Win32-DLL注入

最新推荐文章于 2022-08-28 21:58:54 发布
最新推荐文章于 2022-08-28 21:58:54 发布
阅读量498 收藏
点赞数
分类专栏: win32
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25248939/article/details/45129565
版权

Windows的常规的DLL注入为以下步骤
1.获得要注入的进程的句柄

HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS,//PROCESS_ALL_ACCESS为权限
                              FALSE,dwRemoteProcessId);//dwRemoteProcessId为进程的PID

2.申请注入DLL的空间,得到申请的首地址(只要申请名字长度的空间即可)

DWORD dwDllPathLen = strlen(szDllPath) + sizeof(CHAR);
PVOID lpWriteDllAddress = VirtualAllocEx( hProcess,//进程句柄
                                                NULL,//为空
                                                dwDllPathLen,//DLL路径名长度
                                                MEM_COMMIT,//申请空间的作用
                                                PAGE_READWRITE);

3.把DLL的路径名复制到分配的地址中

    BOOL bRet = WriteProcessMemory( hProcess,//进程句柄
                        lpWriteDllAddress,//申请的空间首地址
                        (LPCVOID)szDllPath,//DLL路径
                        dwDllPathLen,//路径长度
                        &dwWriten);//实际写入的字数

4.得到LoadLibraryW或LoadLibraryA函数(kernel32.dll)的实际地址

    LPTHREAD_START_ROUTINE pFunStartAddr = (LPTHREAD_START_ROUTINE)GetProcAddress(GetModuleHandle("kernel32"),"LoadLibraryA");

5.用CreateRemoteThread函数在远程进程中创建一个线程,让新线程调用正确的LoadLibrary函数

    HANDLE hRemoteThread = CreateRemoteThread( hProcess,
                                                NULL,
                                                0,
                                                pFunStartAddr,
                                                lpWriteDllAddress,
                                                0,
                                                &dwThreadID);//创建的线程的PID

Windows的常规的DLL卸载为以下步骤
1.在进程中找到要卸载的DLL
2.获得要注入的进程的句柄
3.得到FreeLibrary函数(kernel32.dll)的实际地址

    LPTHREAD_START_ROUTINE pFunStartAddr = (LPTHREAD_START_ROUTINE)GetProcAddress(GetModuleHandle("kernel32"),"FreeLibrary");

4.用CreateRemoteThread函数在远程进程中创建一个线程,让新线程调用正确的FreeLibrary函数

下面献上全部代码

#include <stdio.h>
#include <windows.h>
#include <TlHelp32.h>

DWORD ProcessNameToId(LPCTSTR lpszProcessName)
{
    HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
    PROCESSENTRY32 Pe32;
    Pe32.dwSize = sizeof(PROCESSENTRY32);

    BOOL bRet = Process32First(hSnapshot,&Pe32);
    BOOL flag = FALSE;

    while(bRet)
    {
        if(!strcmp(lpszProcessName,Pe32.szExeFile))
        {
            flag = TRUE;
            break;
        }

        bRet = Process32Next(hSnapshot,&Pe32);
    }

    if(!flag)
    {
        MessageBox(NULL,"Not Find the Process","Notice",MB_OK); 
    }
    else
    {
        return Pe32.th32ProcessID;
    }

    return 0;
}

void InjectDll(DWORD dwRemoteProcessId,LPCSTR szDllPath)
{

    HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS,FALSE,dwRemoteProcessId);

    if(hProcess == NULL)
    {
        MessageBox(NULL,"Open Process falied","Notice",MB_OK);
    }

    DWORD dwDllPathLen = strlen(szDllPath) + sizeof(CHAR);
    PVOID lpWriteDllAddress = VirtualAllocEx( hProcess,
                                                NULL,
                                                dwDllPathLen,
                                                MEM_COMMIT,
                                                PAGE_READWRITE);
    if(lpWriteDllAddress == NULL)
    {
        MessageBox(NULL,"Virtual Alloc falied","Notice",MB_OK);
        return ;
    }
    DWORD dwWriten;
    BOOL bRet = WriteProcessMemory( hProcess,
                        lpWriteDllAddress,
                        (LPCVOID)szDllPath,
                        dwDllPathLen,
                        &dwWriten);
    if(bRet)
    {
        if(dwDllPathLen != dwWriten)
        {
            VirtualFreeEx(hProcess,lpWriteDllAddress,dwDllPathLen,MEM_DECOMMIT);
            CloseHandle(hProcess);
        }       
    }
    else
    {
        MessageBox(NULL,"Write data to target process failed","Notice",MB_OK);
        CloseHandle(hProcess);
    }

    LPTHREAD_START_ROUTINE pFunStartAddr = (LPTHREAD_START_ROUTINE)GetProcAddress(GetModuleHandle("kernel32"),"LoadLibraryA");

    DWORD dwThreadID;
    HANDLE hRemoteThread = CreateRemoteThread( hProcess,
                                                NULL,
                                                0,
                                                pFunStartAddr,
                                                lpWriteDllAddress,
                                                0,
                                                &dwThreadID);

    if(hRemoteThread == NULL)
    {
        MessageBox(NULL,"Inject DLL failed","Notice",MB_OK);
    }
    WaitForSingleObject(hRemoteThread,INFINITE);

