APC_dll注入

最新推荐文章于 2024-02-28 11:30:00 发布
最新推荐文章于 2024-02-28 11:30:00 发布
阅读量422 收藏 1
点赞数
分类专栏: windows内核知识点学习 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36918532/article/details/123262790
版权

主要是以下五步
//注入器
//1.要注入到进程中首先要拿到进程ID
//2.获取到LoadLibrary地址
//3.在目标程序的体内开辟一块内存,用来写入dll地址
//4.遍历线程-随便选一个目标进程的线程获取句柄
//5.插入APC,把LoadLibrary作为APC的回调参数,然后把目标进程的dll地址作为参数

#include<stdio.h>
#include<stdlib.h>
#include<Windows.h>
#include<TlHelp32.h>

typedef HMODULE (WINAPI *myLoadLibraryA)(
	__in LPCSTR lpLibFileName
);

BOOL APC_IN(DWORD dwPid, char *DllPath) {
	SIZE_T stWriteRetSize = 0;
	myLoadLibraryA myLoadFunc = (myLoadLibraryA)GetProcAddress(GetModuleHandleA("kernel32.dll"),"LoadLibraryA");//获取LoadLibraryA的地址
	HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwPid);
	PVOID pAddress = VirtualAllocEx(hProcess, NULL, 0x1000, MEM_RESERVE | MEM_COMMIT, PAGE_READWRITE);
	WriteProcessMemory(hProcess, pAddress, DllPath, (strlen(DllPath) + 1), &stWriteRetSize);
	HANDLE hThreadSnap = CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD, dwPid);
	THREADENTRY32 te32 = { sizeof(THREADENTRY32) };
	BOOL ret = Thread32First(hThreadSnap, &te32);
	if (ret)
	{
		do
		{
			if (dwPid == te32.th32OwnerProcessID) {
				HANDLE hThread = OpenThread(THREAD_ALL_ACCESS, FALSE, te32.th32ThreadID);//要打开线程
				BOOL bApc = QueueUserAPC((PAPCFUNC)myLoadFunc, hThread, (ULONG_PTR)pAddress);
				if (bApc) {
					return TRUE;
				}
				else {
					return FALSE;
				}

			}
		} while (Thread32Next(hThreadSnap, &te32));
	}

}
int main() {

	DWORD dwProcessId = 0;
	printf("PID:");
	scanf("%d", &dwProcessId);
	BOOL falg = APC_IN(dwProcessId,"C:\\Users\\rkvir\\Desktop\\APC_dll.dll");
	if (falg) {
		MessageBox(NULL, L"success", L"success", MB_OK);
	}
	else {
		MessageBox(NULL, L"failed", L"failed", MB_OK);
	}
	system("pause");
	return 0;
}
随便编写一个程序
然后在编写一个dll程序,让他弹个框

// dllmain.cpp : 定义 DLL 应用程序的入口点。
#include “stdafx.h”

BOOL APIENTRY DllMain( HMODULE hModule,
DWORD ul_reason_for_call,
LPVOID lpReserved
)
{
switch (ul_reason_for_call)
{
case DLL_PROCESS_ATTACH://注入进程
MessageBox(NULL, L"hello my baby!", L"hello my baby!", MB_OK);
case DLL_THREAD_ATTACH:
case DLL_THREAD_DETACH:
case DLL_PROCESS_DETACH:
break;
}
return TRUE;
}

在这里插入图片描述
注入成功,
DLL劫持
大致分为本地劫持跟远程劫持
分别看exe调用的dll文件里是否用的是LoadLibrary*,还是LoadLibraryEx*
本地劫持就可以直接自己写个dll改名为想要的dll即可,远程的需要看返回地址,然后自己构造响应的函数

