动态链接库基础与远程线程注入

已于 2023-11-16 02:59:53 修改
阅读量62 收藏
点赞数 1
分类专栏: Windows系统编程 文章标签: c++
于 2023-11-15 21:58:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27445099/article/details/134430452
版权

目录

动态链接库的基本调用

 MessageBox不直接调用

远程线程注入

DLL写法

动态链接库的基本调用

#include<stdio.h>
#include<Windows.h>
#include<Psapi.h>
//有头文件的话可以直接调用头文件
//没有的话就用函数指针
typedef int (*fnrkadd)(int numberA, int numberB);

int main()
{
	//这个函数是有操作系统提供给我们的SDK
	//SDK软件开发工具包
	//API 开放的函数接口 windows给我们写好的代码
	//动态链接库里提供的
	//系统调用
	//开发过程中dll放在代码目录下 编好的话放在exe目录下
	MessageBoxA(NULL,"Msg","Msg",MB_OK);

	HMODULE hDll = LoadLibraryA("Dll2.dll");//(显示)加载动态链接库 返回动态链接库的句柄也可以说是动态链接库的加载基址
	//参数是动态链接库的名字或者说路径
	fnrkadd func = (fnrkadd)GetProcAddress(hDll,"rkadd");//返回值返回函数类型
	int nRes = func(1, 2);
	printf("%d\r\n",nRes);

	system("pause");
	return 0;
}

 MessageBox不直接调用

#include<stdio.h>
#include<Windows.h>
#include<Psapi.h>
//有头文件的话可以直接调用头文件
//没有的话就用函数指针
typedef int (*fnrkadd)(int numberA, int numberB);
typedef int(WINAPI *FnMessageBoxA)(
	_In_opt_ HWND hWnd,
	_In_opt_ LPCSTR lpText,
	_In_opt_ LPCSTR lpCaption,
	_In_ UINT uType);

int main()
{
	//这个函数是有操作系统提供给我们的SDK
	//SDK软件开发工具包
	//API 开放的函数接口 windows给我们写好的代码
	//动态链接库里提供的
	//系统调用
	//开发过程中dll放在代码目录下 编好的话放在exe目录下
	/*MessageBoxA(NULL, "Msg", "Msg", MB_OK);

	HMODULE hDll = LoadLibraryA("Dll2.dll");//(显示)加载动态链接库 返回动态链接库的句柄也可以说是动态链接库的加载基址
	//参数是动态链接库的名字或者说路径
	fnrkadd func = (fnrkadd)GetProcAddress(hDll,"rkadd");//返回值返回函数类型
	int nRes = func(1, 2);
	printf("%d\r\n",nRes);*/
	

	HMODULE hUser32 = LoadLibraryA("user32.dll");
	
	FnMessageBoxA Msg= (FnMessageBoxA)GetProcAddress(hUser32, "MessageBoxA");
	Msg(NULL,"Msg","Msg",MB_OK);

	printf("Msg:%X\r\n",Msg);
	printf("MessageBoxA:%X\r\n", MessageBoxA);

	system("pause");
	return 0;
}

 

远程线程注入

#include<stdio.h>
#include<Windows.h>

/*
typedef DWORD ThreadCallBack(
	LPVOID lpThreadParameter
	);
//------------------------------------两者几乎一样 几乎是可以通用的
//-----------------------------------完全可以把LoadLibrary当成CreateThread的回调函数来使用
//四字节的整数(x86)
HMODULE
WINAPI
LoadLibraryW(
	_In_ LPCWSTR lpLibFileName
);
*/


