Dll注入分析

最新推荐文章于 2021-07-01 16:41:44 发布
最新推荐文章于 2021-07-01 16:41:44 发布
阅读量530 收藏
点赞数
文章标签: dll null thread c
我要实现向指定进程加载一个DLL,以下是我的做法,单步调试整个过程没有失败,但结果并没有注入成功,请帮我改改,或者按我的需求给个新的函数也行。

[quote]

bool LoadMod(DWORD dwPID, const TCHAR* pszModuleFile)
{
HANDLEhProcess= NULL;
HANDLEhThread= NULL;
DWORDdwSize= 0;
DWORDdwWritten= 0;
LPVOIDlpBuf= NULL;
LPVOIDlpThreadFun= NULL;

hProcess = ::OpenProcess(PROCESS_CREATE_THREAD | PROCESS_VM_OPERATION | PROCESS_VM_WRITE, FALSE, dwPID);
if (!hProcess)
{
return false;
}

dwSize = (DWORD)_tcslen(pszModuleFile);
lpBuf = ::VirtualAllocEx(hProcess, NULL, dwSize, MEM_COMMIT, PAGE_READWRITE);
if (!lpBuf)
{
::CloseHandle(hProcess);
return false;
}

if (!::WriteProcessMemory(hProcess, lpBuf, (LPVOID)pszModuleFile, dwSize, &dwWritten))
{
::VirtualFreeEx(hProcess, lpBuf, dwSize, MEM_DECOMMIT);
::CloseHandle(hProcess);
return false;
}

if (dwSize != dwWritten)
{
::VirtualFreeEx(hProcess, lpBuf, dwSize, MEM_DECOMMIT);
::CloseHandle(hProcess);
return false;
}

#ifdef _UNICODE
lpThreadFun = ::GetProcAddress(::GetModuleHandle(_T("Kernel32")), "LoadLibraryW");
#else
lpThreadFun = ::GetProcAddress(::GetModuleHandle(_T("Kernel32")), "LoadLibraryA");
#endif

hThread = ::CreateRemoteThread(hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)lpThreadFun, lpBuf, 0, &dwPID);

::WaitForSingleObject(hThread, INFINITE);

::VirtualFreeEx(hProcess, lpBuf, dwSize, MEM_DECOMMIT);
::CloseHandle(hThread);
::CloseHandle(hProcess);

return true;
}

[/quote]
 

 


代码贴在下边


#include <windows.h>
#include <stdio.h>
#include <stdlib.h>




bool LoadMod(DWORD dwPID, const TCHAR* pszModuleFile)
{
HANDLEhProcess= NULL;
HANDLEhThread= NULL;
DWORDdwSize= 0;
DWORDdwWritten= 0;
LPVOIDlpBuf= NULL;
LPVOIDlpThreadFun= NULL;

hProcess = ::OpenProcess(PROCESS_CREATE_THREAD | PROCESS_VM_OPERATION | PROCESS_VM_WRITE, FALSE, dwPID);
if (!hProcess)
{
return false;
}

dwSize = (DWORD)strlen(pszModuleFile);//_tcslen
lpBuf = ::VirtualAllocEx(hProcess, NULL, dwSize, MEM_COMMIT, PAGE_READWRITE);
if (!lpBuf)
{
::CloseHandle(hProcess);
return false;
}

if (!::WriteProcessMemory(hProcess, lpBuf, (LPVOID)pszModuleFile, dwSize, &dwWritten))
{
::VirtualFreeEx(hProcess, lpBuf, dwSize, MEM_DECOMMIT);
::CloseHandle(hProcess);
return false;
}

if (dwSize != dwWritten)
{
::VirtualFreeEx(hProcess, lpBuf, dwSize, MEM_DECOMMIT);
::CloseHandle(hProcess);
return false;
}

#ifdef _UNICODE
lpThreadFun = ::GetProcAddress(::GetModuleHandle(("Kernel32")), "LoadLibraryW");//_T
#else
lpThreadFun = ::GetProcAddress(::GetModuleHandle(("Kernel32")), "LoadLibraryA");
#endif

hThread = ::CreateRemoteThread(hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)lpThreadFun, lpBuf, 0, &dwPID);

::WaitForSingleObject(hThread, INFINITE);

