用AheadLib进行简单的DLL注入

最新推荐文章于 2022-05-06 22:59:25 发布
最新推荐文章于 2022-05-06 22:59:25 发布
阅读量5.7k 收藏 8
点赞数
分类专栏: 逆向工程核心原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15727809/article/details/83409980
版权
本文介绍了如何使用 AheadLib 进行 DLL 注入。首先创建并编译了一个实现简单加法功能的 DLL 文件,然后使用 AheadLib 反编译并重新编译 DLL,通过替换原 DLL 实现了注入。在32位或64位系统中,将 DLL 放入相应系统目录后,成功实现了 DLL 劫持。
摘要由CSDN通过智能技术生成

参考链接:http://www.voidcn.com/article/p-hwvwbvwu-xz.html

1、首先编写要注入的DLL文件:dllTest_dll.dll
只进行两个数的简单相加

#include "dllTest_dll.h"

int add(int x,int y)
{
   
	return x+y;
}

DLL的头文件dllTest_dll.h

#ifndef LIB_H
#define LIB_H

// 这种声明方式是强制用c语言方式进行修饰,且用C的默认约定__cdecl方式。
// 这种方式编译产生的DLL中有一个导出函数:add,不加任何修饰。
extern "C" int __declspec(dllexport)add(int x,int y);
#endif

2、DLL文件的调用文件dllTest.cpp

// dllTest.cpp : 定义控制台应用程序的入口点。
//

#include "stdafx.h"
#include "stdio.h"
#include "windows.h"

typedef int (*lpAddFun)(int,int); // 函数声明 lpAddFun是一个指向函数的指针,该函数有两个参数都是int类型,函数的返回值也是int类型
// int *function(int,int)表示函数的两个参数都是int类型,函数的返回值是指向Int类型的指针;

int _tmain(int argc, _TCHAR* argv[])
{
   
	HINSTANCE hDll; // DLL句柄
	lpAddFun addFun; // 函数指针
	//TCHAR tzPath[MAX_PATH];

	hDll = LoadLibraryW(L"dllTest_dll.dll");// 如果不加L会报错 “LoadLibraryW”: 不能将参数 1 从“const char [16]”转换为“LPCWSTR”
                                            //与指向的类型无关;转换要求 reinterpret_cast、C 样式转换或函数样式转换
	if(hDll != NULL)
	{
   
