windows中的DLL注入

于 2019-07-27 01:47:13 发布
阅读量203 收藏
点赞数
分类专栏: Windows核心编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35426012/article/details/97446993
版权

概念

  • 远程线程:另一个进程中的线程。
  • 注入:别的进程中执行自己的代码
  • 远程线程注入:指一个进程在另一个进程中创建线程的技术

设计思路

在DLL的dllmain里写自己的代码,利用系统共享库(系统dll是所有进程共享)的函数动态加载自己的DLL,来运行自己的代码,系统dll里面的LoadLiabrary函数地址在不同进程中的地址是相同的,把这个地址当做远程线程的函数回调,那线程执行的就是这个api,在给这个api传入自己的dll地址,那加载的就是自己的dll了,自然而然的就可以执行自己的代码

  1. DLL加载
    1. 获取LoadLiabrary的地址
    2. 在目标进程申请内存,写入dll的路径,
    3. 创建远程线程

DLL代码就是想要执行的代码,我的代码就是替换计算器的窗口处理函数

LONG g_oldProc = NULL;

LRESULT CALLBACK MyPro(HWND hWnd, UINT Msg, WPARAM wParam, LPARAM lParam)
{
  if (Msg == WM_COMMAND)
  {
    //如果键盘输入的是7就弹框
    if (LOWORD(wParam) == 0x83)
    {
      MessageBox(hWnd, TEXT("按键hook"), TEXT("提示"), MB_OK);
    }
  }
  return CallWindowProc((WNDPROC)g_oldProc, hWnd, Msg, wParam, lParam);
}

void AddMyWinPro()
{
  //查找窗口句柄
  HWND hWnd = FindWindow(TEXT("SciCalc"), NULL);
  //替换消息窗口函数
  g_oldProc = SetWindowLong(hWnd, GWL_WNDPROC, (LONG)MyPro);

}

void OldWinPro()
{
  //查找窗口句柄
  HWND hWnd = FindWindow(TEXT("SciCalc"), NULL);
  //还原处理
  if (g_oldProc != NULL)
  {
    g_oldProc = SetWindowLong(hWnd, GWL_WNDPROC, (LONG)g_oldProc);
  }
}

BOOL APIENTRY DllMain( HMODULE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
					 )
{
	switch (ul_reason_for_call)
	{
	case DLL_PROCESS_ATTACH:
    AddMyWinPro();
	case DLL_THREAD_ATTACH:
	case DLL_THREAD_DETACH:
	case DLL_PROCESS_DETACH:
    OldWinPro();
		break;
	}
	return TRUE;
}

 

  //注入计算器
  //1. 查找窗口
  HWND hWnd = ::FindWindow(NULL, _T("计算器"));//通过窗口名获取该窗口的句柄
  if (hWnd == NULL)
  {
    AfxMessageBox(_T("计算器没有运行"));
    return;
  }
  //获取目标进程ID,
  DWORD dwProcessId;
  ::GetWindowThreadProcessId(hWnd, &dwProcessId);
  //获取目标进程ID
  //UINT dwProcId = GetDlgItemInt(IDC_PROCID);

  
  HANDLE hProces = OpenProcess(
    PROCESS_ALL_ACCESS,
    FALSE,
    dwProcessId);

  //1获取loadliabrary的地址
  
  //两个进程在kernel32.dll中的loadliabraryA地址映射是一样的,所以在自己进程中获取地址是一样获取到目标进程的loadliabraryA地址 
  
  HMODULE hModKer32 = GetModuleHandle(_T("kernel32"));
  LPVOID pLoadLibrary = GetProcAddress(hModKer32, "LoadLibraryA");
  if (pLoadLibrary == NULL)
  {
    AfxMessageBox(_T("获取LoadLibraryA地址失败"));
    return;
  }


