dll注入

最新推荐文章于 2021-09-08 11:14:56 发布
最新推荐文章于 2021-09-08 11:14:56 发布
阅读量357 收藏
点赞数
分类专栏: MM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22423659/article/details/55046195
版权 
// DllInjection.cpp : Defines the entry point for the console application.
//

#include <Windows.h>
#include <Shlwapi.h>

#pragma comment(lib, "Shlwapi.lib")

typedef struct _SHELL_CODE
{
	char szPath[MAX_PATH];   //加载dll的路径
	char szInstruction[0x20];   //dll代码
} SHELL_CODE, *PSHELL_CODE;

int main(int argc, CHAR* argv[])
{
	STARTUPINFO SI = {0};
	PROCESS_INFORMATION PI = {0};
	CONTEXT Context = {0};
	LPVOID Buffer = NULL;
	TCHAR ApplicationName[MAX_PATH] = "C:\\Windows\\System32\\svchost.exe";
	
	SI.cb = sizeof(SI);
	//创建子进程
	if (!CreateProcess(ApplicationName, NULL, NULL, NULL, FALSE, CREATE_SUSPENDED, NULL, NULL, &SI,	&PI))
	{
		return -1;
	}
	
	//获取主线程的Context
	Context.ContextFlags = CONTEXT_INTEGER;
	if (!GetThreadContext(PI.hThread, &Context))
	{
		return -1;
	}
	
	CHAR szDllName[] = "C:\\Dlltest.dll";
	CHAR szShellCode[] = "\x60\x68\x12\x34\x56\x78\xb8\x12\x34\x56\x78\xff\xd0\x61\xe9\x12\x34\x56\x78";
	
	//在子进程分配空间
	Buffer = VirtualAllocEx(PI.hProcess, NULL, sizeof(SHELL_CODE), MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE);
	if (Buffer == NULL)
	{
		return -1;
	}
	
	*(DWORD*)(szShellCode + 2) = (DWORD)Buffer;
	*(DWORD*)(szShellCode + 7) = (DWORD)LoadLibraryA;
	*(DWORD*)(szShellCode + 15) = Context.Eax - (DWORD)((PUCHAR)Buffer + FIELD_OFFSET(SHELL_CODE, szInstruction) + sizeof(szShellCode) - 1);
	
	SHELL_CODE ShellCode;
	CopyMemory(((PSHELL_CODE)&ShellCode)->szPath, szDllName, sizeof(szDllName));
	CopyMemory(((PSHELL_CODE)&ShellCode)->szInstruction, szShellCode, sizeof(szShellCode));
	
	DWORD NumberOfBytesWritten = 0;
	if (!WriteProcessMemory(PI.hProcess, Buffer, &ShellCode, sizeof(SHELL_CODE), &NumberOfBytesWritten))
	{
		return -1;
	}
	
	Context.Eax = (DWORD)(((PSHELL_CODE)Buffer)->szInstruction);
	
	if (!SetThreadContext(PI.hThread, &Context))
	{
		return -1;
	}
	
	ResumeThread(PI.hThread);
	
