导入表注入

于 2024-04-05 22:08:44 发布
阅读量136 收藏
点赞数 2
文章标签: c语言 操作系统 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pluginL/article/details/137410768
版权

与其他人的导入表注入没什么区别,但是多加了一个判断是否为序号寻找,还是名字寻找

//导入表注入
VOID InjectByImportTable(PVOID fileName,PVOID dllName,PVOID functionName) {
	//增加节
	IncreaseSection(fileName);
	PVOID pFileBuffer = FileToFileBuffer(fileName);
	//定位导入表
	PIMAGE_DOS_HEADER pDosHeader = pFileBuffer;
	PIMAGE_NT_HEADERS pNTHeader = (DWORD)pDosHeader + pDosHeader->e_lfanew;
	if (pNTHeader->Signature != IMAGE_NT_SIGNATURE) {
		printf("File is not PE\n");
		free(pFileBuffer);
		return FALSE;
	}
	PIMAGE_FILE_HEADER pFileHeader = &pNTHeader->FileHeader;
	PIMAGE_OPTIONAL_HEADER pOptHeader = (DWORD)pFileHeader + sizeof(IMAGE_FILE_HEADER);
	PIMAGE_SECTION_HEADER pSecHeader = (DWORD)pOptHeader + pFileHeader->SizeOfOptionalHeader;
	PIMAGE_SECTION_HEADER pLastSecHeader = pSecHeader + pFileHeader->NumberOfSections - 1;
	PIMAGE_IMPORT_DESCRIPTOR pImportTables = VAToFOA(
		pOptHeader->DataDirectory[IMAGE_DIRECTORY_ENTRY_IMPORT].VirtualAddress, pFileBuffer);
	PIMAGE_IMPORT_DESCRIPTOR pImportTablesTemp = pImportTables;
	//移动导入表,改写目录表
	PBYTE pWritePostion = pLastSecHeader->PointerToRawData + (DWORD)pFileBuffer;
	DWORD sizeOfImportTable = sizeof(IMAGE_IMPORT_DESCRIPTOR);
	while ((pImportTablesTemp + 1)->FirstThunk) {
		pImportTablesTemp++;
		sizeOfImportTable += sizeof(IMAGE_IMPORT_DESCRIPTOR);
	}
	memcpy(pWritePostion, pImportTables, sizeOfImportTable);
	memset(pImportTables, 0, sizeOfImportTable);
	pOptHeader->DataDirectory[IMAGE_DIRECTORY_ENTRY_IMPORT].VirtualAddress =
		FOAToVA(pWritePostion - (DWORD)pFileBuffer, pFileBuffer);
	pWritePostion += sizeOfImportTable;
	//构造新一张导入表,不填入数据只是淡出的记录写入位置,留2个结构大小的位置

	PIMAGE_IMPORT_DESCRIPTOR pNewImportTable = pWritePostion;
	pWritePostion += (2 * sizeof(IMAGE_IMPORT_DESCRIPTOR));
	/*构造OriginalFirstThunk表和FirstThunk表,还有ImportByName表,最后再写入字符串DllName
	,依次填入新表里*/
	PDWORD pOriginalFirstThunk = pWritePostion;
	pWritePostion += 8;
	PDWORD pFirstThunk = pWritePostion;
	pWritePostion += 8;
	//加了一个判断是字符串还是序号
	if (IsStringForGetProcAddress(functionName)) {
		PIMAGE_IMPORT_BY_NAME pImportByName = pWritePostion;
		strcpy(pImportByName->Name, functionName);
		*pOriginalFirstThunk = FOAToVA((DWORD)pImportByName - (DWORD)pFileBuffer, pFileBuffer);
		*pFirstThunk = FOAToVA((DWORD)pImportByName - (DWORD)pFileBuffer, pFileBuffer);
		pWritePostion += (2 + strlen(pImportByName->Name) + 1);
	}
	else {
		*pOriginalFirstThunk = (DWORD)functionName | 0x80000000;
		*pFirstThunk = (DWORD)functionName | 0x80000000;
	}
	strcpy(pWritePostion, dllName);
	pNewImportTable->Name = FOAToVA(pWritePostion - (DWORD)pFileBuffer, pFileBuffer);
	pNewImportTable->OriginalFirstThunk = FOAToVA((DWORD)pOriginalFirstThunk- (DWORD)pFileBuffer, pFileBuffer);
	pNewImportTable->FirstThunk = FOAToVA((DWORD)pFirstThunk - (DWORD)pFileBuffer, pFileBuffer);
	//存盘
	FileBufferToFile(fileName, pFileBuffer, pLastSecHeader->PointerToRawData + pLastSecHeader->SizeOfRawData);
}

