手动进行dll静态注入

最新推荐文章于 2024-06-05 06:59:46 发布
最新推荐文章于 2024-06-05 06:59:46 发布
阅读量2.9k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38184895/article/details/80141746
版权

大概思路是这样的:要注入一个dll文件,也就是需要修改输入表的中的IMPORT Directory Table结构,需要增加一个对应的结构体和该结构对应的IMAGE_IMPORT_DESCRIPTO和对输入表的size进行修改。所以我们只需要在原先的结构体数组后面增加对应的就够就行了,但是有时候往往在这些数据之后存在其他的数据,我们进行添加会对其进行覆盖,这是我们不想看到的。因此我们可选择考虑将整个IDT进行移动(因为节对齐的原因,会有大片的空白,可以进行修改,但需要保证所在节具有可写的属性,若不存足够得地方进行覆盖,那么就需要再新建一个节了),如果进行移动,那么同时还得修改输入表的RVA地址

1.进行dll文件编写

我们编写一个弹出messagebox的dll文件

// messdll.cpp : Defines the entry point for the DLL application.
//

#include "stdafx.h"
#include "windows.h"
 __declspec(dllexport) void PrintNum()
 {
     for(int i=
最低0.47元/天 解锁文章
孑曦曦孑
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
PE文件静态注入
蚁景网安学院
02-08 1064
点击"蓝字"关注,获取更多技术内容DLL注入指的是向运行中的其他进程强制插入特定的DLL文件。可以通过修改静态的PE文件,修改输入表结构,使得程序执行时载入特定的DLL文件。通常可执行文件...
DLL 注入的三种方法详解
weixin_51409218的博客
02-27 3824
DLL注入的三种方式
DLL注入工具:利用 ZwCreateThreadEx 注入 DLL
最新发布
weixin_41245990的博客
06-05 552
x86-64:x86-32:DWORD dw1,DWORD dw2,其中,lpStartAddress 支持提供内存地址用于执行 Payload 函数,lpParameter 传入结构体指针,用于在回调中使用。
第46章 自定义静态与数据库动态授权依赖注入的定义实现
zhoujian_911的专栏
02-18 820
授权的调用方式有两种: 第一种就是上述例子中通过横切特性来实现对控制器行为方法的权限过滤。 第二种是定义一个布尔型的授权方法,而控制器行为方法通过内置调用该布尔型的授权方法实现权限过滤。 不管是第一种权限过滤方案,还第二种权限过滤方案,其实质都是对控制器行为方法进行权限限定,其区别是: 控制器行为方法可以对权限限定进行集中管理(细粒度更大),即把横切特性标记到控件器上,这种方式更加简便,以最少修改代码的方式实现权限限定;但是第二种方案就做不到。但第二种方案也有自己的优势,即控
[DLL 劫持] 修改 IAT ,让程序启动时加载自己的 DLL
LYSM
11-27 930
请转到以下链接食用 ???? ????:https://www.cnblogs.com/LyShark/p/13697577.html
VS中静态库和DLL的使用
qq_41812926的博客
11-22 4265
静态库和动态库的使用,区分了附加包含目录、附加库目录、附加依赖项等概念
VS C++生成dll静态调用dll的方法
qq_21291397的博客
10-28 2206
一、动态链接库(dll)概述 在实际编程中,我们可以把完成某项功能的函数放在一个动态链接库里,然后提供给其他程序调用。 1.1 静态库和动态库 静态库: 函数和数据被编译进一个二进制文件(扩展名通常为.lib),在使用静态库的情况下,在编译链接可执行文件时,链接器从静态库中复制这些函数和数据,并把它们和应用程序的其他模块组合起来创建最终的可执行文件(.exe)。当发布产品时,只需要发布这个可执行文件,并不需要发布被使用的静态库。 动态库: 在使用动态库时,往往提供两个文件:一个引入库(.lib,非必须)和一
从内存加载简单的Dll注入器。支持PE报头和入口点擦除。C99中写的。- danielkrupinski / MemJect