  // 2) 在目标进程申请内存,写入dll的路径,
  //因为两个进程是独立地址空间,如果你传的参数是本进程的地址,目标进程运行时找的地址肯定是错误的
  LPVOID pDllPathOfDstProc =
    VirtualAllocEx(
    hProces,
    NULL, //系统自动分配地址
    0x1000, //申请内存大小
    MEM_COMMIT, //物理映射
    PAGE_READWRITE //可读可写
    );
  if (pDllPathOfDstProc == NULL)
  {
    AfxMessageBox(_T("申请内存失败"));
    return;
  }
  char szBuff[] = { "D:\\vs2013Code\\远程线程注入\\Debug\\dll.dll" };
  DWORD dwBytestToWrite = 0;
  BOOL bRet = WriteProcessMemory(
    hProces,
    pDllPathOfDstProc,//写入内存的首地址
    szBuff,
    sizeof(szBuff),
    &dwBytestToWrite);
  if (!bRet)
  {
    AfxMessageBox(_T("写入路径失败"));
    return;
  }
  // 3) 创建远程线程,目标进程创建了一个线程,执行目标线程的线程回调函数
  m_hRemoteThread = CreateRemoteThread(
    hProces,
    NULL,
    0,
    (LPTHREAD_START_ROUTINE)pLoadLibrary, //在目标进程中的回调函数的地址
    pDllPathOfDstProc,//此时内存存放的是dll,这时候调用pLoadLibrary线程回调函数就会把dll当做参数传进去,就把dll加载进去了,
    0,
    NULL);
  if (m_hRemoteThread == NULL)
  {
    AfxMessageBox(_T("远程线程创建失败"));
  }
  else
  {
    AfxMessageBox(_T("远程线程创建成功"));
  }

 

 

  1. DLL卸载
    1. 获取模块句柄
    2. 获取freelibrary的地址
    3. 创建远程线程
//   1) 获取模块句柄
HANDLE hRemoteDll = NULL;
GetExitCodeThread(m_hRemoteThread, (DWORD*)&hRemoteDll);//LoadLibraryA的退出码就是加载的DLL模块句柄

//   2) 获取freelibrary的地址
HMODULE hModKer32 = GetModuleHandle("kernel32");
LPVOID pfnFreeLibrary = GetProcAddress(hModKer32, "FreeLibrary");
if (pfnFreeLibrary == NULL)
{
    AfxMessageBox("获取LoadLibraryA地址失败");
    return;
}

//   3) 创建远程线程
UINT dwProcId = GetDlgItemInt(EDT_PROCID);
HANDLE hProces = OpenProcess(
    PROCESS_ALL_ACCESS,
    FALSE,
    dwProcId);

    m_hRemoteThread = CreateRemoteThread(
    hProces,
    NULL,
    0,
    (LPTHREAD_START_ROUTINE)pfnFreeLibrary, //在目标进程中的回调函数的地址
    hRemoteDll,
    0,
    NULL);
    