		addFun = (lpAddFun)GetProcAddress(hDll,"a
最低0.47元/天 解锁文章
Angelki
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用AheadLib生成DLL劫持代码
hambaga的博客
09-01 4617
程序加载DLL会有一个优先级顺序,其中,最先加载的是同一目录下的DLLDLL劫持的原理是在程序的同目录下放一个自己写的DLL,让程序将我们伪造的DLL加载进去,然后在我们的DLL里调用真正DLL的函数。 借助 AheadLib 工具我们可以很方便的伪造DLL。比如,我们想劫持user32.dll,只需将user32.dll的路径填入,然后生成CPP代码。 看一下生成的代码,由于user32.dll里面函数很多,有1213个,所以代码非常长。 接下来,创建一个DLL项目,将代码放进去编译,设置项目编码为
DLL劫持实验 - 使用AheadLib工具
Acnorth的博客
03-11 4575
$ DLL劫持实验 - 使用AheadLib工具 参考文档: 实验过程:https://www.write-bug.com/article/1883.html 如何判断程序是32位还是64位:https://blog.csdn.net/qq_23308823/article/details/54898119 使用VS2010编译64位DLL:https://blog.csdn.net/l52771...
AheadLib DLL劫持
最新发布
06-05
AheadLib 可以生成CPP或者VS2022的工程,DLL劫持必备,支持X86和X64
[源码和文档分享]基于AheadLib工具进行DLL劫持
qq_38474647的博客
12-29 334
背景 或许你听过DLL劫持技术,获取你还没有尝试过DLL劫持技术。DLL劫持技术的原理是: 由于输入表中只包含DLL名而没有它的路径名,因此加载程序必须在磁盘上搜索DLL文件。首先会尝试从当前程序所在的目录加载DLL,如果没找到,则在Windows系统目录中查找,最后是在环境变量中列出的各个目录下查找。利用这个特点,先伪造一个系统同名的DLL,...
获知dll中函数的参数(源码)
weixin_30258901的博客
04-09 450
前面讲了如何动态反编译得到DLL的Function参数,今又看到一篇文章,可以通过工具来生成DLL相关头文件,AheadLib2.2.150: Yonsm写的一款工具AheadLib2.2.150,用来生成DLL相关头文件。类似工具dummy也写过一款:http://bbs.pediy.com/showthread.php?t=50460引用:http://www.yonsm.net/...
AheadLib 2.2.150
weixin_34337381的博客
01-15 398
  一、简介   AheadLib 是用来生成一个特洛伊DLL的工具,用于分析DLL中的函数参数调用(比如记录Socket send了什么等等)、更改函数功能(随心所欲了:)、更改界面功能(比如在Hook里面生成一个按钮,截获事件等等)。 二、使用   1.用 AheadLib 打开要模拟的 DLL,生成一个 CPP 文件。   2.用 Visual Studio 6.0/.NET 建立...
localStorage
weixin_45068929的博客
12-04 363
// 存储 export const setLocalStorage = (key, data) => { window.localStorage.setItem(key, JSON.stringify(data)) } // 获取 export const getLocalStorage = (key) => { return JSON.parse(window.localStorage.getItem(key)) } // 删除 export const removeLo
基于AheadLib工具进行DLL劫持
墨鱼菜鸡
06-24 172
背景 或许你听过DLL劫持技术,获取你还没有尝试过DLL劫持技术。DLL劫持技术的原理是: 由于输入表中只包含DLL名而没有它的路径名,因此加载程序必须在磁盘上搜索DLL文件。首先会尝试从当前程序所在的目录加载DLL,...
AheadLib.exe,DLL劫持工具
12-28
AheadLib.exe DLL导出表,DLL劫持工具
AheadLib-x86-x64:hijack dll源代码生成器。 支持x86x64
05-25
AheadLib-x86-x64 hijack dll Source Code Generator. support x86/x64 snapshot screen 不支持导出符号带有??的方法! NOTE Pay attention to the generated file header prompt information
反编译DLL文件为.CPP工具
12-19
一、简介   AheadLib 是用来生成一个特洛伊DLL的工具,用于分析DLL中的函数参数调用(比如记录Socket send了什么等等)、更改函数功能(随心所欲了:)、更改界面功能(比如在Hook里面生成一个按钮,截获事件等等)。 二、使用   1.用 AheadLib 打开要模拟的 DLL,生成一个 CPP 文件。   2.用 Visual Studio 6.0/.NET 建立一个 DLL 工程,把这个 CPP 文件加入到项目中。   3.使用 Release 方式编译,生成的 DLL 将和原来的 DLL 具有一模一样的导出函数,并且能顺利把这些函数转发到原来的函数中。   4.AheadLib 还可以生成 Hook 代码,用于截取当前进程的所有消息,这样就可以随心所欲地处理各种消息了 (修改第三方程序界面功能的好助手)。 三、备注   1.如果导出函数过多,在 Visual Studio 6.0 中,如果出现编译错误,请在项目属性关闭与编译头功能。   2.如果是 C++ 、C __stdcall、C __fastcall 的方式导出的话,生成的函数声明将会还原成原代码级别(可能需要修改才能编译,比如导出C++类的情况)。此时使用 __declspec(dllexport) 导出 ——不能指定导出序号。   3.如果是 NONAME 或者 C _CDECL 方式导出(比如 DEF 导出,大多数Windows DLL都是这种情况,比如WS2_32等等),则使用#pragma comment(linker, "/EXPORT:...)导出,且指定导出序号。   4.如果系统中没有 DbgHelp.dll,将无法识别 C++ 模式的导出。
AheadLib用于DLL却持
09-12
一个很好的用于DLL却持技术的工具.支持多线程
AheadLib_lucky_789修改版
07-03
导出函数表
dll转ccpvc++反编译工具 支持64位
08-17
64x的dll转ccpvc++反编译工具 aheadlib 亲测可以用
DLL劫持-白加黑
weixin_44747030的博客
05-06 2947
0x01 前言 DLL劫持可以用作权限维持,权限提升等作用,下面介绍一下在有杀毒软件的情况下dll劫持通过白加黑的方式获取权限,上线目标。 杀软在检测一个应用是否为病毒的时候,首先会通过黑白名单校验-病毒特征库查询-上传云查杀,在黑白名单校验阶段,如果是白名单中的应用则可以成功运行,白名单也就是有数字签名的应用,我们可以通过修改有数字签名应用中的dll,当该应用启动时会调用该dll,从而上线目标。 0x02 复现 使用cs生成shellcode 使用管理员权限打开Aheadlib+ 选择要劫持转发的dl
【转】Yonsm的AheadLib 2.2.150
ccrack的专栏
06-20 991
一、简介   AheadLib 是用来生成一个特洛伊DLL的工具,用于分析DLL中的函数参数调用(比如记录Socket send了什么等等)、更改函数功能(随心所欲了:)、更改界面功能(比如在Hook里面生成一个按钮,截获事件等等)。 二、使用   1.用 AheadLib 打开要模拟的 DLL,生成一个 CPP 文件。   2.用 Visual Studio 6.0/.NET 建立一个 
dll挟持神器 - AheadLib 2.2.150 转
cnmqw的专栏
08-11 404
http://www.tinpont.com/software/aheadlib.html dll挟持神器 - AheadLib 2.2.150(源码) Yonsm是一位传说中的大神,他在04年发布的DebugTrack调试字符串显示工具到现在还非常流行。 在05年的时候,他发布了AheadLib,这款在当时名噪一时的划时代软件。AheadLib主要功能是分析dll的输出函数,生成含有对应...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值