01-27
手动映射DLL(Manual Map Dll)是Dll注入的一种方式,它不依赖于系统的LoadLibrary等API,而是通过直接操作目标进程的内存来完成DLL的加载。MemJect的核心就是实现了这一过程,包括读取DLL文件内容,定位并复制PE...
Dll服务.rar
07-03
3. **注册与加载**:DLL的加载通常由Windows系统自动管理,但也可能需要通过`regsvr32`命令行工具进行手动注册。注册DLL将它的信息存储在系统注册表中,以便其他程序可以找到并使用它。加载DLL的方式有多种,包括...
DLL编程经典书籍资料
03-26
本资料集合了关于DLL编程的经典书籍内容,将帮助读者深入理解DLL的工作原理以及如何有效地进行DLL编程。 首先,DLL的基本概念是了解DLL编程的基础。DLL文件包含了一系列预编译的函数和数据,它们在运行时动态地加载...
DLL文件脱壳.rar
01-17
4. **静态分析**:脱壳后的DLL文件,可以通过反汇编器、内存调试器等工具进行静态分析,理解其内部结构和可能的恶意行为。 5. **动态分析**:在受控环境中(如沙箱)加载和执行DLL,观察其运行过程,分析与网络通信...
一个很好用的dll注入工具
05-19
一个很好用的dll注入工具有代码调试通过,非常好用,是从外国网站上下载的。
dll编程深入浅出
09-01
2. 静态加载:通过在编译时指定链接选项,将DLL与应用程序静态链接。这种方式简单,但可能导致程序体积增大,且不易更新。 四、DLL的高级话题 1. 异步DLL:如果DLL中包含线程安全的代码,可以支持多线程调用,提高...
静态添加DLL
随心散人专栏
04-02 779
LordPE 这个工具能够直接静态添加DLL,这下更方便了 具体步骤: 1. 点击PE编辑器,打开要添加的exe 2. 进入目录表,选择输入表一项,点击省略号 3..进入添加DLL界面。选择要添加的DLLdll必须有一个导出函数添加即可,最后保存
利用DLL劫持内存补丁技术注入
fun0526的专栏
08-03 3935
<br />    当一个可执行文件运行时,Windows加载器将可执行模块映射到进程的地址空间中,加载器分<br /><br />析可执行模块的输入表,并设法找出任何需要的DLL,并将它们映射到进程的地址空间中。<br /><br />由于输入表中只包含DLL名而没有它的路径名,因此加载程序必须在磁盘上搜索DLL文件。首先会<br /><br />尝试从当前程序所在的目录加载DLL,如果没找到,则在Windows系统目录查找,最后是在环境变<br /><br />量中列出的各个目录下查找。利用这个特点,先
C++学习记录005——调用DLL静态
SYW的博客
12-28 847
C++ 调用DLL
HttpCanary使用指南——静态注入
weixin_33737774的博客
03-01 3万+
HttpCanary更多资料,点我!!! 静态注入器是HttpCanary最强大的功能之一,可以实现对Http请求数据和响应数据的拦截修改。静态注入器需要先选定一个请求,然后对其进行预编辑,编辑完成后便可对后续的相同请求进行自动修改。 比如App发往服务器的请求为:https://test.com?city=beijing ,我们可以使用HttpCanary的静态注入器将参数值beijing修改为...
Spring静态注入的三种方式
热门推荐
蓝色骨头的博客
12-14 4万+
Spring静态注入的几种方式
实现自定义Sql 注入
ystyaoshengting的专栏
10-24 1002
注入器配置 全局配置sqlInjector用于注入ISqlInjector接口的子类,实现自定义方法注入。 参考默认注入器DefaultSqlInjecto QL 自动注入器接口ISqlInjector public interface ISqlInjector { /** * <p> * 检查SQL是否注入(已经注入过不再注入) * </p> * * @param builderAssistant ma...
delphi dlldll注入
08-07
通过注入DLL,可以截获程序的输入和输出,或者在程序执行某些指定的操作时进行额外的处理。 在Delphi中实现DLL注入需要一定的编程知识和技巧。需要考虑目标进程的架构和权限限制,以及如何管理注入DLL的生命周期...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值