    VirtualFreeEx(hProcess,lpWriteDllAddress,dwDllPathLen,MEM_DECOMMIT);
    CloseHandle(hRemoteThread);
    CloseHandle(hProcess);

    MessageBox(NULL,"Inject DLL Success. By H.W.J","Notice",MB_OK);
}
void UnInject(DWORD dwRemoteProcessId,LPCSTR szDllPath)
{
    HANDLE hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, dwRemoteProcessId);

    MODULEENTRY32 Me32;
    Me32.dwSize = sizeof(MODULEENTRY32);

    BOOL bRet = Module32First(hSnap,&Me32);
    BOOL flag = FALSE;

    while(bRet)
    {
        if(!strcmp(Me32.szExePath,szDllPath))
        {
            flag = TRUE;
            break;
        }
        bRet = Module32Next(hSnap,&Me32);
    }

    if(!flag)
    {
        MessageBox(NULL,"Not Find The DLL","Notice",MB_OK);
        return ;
    }

    CloseHandle(hSnap);

    HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS,FALSE,dwRemoteProcessId);

    LPTHREAD_START_ROUTINE pFunStartAddr = (LPTHREAD_START_ROUTINE)GetProcAddress(GetModuleHandle("kernel32"),"FreeLibrary");

    DWORD dwThreadID;
    HANDLE hRemoteThread = CreateRemoteThread( hProcess,
                                                NULL,
                                                0,
                                                pFunStartAddr,
                                                Me32.hModule,
                                                0,
                                                &dwThreadID);

    if(hRemoteThread == NULL)
    {
        MessageBox(NULL,"Inject DLL failed","Notice",MB_OK);
    }
    WaitForSingleObject(hRemoteThread,INFINITE);


    CloseHandle(hRemoteThread);
    CloseHandle(hProcess);

    MessageBox(NULL,"UnInject DLL Success. By H.W.J","Notice",MB_OK);
}

int main()
{
    CHAR szProcessName[MAX_PATH] = "SoftWare.exe";//{0};
    CHAR szDllPath[MAX_PATH] = "E:\\FirstDll.dll";

    DWORD dwPid = ProcessNameToId(szProcessName);

    InjectDll(dwPid,szDllPath);

    getchar();