感觉实现一个判断是否为字符串太复杂了,所以因地制宜不如直接判断这个数字是否在合理的范围内,这个范围不可能为字符串指针,正常情况也不能有比这个更大的序号

//判断是否为字符串,给判断是否为序号GetProcAddress使用
BOOL IsStringForGetProcAddress(DWORD buffer) {
	if (buffer >= 0 && buffer < 0xffff ) {
		return FALSE;
	}
	return TRUE;
}
123qweqew
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
导入注入(又称静态HOOK自动HOOK)
LiWeiHua01的博客
06-06 406
导入注入自动HOOK静态HOOK
驱动开发实现修改导入注入dll
12-21
导入注入dll其实就是给程序的导入添加一个dll和相应函数,程序在被载入时,系统会自动加载该dll,从而实现dll注入。 我在驱动实现修改导入的方法就是使用PsSetLoadImageNotifyRoutine函数创建回调,在回调中...
滴水逆向三期实践17:导入注入
Rivival_S 的博客
11-10 2443
在动态链接库一章提到DllMain,这里再回顾一次 当dll被加载进4GB空间时,会调用一次DllMain(入口方法) 当程序执行完了要把dll从4GB空间被卸载,也会调用一次DllMain 注入的本质就是想方设法把自己的dll扔到别人进程的4GB空间里 而前面导入一章在最后提到,只有在PE文件内隐式调用(静态使用)时才会在调用者PE文件的导入内出现该 dll 的名字和相关函数,若为显示调用(动态使用),则这个被调用的dll名和相关函数不会在调用者导入内出现。 那么反过来也就是说,写
PE 通过导入注入 Dll
多一份贡献,多一份环保
08-17 950
导入注入,当程序被加载时,系统会根据程序导入信息来加载需要用到的dll,导入注入的原理就是修改程序的导入,将自己的dll添加到程序的导入中,这样程序运行时可以将自己的DLL加载到程序的进程空间。...
【逆向】导入注入
fzucaicai的博客
10-24 622
很淦的是,当学到动态链接库的时候尝试过自己用def导出dll文件,当时啥问题都没有,一路畅通,但是很淦的是,昨天却死活导不出,只有dll没有lib文件,导致把dll放到Depend什么东东都没看见。谈谈我的理解,当exe想要调用dll里的函数的时候,首先去导入找对应的函数名或者导出序号,如果IAT有现成的已经绑定好的地址,那么就直接调用,如果没有,则需要通过INT IAT存着的函数名或者导出序号,然后调用GetProcAddress() 函数去导出找对应的函数真实地址,填在IAT,然后调用函数。
导入注入(iathook)
最新发布
qq_15054345的博客
01-29 520
源文件(iatHookMain.cpp)内容。头文件(hookMain.h)内容。
vc往导入注入代码
04-13
visual c++注入代码到导入
导入注入代码》文章代码VC源代码
03-15
PE Maker to redirect API by JMP pemaker7.zip (193 KB) PE Maker to redirect ShellAbout() zimport.zip (130 KB) Import Table runtime redirector 《导入注入代码》文章代码,本文介绍注入代码到PE...
导入注入代码.rar
11-04
导入注入代码.rar需要大于20个字符,不支持HTML标签。
导入注入代码》文章代码
02-22
导入注入代码》文章代码,本文介绍注入代码到PE(Portable Executable可移植的执行体)文件格式的Import Table(导入,也有译为“引入”)技术,其也被称为API重定向技术(API redirection technique)。
输入注入
12-28
输入注入是一种常见的网络安全漏洞,主要发生在Web应用程序中,尤其是涉及到用户输入数据导入数据库的场景。这个漏洞允许攻击者通过精心构造的输入数据,干扰或操纵数据库查询,从而获取敏感信息、修改数据甚至...
PE文件导入的代码注入
谢启东的专栏