是脆脆啊
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C++ APC注入.zip
08-06
C++ APC注入,主要用于远程线程注入Winlogon导致win7桌面崩溃时,采用APC注入。亲测可注入win7。VS2017 更换最新SDK后,编译通过。
DLL注入APC注入
GeniusLS的博客
08-13 811
本人学习《Windows编程技术》所做的学习笔记 简介:APC为异步调用,指函数在特定线程中被异步执行,在操作系统中,APC是一种并发机制,用于异步IO,或者定时器。 大致思路:每一个进程中都有一个APC队列,每当要执行一个函数时,就利用QueueUserAPC函数把一个APC函数压入队列中,当函数要被执行时,我们将函数以先进先出的形式执行函数,此时我们便可以把我们要注入dll给放入队列中 同步调用:像普通程序一样,需要按序进行,下一条代码必须要等上一条代码执行后,才能运行。 异步调用:...
进程注入系列一之APC注入
weixin_46539164的博客
04-28 3292
什么是APC APC 是一个简称,全称为Asynchronous Procedure Call,叫异步过程调用,是指函数在特定线程中被异步执行,在操作系统中,APC是一种并发机制。 MSDN解释为: 相关函数 QueueUserApc:函数作用,添加制定的异步函数调用(回调函数)到执行的线程的APC队列中 APCproc:函数作用: 回调函数的写法. 核心函数 QueueUserAPC DWORD QueueUserAPC( PAPCFUNCpfnAPC, // APC function HANDLEhT
Windows 动态注入(远程线程、消息钩子、APC
最新发布
wangluoanquan111的博客
02-28 983
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…一个比较关键的问题是创建的远程线程是在目标进程中执行,无法调用本地函数,因此要利用系统API实现加载dll文件的操作。
第五章 进程注入APC注入(附源码)
test\\的博客
12-01 1633
目录前言函数介绍QueueUserAPC函数语法参数返回值示例程序代码DLL代码测试原理学习 前言 APC注入可以让一个线程在它正常的执行路径运行之前执行一些其他的代码,每一个线程都有一个附加的APC队列,他们在线程处于可警告的时候才被处理;如果程序在线程可警告等待状态时候排入一个APC队列,那么线程将开始执行APC函数,恶意代码则可以设置APC函数抢占可警告等待状态的线程。 函数介绍 QueueUserAPC函数 把一个APC对象加入到指定线程的APC队列中。
APC注入以及几种实现方式
include_voidmain的博客
08-02 1923
APC注入以及几种实现方式
关于dll注入方式的学习APC注入
2201_75856701的博客
03-02 686
QueueUserAPC 函数的第一个参数表示执行函数的地址,当开始执行该APC的时候,程序会跳转到该函数地址处来执行。在线程下一次被调度的时候,就会执行APC函数,APC有两种形式,由系统产生的APC称为内核模式APC,由应用程序产生的APC被称为用户模式APC。这里介绍一下应用程序的APCAPC是往线程中插入一个回调函数,但是用的APC调用这个回调函数是有条件的,如msdn所示。当处于用户模式的APC被压入到线程APC队列后,线程并不会立刻执行压入的APC函数,而是要等到线程处于。
APC注入DLL内核层
12-13
APC注入DLL内核层 APC注入DLL内核层 APC注入DLL内核层
DLL注入.ec
07-05
APC注入_内存 APC注入_应用层 EIP注入 EIP注入_调用函数 EIP注入卸载 IAT注入 进程暂停注入 内存永久注入 内存注入 内存注入_调用函数 输入法注入 消息钩子注入 远程线程注入DLL 远程注入_调用函数 注册表注入 卸载...
APC注入测试源码C++
12-19
一个对APC注入进行学习测试的例子,可以在用户态下执行。但是对系统进程仍无法进行注入,不清楚是权限问题还是其他的问题。 工程在vs2012下编译测试成功。...注入到InjectTest.exe中的dll,成功加载后弹出一个对话框。
易语言移植的APC注入源码
06-06
易语言移植的APC注入源码。@易语言在线学习
APC注入实现代码
07-30
纯Ring0 + Ring3 交互
DLL注入技术之APC注入
潜心学习
06-28 2468
DLL注入技术之APC注入     APC注入的原理是利用当线程被唤醒时APC中的注册函数会被执行的机制,并以此去执行我们的DLL加载代码,进而完成DLL注入的目的,其具体流程如下:     1)当EXE里某个线程执行到SleepEx()或者WaitForSingleObjectEx()时,系统就会产生一个软中断。     2)当线程再次被唤醒时,此线程会首先执行APC队列中的被注册的函
APC注入
Dokii_i的博客
02-02 478
线程调用SleepEx、SignalObjectAndWait、MsgWaitForMultipleObjectsEx、WaitForMultipleObjectsEx、WaitForSingleObjectEx函数时会进入警告状态,系统会产生一个软中断,线程再次被唤醒时会检查APC队列执行所有APC函数。_KAPC_STATE.KernelApcPending为1则调用 KiDeliverApc 执行APC函数,执行完再循环遍历。用户APC:由应用程序产生,在内核、用户层切换时使用不同栈。
注入(一):APC注入
零点起步
04-14 1399
APC注入:Asynchronous Procedure Call,异步过程调用,每个线程都有一个APC队列,在用户模式下,当线程调用SleepEx,WaitForSingleObjectEx等进入"Alterable Wait Status.  此时系统会遍历APC队列,先进先出地处理其中函数(QueueUserAPC)  优:比较隐蔽 缺:实现的条件苛刻 //负责注入的exe #incl
防游戏检测之易语言APC注入DLL技术
热门推荐
hzw320的博客
08-18 1万+
本文章转载来自:http://bbs.dult.cn/thread-23291-1-1.html APC注入是什么原理? 首先我们得来了解下它是什么东西,才能更好的运用它,关于APC对于懂微软api函数使用的学员来说可能不陌生,新手估计没有接触过。 APC 注入的原理是利用当线程被唤醒时APC中的注册函数会被执行的机制,并以此去执行我们的DLL加载代码,进而完成DLL注入的目的, 其具体流...
APC注入进阶“Early Bird”
test\\的博客
09-11 224
1. 创建一个挂起的正常进程,例如nostpad.exe、svchost.exe 2. 从这个挂起的进程中申请可写可执行的内存空间 3. 将shellcode写入目标内存空间 4. 进行APC注入,将shellcode注入到目标进程的主线程中 5. 恢复该挂起的进程
驱动DLL注入,APC注入,驱动回调注入等实现详细流程及代码!
QQ1289671197的博客
10-16 5250
DLL注入有很多方法,远线程,钩子,输入法,劫持,APC等等。 现在的好多进程都有保护,特别是一些游戏有各种保护如TP TS HS NP CD GPK BE SG3等等保护,这样常规的注入方法就没效果了。 现在流行且稳定的注入方法一般都要用驱动来实现了,驱动注入APC,回调等都可以用驱动注入。 驱动部分代码: #include "apc_inject_test.h" #include "asm_...
APC_INDEX_MISMATCH
08-03
引用[4]: APC_INDEX_MISMATCH是一个Windows操作系统的错误代码,它表示在执行异步过程调用(APC)时发生了索引不匹配的错误。这个错误通常是由于驱动程序或系统文件的问题引起的。引用[5]: 解决APC_INDEX_MISMATCH错误的方法包括:1. 更新或重新安装相关的驱动程序;2. 执行系统文件检查以修复可能损坏的系统文件;3. 执行病毒扫描以确保系统没有受到恶意软件的影响;4. 检查硬件设备是否正常工作;5. 如果以上方法都没有解决问题,可以尝试恢复系统到之前的一个稳定状态。根据具体情况选择适当的解决方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值