定了解。 5. **依赖可信进程注入**:这种方式是让...
注册表注入USB启用reg文件
12-28
注册表注入USB禁用reg文件禁用后想恢复USB端口使用的,请下载这里的注册表注入USB启用reg文件
DLL注入注册表注入
u013267687的专栏
05-07 1763
我的原博客位置:http://halfofpoetry.github.io/2020/05/07/DLL%E6%B3%A8%E5%85%A5%E4%B9%8B%E6%B3%A8%E5%86%8C%E8%A1%A8%E6%B3%A8%E5%85%A5/ 注册表注入DLL 顾名思义,就是通过注册表的方式,把需要的执行的代码片段,注入到目标程序,使目标程序执行指定的代码片段,从而达到预期效果。 该...
注册表注入
Lyntion的Blog
10-02 1948
Windows NT/2000/XP/2003,有一个注册表键值: HKEY_LOCAL_MACHINE/Software/Microsoft/WindowsHKEY_LOCAL_MACHINE/Software/Microsoft/WindowsNT/CurrentVersion/Windows/AppInit_DLLs。当某个进程加载User32.dll时,这里面列出的所有的DLL都将U
注册表注入RegInject(dll)
weixin_34014277的博客
10-20 124
// RegInject.h #pragma once // RegInject 对话框 class RegInject : public CDialogEx { DECLARE_DYNAMIC(RegInject) public: RegInject(CWnd* pParent = NULL); // 标准构造函数 virtual ~RegInject(); ...
利用注册表注入DLL
梦想照进现实
02-05 5474
    关键字:注册表,DLL,注入.    关键函数:无.系统安全:特殊注册表键值"AppInit_Dlls"  发布时间:2008.07.04 04:43     来源:赛迪网    作者:smallfrogs【赛迪网-IT技术报道】如果你对计算机安全有所了解,那么各种各
文件(.dll)写入注册表
weixin_43529968的博客
02-08 1413
dll文件注册: regsvr32.exe regasm.exe(.NET)
使用注册表Applint_DLLs的DLL注入
最新发布
m0_68653650的博客
01-11 566
软件逆向工程课程,仅限用于课程学习,切记不要用于其他用途哦!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值