(二) 使用Detours调试远程线程注入的dll

最新推荐文章于 2023-08-28 20:23:05 发布
最新推荐文章于 2023-08-28 20:23:05 发布
阅读量2.4k 收藏 5
点赞数 1
分类专栏: # dll # MFC 文章标签: mfc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mimica247706624/article/details/78329316
版权
MFC 同时被 2 个专栏收录
15 篇文章 0 订阅
订阅专栏
dll
4 篇文章 0 订阅
订阅专栏

远程线程注入是指一个进程在另一个进程中创建线程的技术。该技术可以用于:API Hook,破解软件所谓的“内存补丁”等。

将DLL注入到其它进程并不是难事,问题是这个被注入的DLL不太好调试。调试DLL是个比较头疼的问题,更何况是这种运行在其它进程空间的DLL。

几经周折,无意中发现了一个可以调试这种DLL的方法,现将该方法归纳总结如下。(有更好办法的朋友可以留言告知,一起成长)

一、准备

1.    详见教程

(一) Windows环境下的Detours编译

(一) Windows环境下的Detours编译_Code Captain的专栏-CSDN博客_detours 编译

说明:setdll.exe已经生成,存放路径如下所示:

二、dll注入具体调试前置条件

1.     打开*.exe所在目录,建议将*.pdb/*.exe/*.dll放置于同一目录,方便注入后的调试,以及setdll.exe的测试。

2.     启动命令行提示符,通过setdll.exe修改IAT。

setdll.exe/d:TestInjectDll.dll DllInject.exe

修改IAT成功后的结果如下所示:

PS:若dll未导出至少一个函数,将出现下图提示。因此,需要新增一个导出函数方能进行IAT修改。

导出函数限定符:__declspec(dllexport)

三、开始调试

启动工程开始调试,调试结果如下所示:

随后大家可以自行发挥了。

四、源码下载地址

https://github.com/Cavan2477/DllInjectTest.git

有任何问题请给我留言或直接联系我。

Email: code_captain@163.comicon-default.png?t=LA23mailto:code_captain@163.com

CodeCaptain
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
setdll.exe
11-18
[SetDLL.exe, 这才是本文的重点。这东西是什么呢?这东西实际上就是一个修改程序IAT的工具, 可以将指定的DLL加入到程序的IAT中, 程序启动时就会自动加载指定的DLL, 嘿嘿嘿嘿~~到这儿,估计很多人已经明白了我要说什么~~] 教程上是这么描述的
谷歌浏览器劫持,使用微软detours。包含进程注入程序(testcpp3)和apihook程序(MSNDetourDLL)
11-28
谷歌浏览器劫持,使用微软detours。包含进程注入程序(testcpp3)和apihook程序(MSNDetourDLL),还包含detours32/64位库。vs2010工程下载即可用。要注意的是,如果是windows64位系统,必须编译64位的程序。
SetDll DLL自动注入,让EXE启动时加载自己的DLL
11-04
可以让EXE在启动的时候加载自己做的DLL,填写自己做的DLL名后选择EXE即可,这样目标程序在启动时就会加载刚才的DLL
DLL注入工具x86
12-31
本文首发在吾爱破解:http://www.52pojie.cn/thread-429548-1-1.html DLL注入工具有很多,但是也有很多无法注入系统进程如explorer.exe,notepad.exe等,特别是Win7以上平台。此注入工具核心注入部分使用NtCreateThreadEx + LdrLoadDlll方式实现,特色在于比一般的远程线程注入稳定,可以注入系统进程,服务进程等。使用时请保存好手头工作,以免蓝屏(我调试时蓝过很多次)。 更多详情请参考:http://blog.csdn.net/sunflover454/article/details/50441014
线程注入、HOOK APIs(附VC6源码)
01-13
  博客:http://blog.csdn.net/beanjoy/article/details/8497307   工作关系,想HOOK并修改一些API,使得不支持某些设备的第三方工具可以正常运行,因此花时间写了这么个工具。比如ReadFile时,某些设备不支持指定的缓存大小(如512KB),可以HOOK ReadFile,把缓存大小修改为更小,可能ReadFile就能正常工作,第三方工具也能正常使用。其实,只是想借工作这个契机,学习远程线程注入和HOOK API。工作上测试的设备和第三方工具运行在64位机上,还没有时间在64位机上修改并编译。   代码中已实现同时HOOK9个API,稍加修改,即可实现HOOK更多的API。
Detours2.1Express和远程线程注入拦截iphlpapi中NetAdaptersInfo的示例
02-21
利用Detours2.1Express开发包 拦截iphlpapi中NetAdaptersInfo的示例 其中开发包修改了一些内容避免调用detoured.dll因为在这没什么用。 包含:使用远程线程注入的启动程序 使用Detours的钩子DLL注入程序。 Detours.lib与Detours.h
Detours注入DLL钩子入门教程
DOwnstairs的专栏
03-26 3645
本教程非常初级,适合新手食用 开发环境,WIN10 64bit, VS2022 首先在GITHUB下载源码。GitHub - microsoft/Detours: Detours is a software package for monitoring and instrumenting API calls on Windows. It is distributed in source code form.Detours is a software package for monitor...
C语言劫持
kai46385076的专栏
01-01 784
劫持打开计算器 #include #include #include #include #include"detours.h" #pragma comment(lib,"detours.lib") //劫持自己 static int (*oldsystem)(const char * _Command) = system;//创建函数指针等于地址 int newsystem(const cha
Detours使用方法
gaojunhuiwww的专栏
08-28 501
Detours是一个软件包,用于在应用程序下重新路由(拦截)Win32 API。
dll注入和API拦截测试代码.rar
08-11
1.被注入的程序为:10 Camera 2.主动注入的程序为:inject 3.注入dll为:hookDll 4.注入dll截取的窗口图像在文件夹:“拦截图像” 描述:程序inject负责将hookDll动态库注入到10 Camera进程,然后hookDll会拦截Present函数调用。(拦截API使用Detours-4.0.1库文件,动态库注入使用CreateRemoteThread函数)
(一)VS 2019 编译Detours方法提取setdll.exe,然后远程线程调试注入dll
Qensq的博客
07-20 1925
需要远程调试DLL内容请看→这里 网上大部分都是很久以前的版本,刚好本人使用了2019版本,但是需要远程调试DLL。然后坑踩了2个小时。由于网上要么没有资料,要么资料都很旧。直接看下面吧: 本人电脑 win10 ,64位系统 1.下载Detours https://www.microsoft.com/en-us/download/confirmation.aspx?id=52586...
Detours学习之十三:Detours API用于将dll和有效负载插入新进程的api
jyl_sh的专栏
10-29 2475
用于将dll和有效负载插入新进程的api DetourCreateProcessWithDllEx DetourCreateProcessWithDlls DetourCopyPayloadToProcess DetourCopyPayloadToProcessEx DetourFinishHelperProcess DetourIsHelperProcess DetourRestoreAfterWith 一、DetourCreateProcessWithDllEx 创建一个新进程并将DLL
Windows 使用 Detours 进行 HOOK
yp18792574062的博客
10-24 2392
一、detours 的下载和编译 1、下载 Detours:GitHub - microsoft/Detours: Detours is a software package for monitoring and instrumenting API calls on Windows. It is distributed in source code form. 2、编译 cd Detours\vc 打开 Detours.sln 编译运行 如果编译失败,重定向一下解决方案 3、编译运行成功之后会.
setdll.exe的使用
wangandy7811的专栏
08-04 3455
将setdll拷贝到exe文件所在的目录打开dos界面定位到该目录下录入setdll /d:file.dll file.exe 将dll附加到exe文件中在dll 中就可以操作exe的部分功能了例如HWND hwndMainAppWnd = ::FindWindow("APPclassname", NULL);   if (hwndMainAppWnd) ::EnumChildWi
SetDllDll文件注入到.exe应用程序中
weixin_34183910的博客
04-30 572
setdll.exe 下载地址:http://download.csdn.net/detail/u013147600/8649009点击打开链接 1.将下载好的setdll.exe 和.exe应用程序以及.dll文件放在同一个文件夹下 如图: 在同一文件夹下新建一个批处理文件:Setdll.bat 内容如下: @echo off setdll /d:messageD...
d3d透视逆向篇:第1课: detours hook库 配置
mutashizhe的博客
12-11 1152
本逆向安全章节是我业余之间编写的,也借鉴了前辈的经验来给大家做一个简单的文字逆向安全教程,欢迎大家讨论和指正,共同学习。禁止非法用途。教程我从最简单的开始给大家做一个简单的讲解d3d9-d3d12。后面有更多的经验分享给大家。 第一课: detours hook库 配置 Detours是微软开发的一个hook函数库,可用于捕获系统API(最好不用框,用框架知识为了方便,用框架这种绝对封号,钩子最好...
浅谈屏幕取词划词与API HOOK、远程注入的关系以及技术原理
lishi969635的专栏
08-29 3951
说到屏幕取词,就是通过拦截windows的显示API,获取输出的文本,然后提取出自己想要的信息的一个技术手段。windows有这么几个常用的,TextOutA,TextOutW,ExtTextOutA,ExtTextOutW以及Diretc3D的一些绘制函数(nopad,IE的输入框使用的是ExtTextOut, chrome使用的D3D的绘制函数,一些UI库的静态文本框基本是使用textOut)
SetDll DLL自动注入工具,让EXE在启动的时候加载自己做的DLL
knight
11-04 2742
可以让EXE在启动的时候加载自己做的DLL,填写自己做的DLL名后选择EXE即可,这样目标程序在启动时就会加载刚才的DLL,已上传到了CSDN资源,免积分下载, 下载地址:http://download.csdn.net/detail/hats8888/9240091
detours 1.5
最新发布
12-01
Detours 1.5 是一款由微软研究院开发的软件包,用于在Windows操作系统上进行应用程序的进制代码修改和勾取。Detours 1.5 提供了一些API和工具,允许开发者在不修改源代码的情况下,实现对已编译的应用程序的功能拦截、修改或重定向。 例如,Detours 1.5 可以用于实施函数钩子,即在应用程序的函数调用前后插入自定义的代码。这样,开发者可以在函数被调用时执行一些额外的操作,比如记录日志、修改参数或返回值等。通过使用Detours 1.5,开发者可以轻松地将这些功能集成到目标应用程序中,而无需修改其原始代码。 Detours 1.5 还提供了一些其他的功能,如API重定向、虚函数重定向和模块捕获等。这些功能使开发者能够在运行时修改和控制应用程序的行为,从而实现一些特定的需求。 总之,Detours 1.5 是一款功能强大的进制代码修改和勾取工具包,为开发者提供了一种灵活且非侵入性的方式,对已编译的应用程序进行功能的拦截、修改和重定向。它在应用程序的调试、测试、分析等方面具有广泛的应用价值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值