::VirtualFreeEx(hProcess, lpBuf, dwSize, MEM_DECOMMIT);
::CloseHandle(hThread);
::CloseHandle(hProcess);

return true;
}


void main()
{
int a=93396;// 进程id
char b[56]="c://321.dll"; //

LoadMod(a,b);


}

【liqiang123abc】:
只修改了 4个地方
具体你自己看吧
pl2597758
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
dll注入例子
07-05
DLL注入是一种常见的逆向工程和系统调试技术,它允许一个进程将动态链接库(DLL)加载到另一个进程中,使得DLL中的代码可以在目标进程中执行。在本例中,“dll注入例子”是一个演示如何使用`CreateRemoteThread` API...
dll注入技术
Tandy12356_的博客
05-17 3805
通过dll注入技术实现限制网瘾少年的目的!
dll注入浅析
MusicMan
05-10 780
转载自:https://www.anquanke.com/post/id/86671 【技术分享】DLL注入那些事 发布时间:2017-08-22 11:06:09 译文声明 本文是翻译文章,文章原作者,文章来源:blog.deniable.org 原文地址:http://blog.deniable.org/blog/2017/07/16/inject-all-the-things 译...
C#动态调用C++编写的DLL函数
飞翔的熊猫
09-18 1422
C#动态调用C++编写的DLL函数 动态加载DLL需要使用Windows API函数:LoadLibrary、GetProcAddress以及FreeLibrary。我们可以使用DllImport在C#中使用这三个函数。 [DllImport(“Kernel32”)] public static extern int GetProcAddress(int handle, String func
VC++动态链接库(DLL)编程深入浅出(zz)
weixin_33755554的博客
11-03 475
1.概论  先来阐述一下DLL(Dynamic Linkable Library)的概念,你可以简单的把DLL看成一种仓库,它提供给你一些可以直接拿来用的变量、函数或类。在仓库的发展史上经历了“无库-静态链接库-动态链接库”的时代。  静态链接库与动态链接库都是共享代码的方式,如果采用静态链接库,则无论你愿不愿意,lib中的指令都被直接包含在最终生成的EXE文件中了。但是若使用DLL,该DLL不必...
C++ win32 downloader
05-28 1150
#include "stdafx.h”#include “stdio.h”#include “string.h”#include #include #include “tlhelp32.h”#pragma comment(lib,”wininet.lib“)/***********************************************/type
dll注入Hook
11-08
DLL注入和Hook技术是Windows操作系统中常见的编程技巧,主要用于系统调试、性能监控、安全分析以及恶意软件活动。本文将深入探讨这两个概念,以及如何在实践中实施它们。 首先,我们需要了解DLL(动态链接库)。DLL...
DLL注入工具_拿破轮胎
09-23
DLL注入是一种技术,常用于软件调试、性能监控以及恶意软件活动中。拿破轮胎大佬编写的这个DLL注入工具,是IT行业内的一种实用工具,允许用户将动态链接库(DLL)加载到另一个正在运行的进程内存中,从而实现对目标...
DELPHI DLL注入源码
02-13
- 安全研究:安全研究人员可能会利用DLL注入分析恶意软件的行为。 - 功能增强:用户可以通过注入DLL为现有软件添加额外功能,但这可能违反软件许可协议。 然而,DLL注入也常被用于恶意目的,如病毒、木马和间谍...
SetWindowsHookEx进程dll注入
10-01
尽管DLL注入有其合法用途,如调试和性能分析,但滥用此技术可能导致隐私泄露、恶意软件传播和系统稳定性问题。因此,对于系统开发者来说,了解如何防止和检测DLL注入是至关重要的,而对普通用户来说,保持系统更新和...
DLL注入到其它进程的注入模块
11-20
简化注入代码,可直接调用,导出函数 function InjectMyDll(DllPath:string;ProcessName:string):Boolean;
DLL注入
learn112的博客
01-03 445