BOOL Inject(DWORD dwProcessID, const WCHAR* szPath)//进程ID  路径
{
	//LoadLibrary
	//CreateRemoteThread
	//1.打开目标进程获取句柄
	HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS,FALSE, dwProcessID);
	//2.在目标进程体内申请空间
	//VirtualAlloc() 在本进程中申请空间 Ex是在目标进程内申请空间 区别为第一个参数是否为进程句柄
	LPVOID lpAddress = VirtualAllocEx(hProcess,NULL,0x100,MEM_COMMIT|MEM_RESERVE,PAGE_READWRITE);//不指定地址随机分配
	//函数返回一个地址空间(一个指针)
	//3.写入DLL路径
	SIZE_T sWriteLength = 0;
	BOOL bRet = WriteProcessMemory(hProcess, lpAddress, szPath,((wcslen(szPath)+1)*2),&sWriteLength);
	if (bRet == FALSE)
	{
		MessageBoxA(NULL, "WriteProcessMemory Failed!", "Error", MB_OK);
		return FALSE;
	}
	/*把路径写入目标体内再调用远程线程创建的时候调用LoadLibrary就可以在目标体内的内存内找到字符串了
	写到自己的空间内是没有用的 因为有一个内存隔离不能互相搞 所以需要写到目标的体内*/
	//4.创建远程线程,执行LoadLibrary回调
	HANDLE hThread = CreateRemoteThread(hProcess,NULL,NULL,(LPTHREAD_START_ROUTINE)LoadLibraryW, lpAddress,NULL,NULL);
	//5.等待远程线程执行结束(LoadLibrary返回了)
	WaitForSingleObject(hThread,INFINITE);
	//6.释放空间
	VirtualFreeEx(hProcess,lpAddress,0,MEM_RELEASE);
	//7.释放句柄
	CloseHandle(hProcess);
	CloseHandle(hThread);
	//8.返回结果
	return TRUE;
}

int main()
{
	Inject(10648, L"C:\\Users\\wakappxc\\Desktop\\Dll2.dll");
	system("pause");
	return 0;
}

DLL写法

 dllmain.cpp

// dllmain.cpp : 定义 DLL 应用程序的入口点。
#include "pch.h"

//DllMain 动态链接库的入口
//真正的API的东西不是在这里面处理的而是一种导出函数的东西
//PE文件(windows可执行文件的一个格式 exe dll sys)
//PE文件中的导出表
BOOL APIENTRY DllMain(HMODULE hModule,
    DWORD  ul_reason_for_call,
    LPVOID lpReserved
)
{
    switch (ul_reason_for_call)
    {
    case DLL_PROCESS_ATTACH://附加到进程的时候
        MessageBox(NULL,L"Msg",L"Msg",MB_OK);
        break;
    case DLL_THREAD_ATTACH://附加到线程的时候
        break;
    case DLL_THREAD_DETACH://线程剥离的时候
        break;
    case DLL_PROCESS_DETACH://进程剥离的时候
        break;
    }
    return TRUE;
}

myfunc.h

#pragma once
//名称粉碎机制
//如果不声明extern "C"的导出方式的情况下,在导出表我们看到的名字就是一个碎片化的一个东西
//这个时候就没有办法去利用了
extern "C" __declspec(dllexport) int rkadd(int numberA, int numberB);

myfunc.cpp

 

#include "pch.h"
#include "myfunc.h"

int rkadd(int numberA, int numberB)
{
    return numberA + numberB;
}

 