    UnInject(dwPid,szDllPath);
}
AngleaQQ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[Win32] DLL注入技术
zuishikonghuan的博客
08-19 5929
本博文由CSDN博主zuishikonghuan所作,版权归zuishikonghuan所有,转载请注明出处:http://blog.csdn.net/zuishikonghuan/article/details/47781883 DLL注入是什么?DLL注入是把指定的DLL加载到另一个进程的内存空间中去的技术。 为何要注入DLL?完成一些特殊目的,病毒把恶意代码隐藏在正常的宿主进程中,瞒天过
《Windows核心编程》之“DLL注入”(一)
Sagittarius_Warrior的博客
08-09 7553
一、背景知识 1,Private Address Space         在Windows操作系统中,每个进程都有自己私有的地址空间(private address space)。各个进程的地址空间(user partition)是相互独立的,尽管它们的地址编码范围相同(0x00010000 ~ 0x7FFEFFFF),但是它们对应虚拟地址的后备物理存储器一般都不相同(只读模式下的Imag
c++ DLL注入win32 api版,win10测试通过
07-21
用于远程注入exe,并截取wndproc窗口消息函数,以将两个不同窗口的位置进行绑定。 使用g++编译并测试通过,注意:将生成的inject.exe添加到杀软白名单。 注入进程及窗口在inject.cpp及size.cpp中修改。 编译请参看make.bat
win32 dll注入程序
06-08
注入dll 使用openprocess获取进程句柄 通过在指定进程运行kernel32.dll的LoadLibraryW函数来打开dll文件 然后通过VirtualAllocEx 在指定进程内存创建buffer 然后通过WriteProcessMemory 写入内存值 卸载dll 内存操作同注入dll 通过FreeLibrary释放指定模块
Win32 利用远程线程注入dll
不会写代码的丝丽
06-20 672
一些程序会利用CreateRemoteThread这个函数为其他进程创建一个线程,而传入的线程回调函数地址为kernel32.dll的LoadLibraryA函数。 这个函数最原始的功能是用来加载动态库的,而且这个函数可以和最原始的线程回调函数声明是相同的。因此一些Hack利用这个特性来完成一些跨进程dll注入。 我们首先观察下这个函数 //kernel32.dll HMODULE WINAPI LoadLibraryA(_In_ LPCSTR lpLibFileName); 在对比下最原始的线程回调函
win32汇编——dll远程注入
CarveStone的博客
10-05 742
dll远程注入实现效果原理代码实现软件下载 实现效果 原理 程序运行的容器是进程,真正活动的是其中的线程。因此,改变程序流程的通常做法是改变线程 EIP 、创建新线程或修改目标进程内的某些代码,使其执行 LoadLibrary(Ex) 来加载目标 DLL CreateRemoteThead法 这是最经典的也是使用范围最广的方法,其基本思路是在目标进程中申请一块内存并向其中写入 DLL 路径,然后调用 CreateRemoteThread,在目标进程中创建一个线程。线程函数的地址就是 LoadLibrar
sqlite-dll-win32-x86-3340100.zip
02-19
"sqlite-dll-win32-x86-3340100.zip"这个压缩包是针对Windows 32位操作系统的一个SQLite动态链接库(DLL)版本,版本号为3340100。DLL文件是Windows系统中用于实现共享函数库的机制,应用程序可以通过调用DLL中的...
Python-DLL-Injector:用Python编写的没有依赖项的DLL注入
03-17
DLL注入器一个简单的Python DLL注入器,它利用ctypes和WIN32 API。 当前仅使用LoadLibraryA和CreateRemoteThread支持最基本的DLL注入样式。 根据您使用64位还是32位运行此命令,Python会更改您可能注入的进程。怎么...
win-dll-loader
03-31
此外,不恰当的DLL注入可能导致安全风险,如恶意软件利用此功能进行攻击。 9. **调试技巧**: 开发这样的工具通常需要对调试有深入的理解,包括使用Visual Studio或其他调试器,设置断点,查看内存状态,跟踪调用栈...
Win32学习笔记(26)远程线程注入
wzprabbit的博客
03-05 661
1.什么是注入? 所谓注入就是在第三方进程不知道或者不允许的情况下将模块或者代码写入对方进程空间,并设法执行的技术。 在安全领域,"注入"是非常重要的的一种技术手段,注入与反注入也一直处于不断变化的,而且也愈来愈激烈地对抗。 已知的注入方式: 远程线程注入、APC注入、消息钩子注入、注册表注入、导入表注入、输出发注入等等。 看一下上图。之前我们说的是,B进程帮A进程创建了一个线程。可是执行的是A进程中的代码,如果我们能执行自己的代码是不是就可以为所欲为了? 那么怎么实现呢?...
绕过AppLocker系列之Rundll32的利用
weixin_34092455的博客
09-14 201
本文讲的是绕过AppLocker系列之Rundll32的利用,Rundll32是一个可以执行DLL文件内的代码的Microsoft二进制文件。由于此实用程序是Windows操作系统的一部分,因此可以将其用作一种绕过AppLocker规则或软件限制策略的方法。所以如果系统环境没有正确的锁定某些设置,那么用户就可以使用这个二进制文件做一些事情,他们也可以编写...
Rundll32执行恶意代码
Fly_鹏程万里
07-16 435
测试条目1 rundll32 javascript:"\..\mshtml.dll,RunHTMLApplication ";window.open('calculator:0') 测试条目2 @run^dll^32 java^script:"\..\mshtml.dll,RunHTMLApplication ";%64%6f%63%75%6d%65%6e%74%2e%77%72%69%74%65%28%29;%6e%65%77%20%41%63%74%69%76%65%58%4f%62%6.
win32向目标进程注入代码
jfu22的专栏
04-01 1054
下面代码演示了向“记事本”程序(NOTEPAD.EXE)的进程地址空间中注入我们自己写的函数代码,大致原理如下: 1. 提升注入(注意和“被注入”的区别)程序的进程访问权限 2. 随便打开一个记事本文件,注意是用NOTEPAD.EXE打开的 3. 查找NOTEPAD.EXE对应的进程ID,即Process ID 4. 以所有权限(包括read/write)打开NOTEPAD.EXE
Win32 API(MFC DLL注入)
最新发布
GNAIXGNAHZ的博客
08-28 682
Win32 API(MFC DLL注入)
Win32汇编注入:APIHook
01-21 1036
1,APIHook 概述:概述:注入windows画图工具(32位),让画图工具启动后,只要画图工具调用要hook的api,就能弹出一个对话框;以上关键使用APIHook; APIHook也是杀软主动防御的一个基础; 2,提前搞清楚几个问题 2.1 A和W版本 WindowsAPI有A和W版本,如果使用A版本,A版本最后还是会调用W版本,所以尽可能hook的是W版本;这里涉及到其他问
使用rundll32.exe运行dll函数
热门推荐
错位竞争,单点突破。
10-15 1万+
我们知道windows下dllj
Win32环境下代码注入与API钩子的实现
weixin_30755393的博客
12-31 289
本文详细的介绍了在Visual Studio(以下简称VS)下实现API钩子的编程方法,阅读本文需要基础:有操作系统的基本知识(进程管理,内存管理),会在VS下编写和调试Win32应用程序和动态链接库(以下简称DLL)。 API钩子是一种高级编程技巧,常常用来完成一些特别的功能,比如词典软件的屏幕取词,游戏修改软件的数据修改等。当然,此技术更多的是被黑客或是病毒用来攻击其它程序,截获需要的数据或...
Windows编程基础:Win32入门与应用类型详解
本篇Windows编程基础-Win32学习指南详细介绍了Windows应用程序的几种类型以及它们之间的区别。首先,我们有三种主要的应用程序类型: 1. 控制台程序(Console):这些程序没有自己的窗口,而是通过Windows的DOS窗口...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值