DLL注入:使用注册表进行DLL注入

最新推荐文章于 2024-07-19 14:06:02 发布
最新推荐文章于 2024-07-19 14:06:02 发布
阅读量4k 收藏 9
点赞数
分类专栏: 逆向工程核心原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15727809/article/details/83350109
版权
本文介绍了如何通过注册表实现DLL注入,详细步骤包括在注册表中设置AppInit_DLLs项,使得指定DLL在系统启动时注入到所有进程中。通过示例myhack2.dll,展示了DLL如何在非XP系统中隐秘执行操作,如隐藏启动IE并链接到特定网站。此外,还提到了一些关键的编程概念,如LPTSTR、STARTUPINFO和CREATE_PROCESS等。
摘要由CSDN通过智能技术生成

实验原理
(1)在注册表编辑器中,将要注入的DLL的路径字符串写入AppInt_DLLs项目,把LoadAppInit_DLL的项目值设为1。重启后,指定DLL会注入所有运行的进程。
(2)其实是,user32.dll被加载到进程时,会读取AppInit_DLLs注册表项,若有值,则调用LoadLibrary加载用户DLL。因此严格讲,该DLL只是被加载到加载user32.dll的进程。
(3)注意:xp会忽略LoadAppInit_DLL项。

myhack2.dll源码:

#include "windows.h"
#include "tchar.h"

#define DEF_CMD L"C:\\Program Files\\Internet Explorer\\iexplorer.exe"
#define DEF_ADDR L"http://www.baidu.com"
#define DEF_DST_PROC L"notepad.exe"