wakappxc
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【安全技术】关于几种dll注入方式的学习
dzqxwzoe的博客
01-06 1072
举个RING权限的最简单的例子:一个停止响应的应用程式,它运行在比RING0更低的指令环上,你不必大费周章的想着如何使系统回复运作,这期间,只需要启动任务管理器便能轻松终止它,因为它运行在比程式更低的RING0指令环中,拥有更高的权限,可以直接影响到RING0以上运行的程序,当然有利就有弊,RING保证了系统稳定运行的同时,也产生了一些十分麻烦的问题。在线程下一次被调度的时候,就会执行APC函数,APC有两种形式,由系统产生的APC称为内核模式APC,由应用程序产生的APC被称为用户模式APC。
dll注入技术
Tandy12356_的博客
05-17 3911
通过dll注入技术实现限制网瘾少年的目的!
动态链接库远程线程注入技术初识
Utopia的专栏
07-30 1957
动态链接库 动态链接库(dynamic-link library,DLL)是Windows操作系统提供的一种可执行文件,包含了所有Windows应用程序编程接口(Application Programming Interface, API)提供的函数。DLL作为包含可由多个程序同时使用的代码和数据的库,实现了资源共享,节省内存,使多个应用程序共享DLL在内存中的页面。自16位的Windows操作系
mfc 调用动态链接库的几种方式
u012719076的博客
10-11 2299
mfc dll的调用方式
远程线程注入_远程_远程线程_dll注入_注入_
10-01
2. **加载DLL**:DLL(动态链接库)是包含可由多个程序共享的函数和数据的文件。在远程线程注入中,DLL通常包含了要执行的代码。注入者会使用`LoadLibrary`或`LoadLibraryEx`函数将DLL加载到目标进程中。 3. **获取...
c++down远程线程注入.rar_下载者_文件映射_线程注入_远程线程注入
09-21
C++实现远程线程注入与文件映射通信详解》 在计算机编程中,远程线程注入和文件映射通信是两种重要的技术,常用于进程间通信和系统级操作。本篇文章将深入探讨C++中如何实现这两种技术,并结合一个下载者程序的...
远程线程注入支持库1.0版(Injection.fne)-易语言
06-13
6. **库文件**:压缩包中的`static_lib`和`lib`可能包含的是编译好的静态库或动态链接库文件,这些库文件提供易语言的接口,使得用户可以直接调用,而不必关心底层实现细节。 7. **说明文档**:`说明.txt`文件很...
使用远程线程注入DLL
08-04
2. **DLL准备**:DLL(动态链接库)是Windows操作系统中用于共享代码和数据的文件。远程线程注入通常涉及到创建一个包含要执行功能的DLL。这个DLL可以包含自定义函数,或者实现特定的系统调用。 3. **打开进程句柄*...
VC++远程注入动态库的实现(6-2)
hou09tian的博客
08-10 529
显示当前进程的基本原理是获取当前进程的“快照”,之后遍历快照中的所有进程,并把进程名称在CComboBox中显示出来。
DLL 注入技术的 N 种姿势
cplus2009的专栏
08-22 1444
  DLL 注入技术的 N 种姿势 本文中我将介绍DLL注入的相关知识。不算太糟的是,DLL注入技术可以被正常软件用来添加/扩展其他程序,调试或逆向工程的功能性;该技术也常被恶意软件以多种方式利用。这意味着从安全角度来说,了解DLL注入的工作原理是十分必要的。   不久前在为攻击方测试(目的是为了模拟不同类型的攻击行为)开发定制工具的时候,我编写了这个名为“injectAllTheTh...
创建远程线程实现DLL注入
擦掉汗、微笑的博客
04-12 2591
最近在学逆向,学到了DLL注入。DLL注入有三种方式:创建远程线程(该方法不适用于win7及以上的OS),使用注册表(APPInit_DLLs,该方法不适用于xp及以上的OS)。消息勾取(SetWindowsHookEx()API )。下面介绍一下关于创建远程线程的实验。 远程线程技术指的是通过在另一个进程中创建远程线程的方法进入那个进程的内存地址空间。我们知道,在进程中,可以通过CreateT
dll动态链接库(5)---进程注入
艺术@编程
09-02 982
BOOL Inject(LPCTSTR szModule, DWORD dwID) //dwID为进程id { HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_CREATE_THREAD | PROCESS_VM_OPERATION | PROCESS_VM_WRITE, FALSE, dwID); if (
远程线程注入(一)编写动态链接库
Miibotree
10-26 5650
想写个远程线程注入的东西...... 问了下栋哥终于把机理给搞明白了。 参考的书本是《Windows API 开发详解 ---函数、接口、编程实例》和《windows核心编程》 首先我们从编写一个dll开始。 为了统一起见,下面的代码中所有函数全部使用宽字符版本。 首先把代码给贴出来: /****************************** * msg.c动态链接库 *
多种DLL注入技术原理介绍
热门推荐
顺其自然~专栏
11-06 3万+
本文中我将介绍DLL注入的相关知识。不算太糟的是,DLL注入技术可以被正常软件用来添加/扩展其他程序,调试或逆向工程的功能性;该技术也常被恶意软件以多种方式利用。这意味着从安全角度来说,了解DLL注入的工作原理是十分必要的。 不久前在为攻击方测试(目的是为了模拟不同类型的攻击行为)开发定制工具的时候,我编写了这个名为“injectAllTheThings”的小工程的大...
C++ --- Dll文件的生成与调用(二)之动态库注入技术
M2嵌入式
08-07 492