	return 0;
}

poppy飞翔
关注
专栏目录
QQ注入插件-消息远控/智能聊天-易语言
06-14
插件功能: 1.内存整理 ---(可降低QQ内存占用 一会就恢复了 没啥鸟用) 2.本地会员 ---  (顾名思义) 3.广告去除 ---  (你懂的) 4.IP显示---  (发送文件或远程协助可探测)-此功能违规 已去除 5.消息远控   --- (发送相关#命令#消息可进行远程控制)例如:  #帮助# 6.智能聊天 ----  (把QQ变成机器人和好友聊天) 7.去除自动更新 8.显示对方使用的QQ版本 使用说明: 1.本插件基于QQ轻聊版开发 , 请下载对应版本 http://dldir1.qq.com/qqfile/qq/QQ7.9Light/14308/QQ7.9Light.exe 2.源码编译出Yzi.dll放到YziQQ目录里面  将YziQQ目录放到QQ的bin目录下 3. YzQQ.exe 也放到bin目录里面   用于启动注入插件到QQ进程中 (如果在你的电脑不能注入  那请自行想办法注入Yzi.dll) 4. 通过YzQQ.exe 启动QQ 然后登陆进入主界面等个5s左右 右击 QQ关闭按钮 可弹出插件菜单
注入QQ进程捉包源码
11-25
注入QQ进程进行捉包分析,是学习封包,注入的例子
用C++写一个自己的QQ(五、通信数据格式Json)
LyRics1996的博客
09-08 558
一、说明 说明是JSON,JSON该怎么用,不再详细赘述,可以查看本人的这篇文章:配置文件:CJSON的使用 1.1 类型说明 枚举了一些类型, 登录信息 在线信息 登出信息 其他用户是否在线信息 发送信息 接收信息 联系人信息 所有用户信息 所有部门信息 主管信息 部门员工信息 指定联系人信息 1.2 流程 以登录信息的JSON字符串为例 通常有两部分构成: 消息类型 消息内容 { "msg_type": 0, "LOGIN": { "id": 7, "password": "12345
VS2019中编写C语言
BLAZAR'
03-11 4005
建立C++控制台程序,将main函数所在的文件后缀名从cpp改成c,然后赋值下列模板即可; 模板如下: #define _CRT_SECURE_NO_WARNINGS #include <stdio.h> int main() { int a; scanf("%d", &a); printf("hello world %d", a); } ...
QQ登录页面注册页面sql防注入
11-28
本人自己做的 登录和注册页面 sql防注入 网页查询 插入 更新数据库 省市三级联动 GridView的使用等等 里面的资料都很详细文件大小2.99 MB (3,143,053 字节) 解压后8.04 MB (8,431,678 字节) 下面是相关的代码 省市三级联动 <?xml version="1.0" encoding="utf-8"?> <area Country="China"> <province ID="0" provinceID="000000" province="请选择"> <City CityID="000000" City="请选择"> <Piecearea PieceareaID="110101" Piecearea="请选择" /> </City> </province> <province ID="1" provinceID="110000" province="北京市"> <City CityID="110100" City="市辖区"> <Piecearea PieceareaID="110101" Piecearea="东城区" /> <Piecearea PieceareaID="110102" Piecearea="西城区" /> <Piecearea PieceareaID="110103" Piecearea="崇文区" /> <Piecearea PieceareaID="110104" Piecearea="宣武区" /> <Piecearea PieceareaID="110105" Piecearea="朝阳区" /> <Piecearea PieceareaID="110106" Piecearea="丰台区" /> <Piecearea PieceareaID="110107" Piecearea="石景山区" /> <Piecearea PieceareaID="110108" Piecearea="海淀区" /> <Piecearea PieceareaID="110109" Piecearea="门头沟区" /> <Piecearea PieceareaID="110111" Piecearea="房山区" /> <Piecearea PieceareaID="110112" Piecearea="通州区" /> <Piecearea PieceareaID="110113" Piecearea="顺义区" /> <Piecearea PieceareaID="110114" Piecearea="昌平区" /> <Piecearea PieceareaID="110115" Piecearea="大兴区" /> <Piecearea PieceareaID="110116" Piecearea="怀柔区" /> <Piecearea PieceareaID="110117" Piecearea="平谷区" /> </City> <City CityID="110200" City="县"> <Piecearea PieceareaID="110228" Piecearea="密云县" /> <Piecearea PieceareaID="110229" Piecearea="延庆县" /> </City> sql防注入 2.