c++实现DLL注入的几种方式

最新推荐文章于 2024-06-05 06:59:46 发布
最新推荐文章于 2024-06-05 06:59:46 发布
阅读量1.5w 收藏 25
点赞数 3
分类专栏: dll注入 文章标签: c 脚本 dll注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33544988/article/details/79028340
版权

  经过几天的折腾,找到了几个dll注入的方法,但是不意外的是,都暂时没法注入到LOL中,毕竟有进程保护在那,OpenProcess这一步就直接被拒绝了,提升Debug权限也没用,下面记录一些代码,希望能够得到大牛指导,一个人学习有点蒙。目前实测了CreateRemoteThread,QueueUserApc,和ReflectInject三种注入方式,具体可以参考https://zhuanlan.zhihu.com/p/28537697,文章中给了N种注入方式,以及github地址:https://github.com/fdiskyou/injectAllTheThings,应该都没法直接注入到League .exe中,且不说之后的tp检测,其中第三种反射注入最为隐蔽,利用dll自己load自己到入口处,而且可以多次注入,已经在其他程序比如sublime_text.exe,mspaint.exe(win10自带画图)等上测试成功,前两种无法多次注入,估计是main只被加载了一次的原因。

  另外说一下开发中遇到的一些问题:

  注意32位和64位,LoadLibraryA和LoadLibraryW分别为char和w_char类型,这点在注入dll路径的时候需要注意,我在这里白白浪费了一天。另外一般使用32位注入32位,64注入64位。

  另外注意EnableDebugPriv()即开启Debug权限函数,虽然我用了也没什么卵用,QQ.exe注入即崩溃,League of legend.exe还是拒绝访问,getLastError()=5,网上查了,TP是ring0级别的,太鸡贼了,如有大神会做外挂希望赐教啊,撸了一周代码,想搞个脚本自己刷刷,屁产出都没有,神魔恋!!!!

   dll(反射注入的dll去github,见源码,那个相对复杂点,需要在dll中导出load自身的函数ReflectiveLoader):

extern "C" BOOL APIENTRY DllMain(HMODULE /* hModule */, DWORD ul_reason_for_call, LPVOID /* lpReserved */)
{
	using namespace std;
	switch (ul_reason_for_call)
	{
	case DLL_PROCESS_ATTACH:
		cout << "load from dll main" << endl;
		//ShowImage2();
		MessageBox(NULL, TEXT("dll proc attached"), NULL, MB_ICONINFORMATION | MB_YESNO);
		break;
	case DLL_THREAD_ATTACH:
		//MessageBox(NULL, TEXT("dll thread attached"), NULL, MB_ICONINFORMATION | MB_YESNO);
		break;
	case DLL_THREAD_DETACH:
		//MessageBox(NULL, TEXT("dll thread detached"), NULL, MB_ICONINFORMATION | MB_YESNO);
		break;
	case DLL_PROCESS_DETACH:
		MessageBox(NULL, TEXT("dll proc detached"), NULL, MB_ICONINFORMATION | MB_YESNO);
		break;
	}
	return TRUE;
}

  希望能够有人一起学习,大公司的产品防护真的严密,既然这条路暂时行进困难,目前在考虑利用图像识别opencv库来搞一搞,如果能够成功,可以说是100%防封,但是功能相对没那么强大。