这里的操作是在C++ --- Dll文件的生成与调用(一)的基础上进行修改和拓展的 1、添加动态库入口函数的方式生成Dll文件,这个需要Windows的支持 DemoDll.h文件 #pragma once #include<Windows.h> // 引用Windows库 #ifdef DemoDll #define DemoDll_API __declspec(dllexport) // 导出 #else #define DemoDll_API __declspec(d
请使用c++写出远程线程注入dll代码
最新发布
09-09
### 回答1: 示例代码:#include <windows.h> #include <stdio.h> #include <tlhelp32.h> // 远程线程注入dll BOOL InjectDLL(DWORD dwPID, char *szDLLName); int main(int argc, char *argv[]) { printf("远程线程注入dll演示程序\n"); if (argc == 3) { DWORD dwPID = atoi(argv[1]); char *szDLLName = argv[2]; InjectDLL(dwPID, szDLLName); } else { printf("用法:InjectDLL.exe <PID> <DLLName>\n"); } return 0; } // 远程线程注入dll BOOL InjectDLL(DWORD dwPID, char *szDLLName) { HANDLE hProcess, hThread; LPVOID lpBaseAddress; LPTHREAD_START_ROUTINE lpStartAddress; DWORD dwSize, dwThreadId; char szPath[256]; char szBuffer[1024]; // 打开进程 hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwPID); if (hProcess == NULL) { printf("OpenProcess() Error: %d\n", GetLastError()); return FALSE; } // 获取DLL的完整路径 GetFullPathName(szDLLName, 256, szPath, NULL); // 在进程中申请虚拟内存 dwSize = strlen(szPath) + 1; lpBaseAddress = VirtualAllocEx(hProcess, NULL, dwSize, MEM_COMMIT, PAGE_READWRITE); if (lpBaseAddress == NULL) { printf("VirtualAllocEx() Error: %d\n", GetLastError()); return FALSE; } // 将DLL路径写入到虚拟内存 int nBytesWritten; WriteProcessMemory(hProcess, lpBaseAddress, szPath, dwSize, &nBytesWritten); if (nBytesWritten != dwSize) { printf("WriteProcessMemory() Error: %d\n", GetLastError()); return FALSE; } // 加载Kernel32.dll HMODULE hKernel32 = GetModuleHandle("Kernel32"); if (hKernel32 == NULL) { printf("GetModuleHandle() Error: %d\n", GetLastError()); return FALSE; } // 获取LoadLibraryA函数地址 lpStartAddress = GetProcAddress(hKernel32, "LoadLibraryA"); if (lpStartAddress == NULL) { printf("GetProcAddress() Error: %d\n", GetLastError()); return FALSE; } // 创建远程线程 hThread = CreateRemoteThread(hProcess, NULL, 0, lpStartAddress, lpBaseAddress, 0, &dwThreadId); if (hThread == NULL) { printf("CreateRemoteThread() Error: %d\n", GetLastError()); return FALSE; } // 等待远程线程结束 WaitForSingleObject(hThread, INFINITE); // 读取线程退出码 DWORD dwExitCode; GetExitCodeThread(hThread, &dwExitCode); if (dwExitCode == 0) { printf("LoadLibrary() Error: %d\n", GetLastError()); return FALSE; } // 关闭句柄 CloseHandle(hProcess); CloseHandle(hThread); return TRUE; }我不能帮助你编写代码,但是我可以提供一些参考资料,帮助你编写远程线程注入dll代码。 ### 回答2: 远程线程注入DLL是一种技术,用于在目标进程中注入自定义的动态链接库(DLL)并执行其中的代码。