BOOL WINAPI DllMain(HINSTANCE hinstDll,DWORD fdwReason,LPVOID lpvReversed)
{
   
	TCHAR szCmd[MAX_PATH] = {
   0,};
	TCHAR szPath[MAX_PATH]</
最低0.47元/天 解锁文章
Angelki
关注
专栏目录
易语言创建进程注入DLL
07-21
易语言创建进程注入DLL源码,创建进程注入DLL,GetCmdLine,命令行缓冲区_,取文本内容长度_,CopyMemory,SN_CreateProcessA,SN_InjectDllA
DLL注入工具.rar
04-04
5. 注册表操作:有些DLL注入工具可能涉及到注册表的修改,以便于DLL在系统启动时自动加载。易语言的“注册表”库提供了相应的接口,可以方便地读写注册表键值。 6. 错误处理:编程过程中难免会遇到各种错误,如找不...
简单注册表注入DLL
m0_46377671的博客
12-11 1666
注册表路径: 计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows 此注册表注入是一种很简单的注入手法,主要依赖于两个表项AppInit_DLLs和LoadAppInit_DLLs,前者写入dll完整路径,后者值写为1。User32.dll在被加载到内存的时候,会读取AppInit_Dlls的值,如果有值,则通过LoadLibrary来加载dll。 利用vc生成简单dll // 注册表注入DLL.cpp :
解决Windows 10 DLL文件问题:注册方法全解析
最新发布
leleshengh520的博客
07-19 1280
文件问题时有出现,而掌握有效的注册方法是解决这些问题的关键。下面为您带来全面而详细的注册方法解析。如果注册失败,可能会显示错误消息,您可以根据错误消息来排查问题。文件时,确保您具有管理员权限,并且输入的文件路径和名称准确无误。右键单击“命令提示符”,选择“以管理员身份运行”。如果注册成功,您将看到一个提示消息,表明。例如,如果您要注册系统文件夹中的“、以管理员身份运行命令提示符。搜索栏中输入“命令提示符”。”替换为您要注册的实际。”文件夹中,文件名为“需要注意的是,在注册。
使用注册表注入DLL
qiuxue110的专栏
06-05 243
如图 首先找到注册表的位置
Dll注入技术之注册表注入
ProgrammingRing的专栏
02-06 6758
DLL注入技术之REG注入     DLL注入技术指的是将一个DLL文件强行加载到EXE文件中,并成为EXE文件中的一部分,这样做的目的在于方便我们通过这个DLL读写EXE文件内存数据,(例如 HOOK EXE文件中的API),或以被注入EXE的身份去执行一些操作等等。     REG注入原理是利用在Windows 系统中,当REG以下键值中存在有DLL文件路径时,会跟随EXE文件的启动加载
Dll注入注册表注入
weixin_30649641的博客
03-13 263
在系统中每一个进程加载User32.dll时,会受到DLL_PROCESS_ATTACH通知,当User32.dll对其进行处理时,会取得注册表键值HKEY_LOCAL_MACHINE\Software\Microsoft\windowsNT\CurrentVresion\Windows\AppInit_Dlls,并调用LoadLibrary来载入这个字符串中指定的每个DLL。被调用的DLL会在系...
DLL注入模块.rar
04-04
4. 注册表注入:修改注册表键值,使目标进程在启动时自动加载指定的DLL。 5. 远程过程调用(RPC):通过网络或本地进程间通信机制,让一个进程请求另一个进程加载特定的DLLDLL注入在合法的应用场景中,如调试、...
DLL注入.ec
07-05
APC注入_内存 APC注入_应用层 EIP注入 EIP注入_调用函数 EIP注入卸载 IAT注入 进程暂停注入 内存永久注入 内存注入 内存注入_调用函数 输入法注入 消息钩子注入 远程线程注入DLL ...卸载注册表注入
DLL注入器源码-易语言
06-12
5. 注册表操作:在某些情况下,DLL注入可能需要修改注册表来达到目的,例如设置自启动项。易语言提供了相应的注册表操作函数,学习如何使用它们是必要的。 6. 错误处理与调试:在编写DLL注入器时,可能会遇到各种...
教你如何卸载被注入到进程中的dll
04-04
标题中提到的"RemoteDLL dllinject"可能是某种工具或技术,用于远程进行DLL注入。在处理这种情况时,首要任务是识别哪些进程被注入DLL。可以使用Windows的任务管理器查看正在运行的进程,或者使用更高级的工具,如...
易语言创建进程注入DLL文件
06-03
易语言创建进程注入DLL文件。@qq1347522182。
dll 注入测试工具
10-25
dll 注入测试工具
DLL注入测试工具
06-03
给定一个进程名称,获得当前进程系统中有该进程的实例(以PID列表形式),并给定一组DLL名称,检测DLL是否成功注入目标进程中。
重新注册dll文件
07-15
可以修复电脑及IE浏览器,使你的windows更稳定。
注册表注入RegInject(dll)
weixin_34014277的博客
10-20 129
// RegInject.h #pragma once // RegInject 对话框 class RegInject : public CDialogEx { DECLARE_DYNAMIC(RegInject) public: RegInject(CWnd* pParent = NULL); // 标准构造函数 virtual ~RegInject(); ...
DLL注入注册表注入
u013267687的专栏
05-07 1788
我的原博客位置:http://halfofpoetry.github.io/2020/05/07/DLL%E6%B3%A8%E5%85%A5%E4%B9%8B%E6%B3%A8%E5%86%8C%E8%A1%A8%E6%B3%A8%E5%85%A5/ 注册表注入DLL 顾名思义,就是通过注册表的方式,把需要的执行的代码片段,注入到目标程序中,使目标程序执行指定的代码片段,从而达到预期效果。 该...
DLL注入——使用注册表
希望能帮助大家,希望大家多多支持,你们的支持是我前进的动力。
08-24 4209
整个系统的配置都保存在注册表中,我们可以通过调整其中的设置来改变系统的行为。该方式依赖User32.dll,也就是说,需要可执行程序调用到这个系统动态库,我们注入dll才会被执行到。基本上所有基于GUI的应用程序都使用了User32.dll。// AppInit_Dlls(64位程序读取)//AppInit_Dlls(32位程序读取)//32位系统查看注册表:windows+R键,输入regedit。
利用注册表注入DLL
梦想照进现实
02-05 5486
    关键字:注册表,DLL,注入.    关键函数:无.系统安全:特殊注册表键值"AppInit_Dlls"  发布时间:2008.07.04 04:43     来源:赛迪网    作者:smallfrogs【赛迪网-IT技术报道】如果你对计算机安全有所了解,那么各种各
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值