逆向学习笔记(2)——注入技术

最新推荐文章于 2024-08-13 10:39:04 发布
最新推荐文章于 2024-08-13 10:39:04 发布
阅读量246 收藏 1
点赞数
分类专栏: 逆向工程笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/musilintan/article/details/115620214
版权

1.windows消息钩子

使用API SetWindowsHookEx()进行dll注入,在dll中可以截获GUI界面消息。

函数定义:

HHOOK SetWindowsHookEx(
    int idHook,            // hook type
    HOOKPROC lpfn,         // hook procedure
    HINSTANCE hMod,        // hook procedure所属的DLL句柄(Handle)
    DOWORD dwThreadId      // 想要挂钩的线程ID
);

如:SetWindowsHookEx(WH_KEYBOARD, KeyboardProc, g_hInstance, 0);

注:用OD调试新加载的DLL时,可以勾选Options->Events->Break on new module(DLL)。这样在DLL加载到OD中时会自动断下。

2.DLL注入

1) 创建远程线程(CreateRemoteThread() API)

//InjectDll.cpp

#include "windows.h"
#include "tchar.h"

BOOL InjectDll(DWORD dwPID, LPCTSTR szDllPath)
{
    HANDLE hProcess = NULL, hThread = NULL;
    HMODULE hMod = NULL;
    PVOID pRemoteBuf = NULL;
    DWORD dwBufSize = (DWORD)(_tcslen(szDllPath)+1)*s
最低0.47元/天 解锁文章
逆向工程核心原理——代码注入
weixin_46601374的博客
12-22 3570
什么是代码注入? 代码注入是一种向目标进程插入独立运行代码并使之运行的技术,它一般调用CreateRemoteThread()API以远程线程形式运行插入的代码,所以也被称为线程注入。 使用代码注入的原因 其实,代码注入要实现的功能与DLL注入类似,但具体实施时要考虑的事项更多,使用起来 更加不便。那它的优点究竟是什么呢? 1.占用内存少 如果要注入的代码与数据较少,那么就不需要将它们做成DLL的形式再注入。此时直接采用 代码注入的方式同样能够获得与DLL注入相同的效果,且占用...
逆向工程核心原理》学习笔记9 DLL注入——注入过程
EloflyS的博客
04-07 1063
逆向工程核心原理》学习笔记9 DLL注入——注入过程 一、DLL注入简介 DLL注入指的是向运行中的其他进程强制插入特定的DLL文件。从技术细节来说,DLL注入命令其他进程自行调用LoadLibrary() API,加载(Loading)用户指定的DLL文件。DLL注入和一般的DLL加载的区别在于,加载的目标进程是自身或者其他进程 二、DLL注入示例 改善功能与修复Bug 消息钩取 API钩取 其他应用程序 恶意代码 三、DLL注入实现的方法 向某个进程注入DLL时主要使用以下三种方法: DLL注入
注入工具的原理和开发
蓝色的雨
01-20 1125
 “注入”这一词眼下可算得上时髦,“大街小巷”到处都能“听”到看到。这一词曾经让无数人“闻名色变”,今天我们的话题仍是注入。不过今天我们这里的这个注入不同于以往的,它有别于通常的SQL注入,可以说是一种新型的。平日里,人们在提交数据的时候都是采用页面形式。但是,今天我们这里就要打破这一传统观念。这种方法是通过自己构造HTTP请求报文,以程序的方式代替传统的方法,实现数据的自动提交。 在文章还未
逆向代码注入
weixin_48636891的博客
02-13 1387
你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客:撤销:Ctrl/Command + Z 重做:Ctrl/Command + Y 加粗:Ctrl/Command + B 斜体:Ctrl/Command + I 标题:Ctrl/Command + S
逆向学习-DLL注入
S1lenc3的博客
04-30 209
DLL注入技术,可以实现钩取API,改进程序,修复Bug。 DLL注入指的是向运行中的其他进程强制插入特定的DLL文件。 DLL注入命令进程自行调用LoadLibrary()API,加载用户指定的DLL文件。 DLL(Dynamic Linked Library,动态链接库)   DLL被加载到进程后自动运行DllMain()函数,用户把想执行的代码放到此函数,加载DLL时,代码...