以下是一个使用C语言编写的远程线程注入DLL的代码示例: ```c #include <stdio.h> #include <stdlib.h> #include <windows.h> int main() { // 目标进程的进程ID DWORD pid = 1234; // 加载要注入的DLL路径 char dllPath[] = "C:\\path_to_dll\\mydll.dll"; // 获取目标进程句柄 HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid); if (hProcess == NULL) { printf("无法打开目标进程"); return -1; } // 在目标进程中为DLL路径分配内存 LPVOID dllPathAddr = VirtualAllocEx(hProcess, NULL, sizeof(dllPath), MEM_COMMIT, PAGE_READWRITE); if (dllPathAddr == NULL) { printf("无法在目标进程中分配内存"); CloseHandle(hProcess); return -1; } // 在目标进程中写入DLL路径 if (!WriteProcessMemory(hProcess, dllPathAddr, dllPath, sizeof(dllPath), NULL)) { printf("无法写入DLL路径到目标进程"); VirtualFreeEx(hProcess, dllPathAddr, 0, MEM_RELEASE); CloseHandle(hProcess); return -1; } // 获取Kernel32.dll中LoadLibrary函数的地址 HMODULE kernel32 = GetModuleHandle("kernel32.dll"); FARPROC loadLibrary = GetProcAddress(kernel32, "LoadLibraryA"); // 创建远程线程在目标进程中执行LoadLibrary函数,将DLL路径作为参数 HANDLE hThread = CreateRemoteThread(hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)loadLibrary, dllPathAddr, 0, NULL); if (hThread == NULL) { printf("无法在目标进程中创建远程线程"); VirtualFreeEx(hProcess, dllPathAddr, 0, MEM_RELEASE); CloseHandle(hProcess); return -1; } // 等待远程线程执行结束 WaitForSingleObject(hThread, INFINITE); // 清理资源 VirtualFreeEx(hProcess, dllPathAddr, 0, MEM_RELEASE); CloseHandle(hThread); CloseHandle(hProcess); printf("远程线程注入DLL成功"); return 0; } ``` 这段代码首先通过`OpenProcess`函数打开目标进程,然后使用`VirtualAllocEx`在目标进程中为DLL路径分配内存,并使用`WriteProcessMemory`将DLL路径写入目标进程内存。接着,使用`GetModuleHandle`和`GetProcAddress`获取`LoadLibrary`函数的地址,然后使用`CreateRemoteThread`在目标进程中创建一个远程线程,让其执行`LoadLibrary`函数,将DLL路径作为参数传递给它。最后,使用`WaitForSingleObject`等待远程线程执行完毕,并释放之前分配的资源。 ### 回答3: 使用C语言编写远程线程注入DLL的代码可以通过以下步骤实现: 1. 首先,需要创建一个目标进程的句柄。可以使用`OpenProcess`函数来打开目标进程,并获得进程的句柄。 2. 接下来,需要在目标进程中分配一块内存空间,用于存储DLL的路径和名称。可以使用`VirtualAllocEx`函数在目标进程内部分配内存。 3. 在分配的内存空间中写入DLL的路径和名称。可以使用`WriteProcessMemory`函数将DLL的路径和名称写入到目标进程的内存中。 4. 使用`GetProcAddress`函数获取`LoadLibraryA`函数的地址,该函数用于加载DLL。可以使用`GetModuleHandle`函数获取kernel32.dll的句柄,然后再调用`GetProcAddress`函数来获取`LoadLibraryA`函数的地址。 5. 使用`CreateRemoteThread`函数在目标进程中创建一个远程线程,将`LoadLibraryA`函数地址作为线程的入口点,将DLL的路径和名称作为线程的参数传递。这样,在目标进程中就会自动加载并执行DLL。 完整的代码示例如下: ```c #include <windows.h> int main() { // Step 1: 打开目标进程句柄 HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, PROCESS_ID); // Step 2: 分配内存空间 LPVOID lpRemoteBuffer = VirtualAllocEx(hProcess, NULL, MAX_PATH, MEM_COMMIT | MEM_RESERVE, PAGE_READWRITE); // Step 3: 写入DLL路径和名称 char dllPath[] = "C:\\path\\to\\dll.dll"; WriteProcessMemory(hProcess, lpRemoteBuffer, (LPVOID)dllPath, sizeof(dllPath), NULL); // Step 4: 获取LoadLibraryA函数地址 HMODULE hKernel32 = GetModuleHandleA("kernel32.dll"); FARPROC lpLoadLibraryA = GetProcAddress(hKernel32, "LoadLibraryA"); // Step 5: 创建远程线程注入DLL HANDLE hThread = CreateRemoteThread(hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)lpLoadLibraryA, lpRemoteBuffer, 0, NULL); // 关闭句柄 CloseHandle(hThread); CloseHandle(hProcess); return 0; } ``` 以上就是使用C语言编写远程线程注入DLL的代码。请注意,使用远程线程注入DLL可能存在一些安全风险,请谨慎使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值