添加全局应用程序类 void Application_BeginRequest(object sender, EventArgs e) { //SQL防注入 string Sql = "and|or|exec|insert|select|delete|update|count|char|truncate|declare|drop|create"; //把所有敏感字符串过滤 string[] sql_c = Sql.Split('|'); if (Request.QueryString != null) { foreach (string sl in sql_c) { if (Request.QueryString.ToString().IndexOf(sl.Trim()) >= 0) //查询字符串与敏感字符比较,如果匹配将记录IP地址,停止该页执行 { Response.Write("警告!你的IP地址:" + Request.ServerVariables["Remote_Addr"] + "已经被记录!不要使用敏感字符!");//获取攻击方IP地址 Request.ServerVariables["Remote_Addr"] Response.Write(sl); Response.Write(Request.QueryString.ToString()); Response.Write(Request.ServerVariables["Http_Referer"]); //请求的字符串内容 Response.Write("你的主机名是:"+Request.ServerVariables["SERVER_NAME"].Trim());//输出主机名 System.IO.StreamWriter sw= new System.IO.StreamWriter("c:\\a.txt"); sw.Write(DateTime.Now.ToString()+" IP地址"+Request.ServerVariables["Remote_Addr"]+"对网站进行SQL攻击"); sw.Close(); Response.End(); //停止该页执行 break; } } } } 3 存储过程 CREATE PROCEDURE Pro_Login @sno char(5), @password char(20) AS select sno from users where sno=@sno and password=@password GO CREATE PROCEDURE Pro_Score @sno char(5) AS select sno,cno,scgrade from sc where sno=@sno GO default1页面: protected void Button1_Click(object sender, EventArgs e) { string str = "server=.;Integrated Security=true;DataBase=student"; SqlConnection sqlconn = new SqlConnection(str); sqlconn.Open(); SqlCommand cmd = new SqlCommand("Pro_Login", sqlconn); cmd.CommandType=CommandType.StoredProcedure; SqlParameter parm1 = new SqlParameter("@sno", SqlDbType.Char, 5); SqlParameter parm2 = new SqlParameter("@password", SqlDbType.Char, 20); parm1.Direction = ParameterDirection.Input; parm2.Direction = ParameterDirection.Input; parm1.Value = TextBox1.Text; parm2.Value = TextBox2.Text; cmd.Parameters.Add(parm1); cmd.Parameters.Add(parm2); SqlDataReader dr = cmd.ExecuteReader(); if (dr.Read()) { Session["username"] = TextBox1.Text; Response.Redirect("Default2.aspx?sno=" + TextBox1.Text ); } else { Response.Write("用户名或密码错误"); }
驱动注入DLL指定进程.rar_dll注入_驱动 dll注入_驱动注入_驱动级注入dll_驱动进程
07-15
驱动程序的主要任务是获取目标进程的信息,创建线程并执行DLL注入。 2. **获取目标进程信息**:驱动程序通过系统API函数,如 ZwQuerySystemInformation 或 NtQuerySystemInformation,获取目标进程的句柄、基地址等...
阿哲CSGO最新dll注入
03-10
【标题】"阿哲CSGO最新dll注入器"是一个针对知名第一人称射击游戏Counter-Strike: Global Offensive(CS:GO)的动态链接库(DLL注入工具。DLL注入是编程技术中的一种,通常用于在游戏环境中实现作弊、修改游戏行为...
DLL自动注入EXE易语言源码.zip_E语言DLL注入_dll注入易语言_易语言dll注入_易语言exe注入_自动注入