iOS逆向 代码注入+Hook
jiaonizuoren的博客
05-18 747
写在前面 本文涉及内容无风险,但某信有检测BundId机制,建议不要大号登录 本文是建立在应用重签名的基础上 iOS逆向 应用重签名+微信重签名实战1 iOS逆向 Shell脚本+脚本重签名2 工具:yololib+class_dump3密码:8ujj 一、初次注入 代码注入有两种方案:通过FrameWork和dylib 1.脚本重签名 照着iOS逆向 Shell脚本+脚本重签名1重签名 2.FrameWork注入 2.1 新建FrameWork 在Xcod...
app逆向学习记录——2
dbhbc的博客
08-13 362
请参照相关文档安装。
Windows逆向学习笔记——MFC原理:RTTI和消息映射 在逆向中的应用
weixin_38526180的博客
07-14 1190
test
《计算机网络——自顶向下方法》学习笔记——网络层:控制平面
weixin_45243288的博客
12-16 3389
计算机网络——网络层:控制平面网络层:控制平面概述路由选择算法链路状态路由选择算法距离向量路由选择算法因特网中的自治系统内部的路由选择:OSPFISP之间的路由选择:BGPBGP的作用通告BGP路由信息确定最好的路由IP任播路由选择策略拼装在一起:在因特网中呈现SDN 控制平面SDN 控制平面:SDN 控制器和SDN 网络控制应用程序OpenFlow 协议数据平面和控制平面交互的例子SDN 的过去与未来ICMP: 因特网控制报文协议网络管理和 SNMP网络管理框架简单网络管理协议 网络层:控制平面 控制平面
【ios逆向注入和hook
qq_31942007的博客
12-02 692
1.注入动态库 应用场景:我们在分析竞品的时候,希望自己写的代码也能在程序中运行,这个时候,把咱的代码打包成动态库,然后注入在竞品中。 1.1.注入动态库有三种方式: 1.将制作好的动态库上传到Dynamic Libraries目录; 2.使用DYLD_INSERT_LIBRARIES环境变量; 3.为Mach-O文件插入Load Command(加载命令),加载动态库; 1.2.上传自己的动态库到Dynamic Libraries目录 /Library/MobileSubstrate/Dynami
逆向工程》dll注入基础
Starr
08-01 928
第三部分-dll注入-上 文章目录第三部分-dll注入-上21. windows消息钩取21.2 消息钩子21.3 SetWindowsHookEx21.5.1 调试23. dll注入CreateRemoteThread()AppInit_DLLsSetWindowsHookEx24. dll卸载原理实现 21. windows消息钩取 偷看或操作信息的行为就是钩取(hooking),其中最基本的...
逆向工程:内存注入笔记
woshiheweigui的博客
09-22 1137
【代码】逆向工程:内存注入笔记。
[汇编]汇编学习笔记(7):代码注入
学习之路
10-18 376
之前练习写了个拳皇13修改器,发现需要对远程进程操作,一直需要ReadProcessMemory,发现代码量会变得很多,最近又学到一个代码注入,发现比之前的的要方便很多。关键API是CreateRemoteThread,这个网上有很多介绍,这边就不仔细介绍了。 有2个地方需要注意:平台和发布模式。必须是Release模式下,平台要跟需要注入的程序有关,比如:黑暗之...
windows内核驱动逆向安全驱动调试保护注入读写
zygx8的博客
02-28 674
windows内核驱动逆向安全驱动调试保护注入读写
【Windows逆向】Windows进程动态patch入门+pyqt5搭建GUI
Jinmindong
12-20 533
3.检测到目标进程时,提供“允许在障碍物上”、“允许不合法输入”和修改人物坐标功能(这些需求是根据其反汇编代码确定的)。这题是迷宫题的hello world,没有加壳,没有任何代码混淆,且可以把它当成一个超小型的游戏,2.检测到目标进程时,读取目标进程内存中的数据,显示目标进程信息、迷宫和当前人物的坐标。因为还需要响应UI,我们需要开一个子线程,pyqt5提供的解决方案是。希望学习对Windows进程的动态patch,我们选择的exe是。1.未检测到目标进程,相关的输入控件不可使用。
WIN进程注入&BypassUAC&令牌窃取
m0_62970186的博客
04-03 3640