  mail:496812133@qq.com,希望能够有人一起学习

qq_33544988
关注
  • 3
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
C/C++实现DLL注入(入门),完整过程
EXN_DEV的博客
01-22 4761
C/C++实现DLL注入
C++编写DLL的方法
weixin_30666943的博客
07-10 656
在写C++程序时,时常需要将一个class写成DLL,供客户端程序调用。这样的DLL可以导出整个class,也可以导出这个class的某个方法。 一、导出整个class 方法很简单,只需要在类的头文件中class和类名之间加上_declspec(dllexport),同时在另外一份提供给客户端调用程序使用的类的头文件中class和类名之间加上_declspec(dllimport)...
C++输入法源码例子
06-03
说明: \r\n \r\ntm.txt =>输入法原始编码表例子 码表即字典:应按小=>大排序 \r\nbm.zip =>输入法码表建立源程序 \r\nime.zip=>IME输入法源程序 \r\ntminstall.zip=>安装输入法源程序 \r\nimm.h \r\nmultimon.h \r\nwinhtml.zip=>VC下的HTML编译库 \r\n请将imm.h和multimon.h拷贝到vc++下的include目录下 \r\n用户应在readmb函数中加入自己的码表读取功能
DLL注入工具:利用 ZwCreateThreadEx 注入 DLL
最新发布
weixin_41245990的博客
06-05 609
x86-64:x86-32:DWORD dw1,DWORD dw2,其中,lpStartAddress 支持提供内存地址用于执行 Payload 函数,lpParameter 传入结构体指针,用于在回调中使用。
输入法注入代码VC
08-05
VC的输入法注入代码,可用于有注入保护的游戏
自由输入法源码 VC++
09-26
本程序的词库是一个动态链表,是由内存映射文件实现动态内存共享的,对动态内存共享感兴趣的朋友可以参考。 本软件采用VC++5.0编写而成,但VC++4.1以上的版本应该都行,如果不行,不妨把imm目录下的文件拷到VC相应的目录下。另外需要说明的是输入法程序实际上是一个动态连接库,即feepy.ime是一个动态连接库,所以你创建项目时,要用动态连接库格式,并把生成的库文件改成freepy.ime.
【网络杂烩 ---> 网络安全】DLL 注入 --- c/c++ 代码实现(超 · 详细)
扑腾的江鱼复习仓库
12-02 4169
DLL 注入(英语:DLL injection)是一种涉及计算机信息安全的特殊编程技术。它可以强行使一个 进程加载某个 动态链接库以在其私有地址空间内运行指定 代码(往往是恶意代码)。DLL 注入的常见手段是用外部 DLL 库覆盖一个程序原先的 DLL 库,目的是实现该程序的作者未预期的结果。比如,注入代码可以 挂钩(Hook)系统消息或系统调用,以达到读取密码框的内容等危险目的,而一般编程手段无法达成这些目的。
64位远程注入dll工具源码.rar
02-19
本程序源码实现了64位远程注入dll功能,可以从进程列表里选择需要注入dll的程序,采用该源码思路可以实现ERP办公插件,本人用它实现了SAP凭证扫描制单,采购入库单扫描自动录单功能,非常好用。大大提升操作员工工作效率。
C++ 加载DLL的方法
zhanghaifeng1419的专栏
12-09 1196
调用DLL有两种方法:静态调用和动态调用. (一).静态调用其步骤如下: 1.把你的youApp.DLL拷到你目标工程(需调用youApp.DLL的工程)的Debug目录下; 2.把你的youApp.lib拷到你目标工程(需调用youApp.DLL的工程)目录下; 3.把你的youApp.h(包含输出函数的定义)拷到你目标工程(需调用youApp.DLL的工程)目 录下; 4.打开你的
C++ 远程dll注入
11-20
C++实现远程DLL注入通常包括以下几个步骤: 1. **创建DLL**:首先,你需要编写一个DLL,其中包含你想要在目标进程中执行的代码。这个DLL可能包含键盘钩子函数,用于监听并处理键盘事件。 2. **获取进程句柄**:...
C++ dll注入 程序注入 示例代码
06-10
C++ DLL注入通常涉及以下几个步骤: 1. **创建DLL**:编写DLL代码,其中包含要注入的目标进程执行的函数。这些函数可以是任意的,但通常包括初始化、清理等关键逻辑。 2. **获取进程句柄**:使用`OpenProcess`函数...
C++ > (开源) Ring3下的DLL注入工具 x64(NtCreateThreadEx + LdrLoadDll方式实现,可以注入系统进程)
04-28
DLL注入工具有很多,但是也有很多无法注入系统进程如explorer.exe,notepad.exe等,特别是Win7以上平台。此注入工具核心注入部分使用NtCreateThreadEx + LdrLoadDlll方式实现,特色在于比一般的远程线程注入稳定,可以注入系统进程,服务进程等。 工具介绍:http://blog.csdn.net/sunflover454/article/details/50441014 开源介绍:http://blog.csdn.net/sunflover4
C++ MFC写的Dll注入工具源码,包含八种注入方式
09-26
在这个“C++ MFC写的Dll注入工具源码”中,包含了八种不同的Dll注入方法,这为我们深入理解Windows系统调用、进程通信以及动态链接库(Dll)的工作原理提供了宝贵的实践材料。 Dll注入是一种技术,允许一个进程...
简单的C++常用必备DLL注入程序
02-29
在“简单的C++常用必备DLL注入程序”中,我们可能会看到以下几个关键知识点: 1. **DLL文件**:DLL是Windows操作系统中的一种共享库,其中包含可由多个应用程序同时使用的函数和资源。它们减少了内存占用,因为多个...
Windows 五种dll注入方式.zip
06-02
Windows 五种DLL注入方式总结,代码详尽,纯中文详细注释!
Dll注入技术之输入法注入
热门推荐
ProgrammingRing的专栏
02-06 1万+
转自:黑客反病毒 DLL注入技术之输入法注入     输入法注入原理是利用Windows系统中在切换输入法需要输入字符时,系统就会把这个输入法需要的ime文件装载到当前进程中,而由于这个Ime文件本质上只是个存放在C:\WINDOWS\system32目录下的特殊的DLL文件,因此我们可以利用这个特性,在Ime文件中使用LoadLibrary()函数待注入DLL文件。 1.编写
用C/C++读取一个文件,写一个输入法
qq_54343817的博客
10-23 761
#include <cstdlib> #include <sysat.h> #include <syspes.h> #include <direct.h> using namespace std; int main() { //创建对象 map<int,string>info; //输入法 map<string,string>inputs; FILE *fd= fopen("./pin.
输入法注入dll
o330820350的专栏
09-04 1173
[cpp] view plaincopy ImmInstallIME("C:/WINDOWS/system32/123.dll","扩展输入法");    typedef int (CALLBACK * IMESetPubStringFunc)(LPCTSTR tmpStr,DWORD UnloadDLL,DWORD loadNextIme,DWORD DllDat
C++远程线程注入Dll模块代码,全系统通用,超简单。
WorryFree
12-09 760
C++远程线程注入Dll模块代码,全系统通用,超简单
Windows系统,用C++实现dll注入
03-31
以下是一个简单的Windows DLL注入示例,使用C语言编写: ```c #include BOOL WINAPI DllMain(HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpReserved) { switch (fdwReason) { case DLL_PROCESS_ATTACH: //...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值