09-24
易语言DLL注入是一种技术,主要用于在执行的EXE程序中动态加载和调用DLL(动态链接库)文件,实现对程序功能的扩展或修改。在本压缩包文件"DLL自动注入EXE易语言源码.zip"中,包含了易语言编写的源代码,用于演示DLL...
DLL注入器.rar
04-04
DLL注入器是实现这一技术的工具,它允许用户将自定义的DLL文件加载到目标进程中,从而在目标进程中执行自定义的功能。 DLL注入的主要步骤包括: 1. **创建DLL**:首先,你需要编写一个动态链接库(DLL),其中包含...
exe将dll注入到explorer.exe资源管理器进程_DLL注入示例.injectdll
03-28
DLL注入是一种技术,它允许一个动态链接库(DLL)在另一个进程中加载并执行代码,而无需该进程直接调用或加载它。这个过程通常用于扩展应用程序功能、调试、监控或恶意活动。在本示例中,“exe将dll注入到explorer....
C++远程dll注入到QQ聊天工具
IT1995的博客
12-01 5536
远程dll注入到QQ 逻辑: 1.获取QQ的进程ID; 2.打开进程获取进程句柄,从而对进程进行操作; 3.对进程句柄进行操作,开辟一块空间,让目标进程进行调用我们所写的东西; 4.往开辟好的内存中写入数据; 5.设置何时调用我们所写的东西(QQ会加载各种dll,当调用LoadLibraryA【Kernel32.dll这个里面的函数】时,就会调用我们所写的东西); 6.开辟一个远程线程去调用所写...
输入法注入QQ游戏
stonexing5的专栏
04-30 3124
现在的游戏做了很多保护措施 通常的注入办法有 @1 写驱动注入:难度稍微大点 暂时没有接触驱动@2 系统dll替换:常见的情况就是替换掉ws2_32.dll@3 输入法注入: 其实输入法注入也就是dll的换种的一种方法之一     只不过了 替换系统dll后某些游戏会去检测系统dll的md5值 发现不对他就退出     而输入法则不一定回去检测(游戏运营商不知道你会安装何种输入法)下面的代码使用输入法注入(测试发现注入后dnf仍然会扫描到非法模块 但是能过qq飞车的检测)#include #includ
注入技术
qq_41071646的博客
01-08 996
本博客代码 均来自 windows黑客编程技术详解 这章我还是看了好久 而且我在windows10下成功运行但是没有弹出来窗口 不知道怎么回事   但是注入是成功的   那么我还是看了看这章的内容 全局钩子的注入 其实也就是利用了微软提供的钩子函数 这里 的函数是 setwindowshookex  这个函数 第一个参数是 钩子类型 第二个是 钩子程序的指针  也就是我们提供钩子函数的地方...
自己写的API钩子注入QQ进程后导致QQ无法登录
baggiowangyu的专栏
07-19 3291
今天在客户那里安装我们的产品,结果发现QQ启动后登录不了,后来去掉我们的钩子后又正常了,有时候关掉QQ进程,再打开一次就正常了。还不明白是什么原因。号称QQ有反钩子功能,但是我看不出来,QQ不能登录的时候会导致某一个CPU的占用率达到100%,看上去是在不停的重试什么。明天早上回公司再研究研究。
Dll注入-远线程注入
王二娃的生活的博客
06-21 4934
此篇实例来自于《逆向工程核心原理》一书,与《windows核心编程》等类似书籍上的例子相差无几,但是更为简洁,因为作为了解重点代码以备用来调试相关代码使用,因此删掉了不必要的代码 先贴源代码#include "stdafx.h" #include "windows.h" #include "tchar.h" BOOL InjectDll(DWORD dwPID,LPCTSTR szDllPath)
命令注入
热门推荐
kuiguowei的博客
01-12 1万+
命令注入指的是,利用没有验证过的恶意命令或代码,对网站或服务器进行渗透攻击。 注入有很多种,并不仅仅只有SQL注入。比如: 命令注入(Command Injection)Eval 注入(Eval Injection)客户端脚本攻击(Script Insertion)跨网站脚本攻击(Cross Site Scripting, XSS)SQL 注入攻击(SQL injection)动态
支付模块注入漏洞
qq_31763129的博客
05-09 413
include/payment/alipay.php文件,搜索(大概在137行的样子)      $order_sn = trim($_GET['out_trade_no']);      修改为      $order_sn = trim(addslashes($_GET['out_trade_no']));;
DI注入
qq_35091777的博客
10-26 266
1、setter注入 按照属性注入 2、构造器注入 按照构造方法传参 静态导入代码: 动态导入代码: 1.静态导入是将被导入页面的代码完全融入,两个页面融合成一个整体Servlet;而动态导入则在Servlet中使用include方法来引入被导入页面的内容。 2.静态导入时被导入页面的编译指令会起作用;而动态导入时被导入页面的编译指令则失去作用,只是插入被导入页面
C++实现DLL注入进程详解
"本文主要介绍了如何使用C++实现DLL注入其他进程的技术,涉及到LoadLibrary函数、CreateRemoteThread API以及DLL的生命周期和入口点。" 在Windows操作系统中,DLL注入是一种高级编程技术,常用于系统监控、调试、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值