文章目录WIN进程注入&BypassUAC&令牌窃取本地提权—win令牌窃取BypassUAC绕过提权什么是UAC?如何设置?BypassUAC提权?常见绕过项目?进程注入 WIN进程注入&BypassUAC&令牌窃取 本地提权—win令牌窃取 假冒令牌可以假冒一个网络中的另一个用户进行各类操作。 所以当一个攻击者需要域管理员的操作权限时候,需通过假冒域管理员的令牌进行攻击。 我这里用到了windowns2008虚拟机做演示 先用msf生成一个后门 msfvenom -p
逆向工程核心原理6:进程注入
xiaohuoche的博客
07-03 648
**************************************************DLL注入**************************************************介绍 : 以DLL的方式通过向正在运行的进程注入代码, DLL在进程运行的时候按需加载注入方法 :    原理分析 :         打开进程OpenProcess        在进程中...
逆向每日一题----Youngter-drive题解
2203_75549399的博客
04-13 815
buuctf的Youngter-drive题解
逆向学习.
m0_60715434的博客
09-13 1192
因为我们是通过 jmp 指令直接过来的,不是通过call,此时的 栈 还是在MessageBoxA 范围中;如果 ret 的话,就直接结束了 MessageBoxA 函数,栈不平衡,直接崩溃。那么我们要实现jmp跳转,执行的命令为 jmp 0x123454678 ,需要5个字节,也。jmp跳转指令公式: 目标地址 - 当前地址 - 5。但是却,破坏了9个字节的数据,所以还要修复这9个字节。注意:不使用的部分,写成 nop 防止出错。第二种:每调用一次,就要写入一次,简单一点。第一种:写入一次,比较麻烦。
尚硅谷Mybatis学习笔记
最新发布
01-30
### 尚硅谷 MyBatis 学习教程 笔记 #### 1. MyBatis 的基础概念与配置 MyBatis 是一款优秀的持久层框架,它支持定制化 SQL、存储过程以及高级映射。通过 XML 或注解的方式将接口和 SQL 映射成实体类的操作方法[^4]。 #### 2. 日志集成 为了方便调试,MyBatis 支持多种日志实现方式,比如 JDK Logging、Log4j、Log4j2 和 SLF4j 等。开发者可以根据项目需求选择合适的方式来记录 SQL 执行的日志信息。 #### 3. 参数传递机制 在编写 Mapper 接口时,可以使用 `#{}` 来防止 SQL 注入攻击;而 `${}` 则用于直接拼接字符串,适用于动态表名等情况。了解这两者的区别对于安全性和灵活性至关重要。 #### 4. CRUD 操作详解 - **DML (Data Manipulation Language)** : 插入 (`insert`)、更新 (`update`) 及删除 (`delete`) 数据库记录。 - **DQL (Data Query Language)** :查询数据库中的数据(`select`语句),并能处理复杂的结果集转换为 Java 对象列表。 #### 5. 动态 SQL 构建 利用 `<if>`、`<choose>`(when/otherwise)、`<trim>`、`<where>`、`<set>` 和 `<foreach>` 等标签来构建灵活多变的 SQL 片段,从而满足不同业务场景下的需求[^5]。 #### 6. 关联关系映射 当涉及到多个表之间的一对一、一对多或者多对多关联时,可以通过 resultMap 完成复杂的对象图导航功能。 #### 7. 缓存策略优化性能 一级缓存自动生效于同一个 SqlSession 范围内;二级缓存则可以在整个应用级别共享,显著减少重复查询带来的开销。 #### 8. 自动代码生成工具——逆向工程 借助 MyBatis Generator(MBG), 开发者能够快速地基于现有数据库结构生成相应的 Model 类、Mapper 接口及其对应的 XML 文件,极大地提高了开发效率[^2]。 ```xml <!-- MBG 配置示例 --> <context id="DB2Tables" targetRuntime="MyBatis3"> <jdbcConnection driverClass="com.mysql.cj.jdbc.Driver" connectionURL="jdbc:mysql://localhost:3306/test?useSSL=false&serverTimezone=UTC" userId="root" password="password"/> <!-- 其他配置项... --> </context> ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

孤月丶星辰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值