DLL注入 什么是DLL注入 DLL注入指的是向运行中的其他进程插入我们指定的DLL文件,它是渗透其他进程的最简单有效的方法,借助DLL注入技术,可以钩取API,改进程序,修复BUG等 DLL注入基本原理 DLL注入的核心就是使目标程序调用LoadLibrary()API,来加载我们的DLL,从而自动执行DLLMain入口函数内的代码 DLL注入实现的常见方法 1.创建远程线程(利用CreateRemoteThread()API) 2.注册表注入(AppInit_DLLs值) 3.Windows消息钩取(S
关于DLL注入的理解
顺其自然~专栏
07-01 572
DLL注入方式较多,包括API拦截与替换、消息钩子、远程进程。这些注入都是针对第三方程序(下面简称目标程序)的操作。目标程序主要分为两种,解释型和编译型。解析型可以在解释权解释之前做很多事情,比较简单,也比较可行。编译型则无法在编译前做任何事情,因为目标程序一般是第三方编译完成之后发布出来的。编译完成后就是二进制代码(即使能反汇编),就不存在变量名、函数名等标识符,因为这些标识符已经转换成响应的地址。这种情况下,如果拿不到真正的地址,则即使注入到主线程(UI线程)中,依然没有任何作用。除非程序调用的dll
DLL注入原理分析
顺其自然~专栏
11-06 3331
所谓DLL注入就是将一个DLL放进某个进程的地址空间里,让它成为那个进程的一部分。要实现DLL注入,首先需要打开目标进程。 1、附加到目标/远程进程 hRemoteProcess = OpenProcess(PROCESS_CREATE_THREAD | //允许远程创建线程 PROCESS_VM_OPERATION | //允许远程VM操作 PROCESS_VM_WRITE, //允许...
多种DLL注入技术原理介绍
热门推荐
顺其自然~专栏
11-06 3万+
本文中我将介绍DLL注入的相关知识。不算太糟的是,DLL注入技术可以被正常软件用来添加/扩展其他程序,调试或逆向工程的功能性;该技术也常被恶意软件以多种方式利用。这意味着从安全角度来说,了解DLL注入的工作原理是十分必要的。 不久前在为攻击方测试(目的是为了模拟不同类型的攻击行为)开发定制工具的时候,我编写了这个名为“injectAllTheThings”的小工程的大...
dll注入系列——简单介绍
40KO的博客
01-31 2450
概念 dll注入是一种将Windows动态链接库注入到目标进程中的技术,具体的说,就是将dll文件加载到一个进程的虚拟地址空间中。对某个进程进行dll注入,也就意味着dll模块与该进程共用一个进程空间,则这个dll文件就有了操纵这个进程空间的能力,以达到执行dll模块中的代码修改进程数据的能力。dll注入技术在逆向工程,病毒,外挂,调试等技术领域都有广泛的应用,它也是WindowsAPI ho...
转一个win32k回调实现自定义r3函数的方法 教主威武
Sunny_wwc的专栏
03-27 2622
<br />ring0调用ring3早已不是什么新鲜事,除了APC,我们知道还有KeUserModeCallback.其原型如下:<br />NTSTATUS<br />KeUserModeCallback (<br />     IN ULONG ApiNumber,<br />     IN PVOID InputBuffer,<br />     IN ULONG InputLength,<br />     OUT PVOID *OutputBuffer,<br />     IN PULONG O
dll注入原理分析
Maxmalloc的博客
10-21 566
获取目标进程的pid 获取目标进程的句柄 向目标进程写入注入dll的路径字符串 建立远程线程 // zhuru1.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。 // #include "pch.h" #include <iostream> #include <stdio.h> #include <Windows.h> #incl...
Dll注入
宗泽的博客
10-14 3963
一、DLL注入概述 1.简介 DLL注入指的是向运行中的其他进程强制插入特定的DLL文件。从技术细节上来讲,DLL注入命令区别于其他进程自行调用LoadLibary()API加载用户指定的DLL文件。DLL注入与一般DLL加载的区别在于,加载的目标进程在自身还是在其他进程,正经的程序谁会去操作其他的进程空间呢? 2. 原理 DLL注入的工作原理是强制目标程序调用LoadLibary()函数加载dll文件,因此会强制执行DLLMain函数,同时,被注入DLL拥有目标进程的内存访问权限从而实现一些有用的功能。
dll注入和api拦截
最新发布
02-01
DLL注入是一种将动态链接库(DLL)加载到其他程序中,并执行其中的代码的技术。它通常用于修改或增强目标程序的行为,比如修改程序的逻辑、监视程序的运行状态等。DLL注入可以通过多种方式实现,比如使用LoadLibrary...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值