if (m_hRemoteThread == NULL)
{
AfxMessageBox("远程线程创建失败");
}
else
{
AfxMessageBox("远程线程创建成功");
}
code_greenhand
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows-DLL注入
天使也掉毛
08-14 2302
DLL注入
DLL注入
fxismonk的专栏
09-22 297
一、通过注册表 注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows,有两项: 1. AppInit_DLLs 字符串类型,空格或逗号分隔,指示要加载的dll地址,第一个文件名可以包含路径,剩余的路径被忽略。一般将dll放在windows系统目录。 2. LoadAppInit_DLLs
关于远进程dll注入(还有关于loadlibrary的一点问题)
忙碌不会钓鱼的专栏
08-05 1113
看了一些关于动态注入的.其实都是很久的知识了,主要是没弄过,所以
C++远程dll注入到QQ聊天工具
IT1995的博客
12-01 5460
远程dll注入到QQ 逻辑: 1.获取QQ的进程ID; 2.打开进程获取进程句柄,从而对进程进行操作; 3.对进程句柄进行操作,开辟一块空间,让目标进程进行调用我们所写的东西; 4.往开辟好的内存写入数据; 5.设置何时调用我们所写的东西(QQ会加载各种dll,当调用LoadLibraryA【Kernel32.dll这个里面的函数】时,就会调用我们所写的东西); 6.开辟一个远程线程去调用所写...
DLL注入器.rar
04-04
DLL注入器是实现这一技术的工具,它允许用户将自定义的DLL文件加载到目标进程,从而在目标进程执行自定义的功能。 DLL注入的主要步骤包括: 1. **创建DLL**:首先,你需要编写一个动态链接库(DLL),其包含...
Windows DLL注入示例
04-02
"Windows DLL注入示例"是一个关于如何在Windows环境实现DLL注入的实践教程。它可能包含了源代码、解释和步骤指导。"说明.txt"文档应该是对整个过程的详细描述,包括注入的原理和代码实现的解析。 DLL注入的基本...
dll注入实例注入代码
11-03
首先,DLL注入的基本原理是利用Windows API函数,如`CreateRemoteThread`和`VirtualAllocEx`,在目标进程创建一个新的线程,并将DLL的加载代码注入到该线程的上下文。当线程执行时,它会加载并执行DLL的代码,...
远程dll注入器及源码
11-30
远程DLL注入技术是一种在计算机编程用于控制或监控其他进程的技术。它允许一个程序将动态链接库(DLL)加载到另一个进程,使得DLL的函数可以在目标进程执行,从而实现跨进程通信或者对目标进程进行某些操作...
手动进行dll静态注入
qq_38184895的博客
04-29 2979
大概思路是这样的:要注入一个dll文件,也就是需要修改输入表的的IMPORT Directory Table结构,需要增加一个对应的结构体和该结构对应的IMAGE_IMPORT_DESCRIPTO和对输入表的size进行修改。所以我们只需要在原先的结构体数组后面增加对应的就够就行了,但是有时候往往在这些数据之后存在其他的数据,我们进行添加会对其进行覆盖,这是我们不想看到的。因此我们可选择考虑将整...
DLL注入:用CreateRemoteThread实现DLL注入
I have a dream
10-24 4266
实验环境:WINXP VS2010 功能:注入到notepad.exe程序,并从网上下一个文件 实验程序: (一)myhack.dll,即要注入dll程序 #include "windows.h" #include "tchar.h" #pragma comment(lib,"urlmon.lib") #define DEF_URL (L"http://www.naver.co
远程线程注入引出的问题
weixin_33713707的博客
08-30 554
远程线程注入引出的问题   一、远程线程注入基本原理 远程线程注入——相信对Windows底层编程和系统安全熟悉的人并不陌生,其主要核心在于一个Windows API函数CreateRemoteThread,通过它可以在另外一个进程注入一个线程并执行。在提供便利的同时,正是因为如此,使得系统内部出现了安全隐患。常用的注入手段有两种:一种是远程的dll注入,另一种是远程代码的注入。后者...
python语言编写的DLL注入工具
storm_spirit的博客
05-02 7061
一、流程 1、第一步,获取要注入进程快照; 2、第二步,在快照比对进程名,得到进程PID; 3、第三步,用pid去打开进程获取到句柄; 4、第四步,在要注入进程内申请一块内存; 5、第五步,把要注入dll路径写入进程内存; 6、第六步,得到“LoadLibraryA”函数的句柄 7、第七步,通过远程线程运行注入dll注入成功 二、代码 #-*- coding: ut...
Dll注入技术之远程线程注入
热门推荐
Hades的博客
04-25 1万+
Dll注入技术之远程线程注入测试环境系统:Windows 10 64bit注入目标: win7 64bit 计算器(这个软件用着习惯,所以我从win7上拷贝到win10上了)主要思路:1.使用进程PID打开进程,获得句柄2.使用进程句柄申请内存空间3.把dll路径写入内存4.创建远程线程,调用LoadLibrary5.释放收尾工作或者卸载dll主要函数://打开进程HANDLE WINAPI Op...
CreateRemoteThread 牛刀小试
zgl7903的专栏
06-08 2180
// RmtTest.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include <windows.h> #include <shlwapi.h> #pragma comment(lib, "shlwapi.lib") #pragma comment(lib, "Advapi32.lib") BOOL Set...
windwos跨进程使用句柄
qq_35426012的博客
07-26 1331
windows是通过句柄对进程的各种内核对象进行引用。实际上windows句柄就是一个索引,索引对应对象的地址,拿到地址就可以获取对象本身了 句柄表存放的三个值 1句柄是否有继承权限2句柄(索引)3对象的地址 110x11111111 跨进...
windowsDLL注入
最新发布
05-21
DLL注入是一种常见的技术,在Windows平台上使用动态链接库(DLL)将代码注入到另一个进程的地址空间。这种技术通常用于实现Hook、调试、反作弊和恶意软件等目的。 在Windows系统,有很多方法可以进行DLL注入,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值