05-05 8239
 PE文件导入的代码注入           试想一下,如果通过修改导入,能把PE格式文件中的函数入口点,重定向到自己的程序中来,是不是很酷!这样,在自己在程序中,可以过滤掉对某些函数的调用,或者,设置自己的处理程序,Professional Portable Executable (PE) Protector也就是这样做的。另外,某些rootkit也使用了此方法把恶意代码嵌入
导入注入原理和C语言实现
hambaga的博客
05-23 1281
一、导入注入的原理 注入是把DLL加载到另一个进程的4GB地址空间中,实现方式有很多种,导入注入是我学的第一种注入,是通过修改程序的导入,把自己的DLL添加到导入中,来实现这个目的。 导入是连续存储在节里的,它后面还有其他数据,不能直接追加一个导入,所以必须找一块足够大的内存,把原来的所有导入移动过去,再追加我们DLL的导入。新增节是比较简单的做法,我的代码中也采用新增节。 导入注入是让系统根据EXE的导入,帮我们实现加载DLL,需要知道一点,DLL至少要有一个导出函数,系统才会帮我们加
注入导入
qq_52442096的博客
02-15 120
注入导入
注入(5)---导入注入(HookINT)
weixin_33841722的博客
10-13 294
导入WindowsPE文件中的一组数据结构,可执行程序(即EXE文件)被加载到地址空间后,每个导入的DLL模块都有一个对应的导入,PE加载器会根据导入来加载进程需要的其他DLL模块。 导入的数据结构如下: typedef struct _IMAGE_IMPORT_DESCRIPTOR { union { DWORD Characteristics; ...
[分析]detours 通过修改输入注入DLL -- UpdateImports 函数的分析
04-18 3717
前段时间有一个需求,就是在进程启动的第一时间实现dll的注入,当时一想以为很简单嘛,比如拦截CreateProcessInternalW等不就行了吗?后来发现如果你在CreateProcessInternalW前处理进程还没有启动,而之后处理的话,进程的主线程已经开始工作了,再后来通过修改创建标志把创建的进程的主线程挂起,等进程创建后我来注入,此时才发现创建远线程搞不定, 此时进程只有NTDLL,
websql创建导入数据
06-12
首先,你需要使用 SQL 语句创建一个,例如: ``` CREATE TABLE users ( id INTEGER PRIMARY KEY, name TEXT, email TEXT ); ``` 接着,你需要使用 INSERT INTO 语句将数据导入中,例如: ``` INSERT INTO users (id, name, email) VALUES (1, 'John Doe', 'john.doe@example.com'); INSERT INTO users (id, name, email) VALUES (2, 'Jane Smith', 'jane.smith@example.com'); ``` 注意,这些 SQL 语句需要在执行之前使用 Web SQL API 的 executeSql() 方法进行执行,例如: ``` db.transaction(function(tx) { tx.executeSql('CREATE TABLE users (id INTEGER PRIMARY KEY, name TEXT, email TEXT)'); tx.executeSql('INSERT INTO users (id, name, email) VALUES (1, "John Doe", "john.doe@example.com")'); tx.executeSql('INSERT INTO users (id, name, email) VALUES (2, "Jane Smith", "jane.smith@example.com")'); }); ``` 这里的 db 是你打开的数据库对象。在执行 SQL 语句时,你也可以使用参数化查询来防止 SQL 注入攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值