手动进行dll静态注入

最新推荐文章于 2024-06-05 06:59:46 发布
最新推荐文章于 2024-06-05 06:59:46 发布
阅读量2.9k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38184895/article/details/80141746
版权

大概思路是这样的:要注入一个dll文件,也就是需要修改输入表的中的IMPORT Directory Table结构,需要增加一个对应的结构体和该结构对应的IMAGE_IMPORT_DESCRIPTO和对输入表的size进行修改。所以我们只需要在原先的结构体数组后面增加对应的就够就行了,但是有时候往往在这些数据之后存在其他的数据,我们进行添加会对其进行覆盖,这是我们不想看到的。因此我们可选择考虑将整个IDT进行移动(因为节对齐的原因,会有大片的空白,可以进行修改,但需要保证所在节具有可写的属性,若不存足够得地方进行覆盖,那么就需要再新建一个节了),如果进行移动,那么同时还得修改输入表的RVA地址

1.进行dll文件编写

我们编写一个弹出messagebox的dll文件

// messdll.cpp : Defines the entry point for the DLL application.
//

#include "stdafx.h"
#include "windows.h"
 __declspec(dllexport) void PrintNum()
 {
     for(int i=
最低0.47元/天 解锁文章
孑曦曦孑
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
深入理解反射式dll注入技术
m0_67698950的博客
06-22 1318
前言dll 注入技术是让某个进程主动加载指定的 dll 的技术。恶意软件为了提高隐蔽性,通常会使用 dll 注入技术将自身的恶意代码以 dll 的形式注入高可信进程。常规的 dll 注入技术使用 LoadLibraryA() 函数来使被注入进程加载指定的 dll。常规dll注入的方式一个致命的缺陷是需要恶意的 dll 以文件的形式存储在受害者主机上。这样使得常规 dll 注入技术在受害者主机上留下痕迹较大,很容易被 edr 等安全产品检测到。为了弥补这个缺陷,stephen fewer 提出了反射式 dll
修改PE文件实现静态DLL注入
笔记本
05-07 5292
向PE文件注入DLL一般来说分为两种,一种是动态的,就是在程序运行中注入。还有一种是静态的,也就是修改PE文件达到DLL注入的效果。直接上实验步骤 实验(经过处理的NotePad,输入表下面有大量0000空余,无需进行移位操作): 1.LoadPE查看输入表 可以看到输入表的RVA是00007604,转化成文件偏移是6A04(用LoadPE中的位置计算器计算),c32找到6A04处 2...
DLL注入工具:利用 ZwCreateThreadEx 注入 DLL
weixin_41245990的博客
06-05 610
x86-64:x86-32:DWORD dw1,DWORD dw2,其中,lpStartAddress 支持提供内存地址用于执行 Payload 函数,lpParameter 传入结构体指针,用于在回调中使用。
实战DLL注入
这个时代,作为程序员可能要学习小程序
09-25 736
点击上方关注 “终端研发部”设为“星标”,和你一起掌握更多数据库知识来源:https://bbs.pediy.com/user-home-919002.htm一 摘要使用vs2019编写注入器程序, 在生成的注入器可用前, 踩了不少坑, 因此记录一下。本文涉及三种恶意代码注入方法: 直接dll注入, 反射式dll注入, 镂空注入。之所以选这三种注入方法, 是因最近在做一个检测进程内存空间以期发...
c++ DLL注入与卸载
EEEEEEcho的博客
10-24 1620
#include<Windows.h> #include<stdio.h> void UnInjectDLL(int PID) { HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, PID); //使用CE找到的想要卸载的DLL的地址 LPVOID pRetAddress = (LPVOID)0x544B0000; //HMODULE hModule = LoadLibrary("KERNEL32.DLL")
Xenos:一款强大的Windows DLL注入工具
gitblog_00094的博客
05-09 1351
Xenos:一款强大的Windows DLL注入工具 项目地址:https://gitcode.com/DarthTon/Xenos Xenos 是一个基于 Blackbone 库 的高级DLL注入器,专为开发者和安全研究人员设计,它在Windows平台上展示了出色的灵活性和多功能性。该开源项目以其丰富的功能集和跨平台兼容性脱颖而出,使得对进程的动态操作变得简单易行。 项目介绍 Xenos 提供...
实战dll注入(原理, 踩坑及排雷)
Niatruc的博客
08-22 4029
使用vs2019编写注入器程序, 在生成的注入器可用前, 踩了不少坑, 因此记录一下.
[DLL注入的方法]静态修改PE输入表法
diheqiu3577的博客
09-02 807
1.三种DLL加载时机: 进程创建加载输入表中的DLL静态输入) 通过调用LoadLibrary主动加载(动态加载) 系统预设加载   通过干预输入表处理过程加载目标dll 1.静态修改PE输入表法(测试程序 Notepad.exe) 准备工作:自行编写一个MsgDLL,到处一个函数Msg(); #include "stdafx.h" BOOL...
.net core 手动获取注入对象
极客神殿
06-27 3552
控制器相关中:HttpContext来获取实例 HttpContext下有一个RequestedService同样可以用来获取实例对象 IUserDAL userDAL = HttpContext.RequestServices.GetService(typeof(IUserDAL)) as IUserDAL; 方法二:使用静态类来获取依赖注入对象 新增加一个类(注意不是内部类不然都不好直接获取了): public static class ServiceLocator { public stati
【逆向】【Part 3】DLL注入
lanlanla的成长历程
01-08 1291
目录 一、通过自制调试器来理解其原理 1.调试器的工作原理 实现反汇编功能(重点) 重点分析exception_debug_event 重点:1.对调试器程序增加异常处理操作功能,核心API,CONTEXT结构 二、DLL注入 重点:2.DLL注入的三种基本方法 1.利用全局消息钩子(Windos消息钩取( SetWindowsHookEx() API )) 2.写注册表 3...
远程注入DLL的检测与卸载方法研究
11-28
2. **手动卸载**:如果知道注入DLL名称,可以在进程运行时通过API函数如`FreeLibrary`来卸载该DLL。 3. **自动化工具**:开发专门的工具来自动化卸载过程,这类工具可以更智能地识别和处理异常情况。 4. **系统...
从内存加载简单的Dll注入器。支持PE报头和入口点擦除。C99中写的。- danielkrupinski / MemJect
01-27
手动映射DLL(Manual Map Dll)是Dll注入的一种方式,它不依赖于系统的LoadLibrary等API,而是通过直接操作目标进程的内存来完成DLL的加载。MemJect的核心就是实现了这一过程,包括读取DLL文件内容,定位并复制PE...
Dll服务.rar
07-03
3. **注册与加载**:DLL的加载通常由Windows系统自动管理,但也可能需要通过`regsvr32`命令行工具进行手动注册。注册DLL将它的信息存储在系统注册表中,以便其他程序可以找到并使用它。加载DLL的方式有多种,包括...
DLL编程经典书籍资料
03-26
本资料集合了关于DLL编程的经典书籍内容,将帮助读者深入理解DLL的工作原理以及如何有效地进行DLL编程。 首先,DLL的基本概念是了解DLL编程的基础。DLL文件包含了一系列预编译的函数和数据,它们在运行时动态地加载...
DLL文件脱壳.rar
01-17
4. **静态分析**:脱壳后的DLL文件,可以通过反汇编器、内存调试器等工具进行静态分析,理解其内部结构和可能的恶意行为。 5. **动态分析**:在受控环境中(如沙箱)加载和执行DLL,观察其运行过程,分析与网络通信...
pi_heif-0.17.0-cp310-cp310-manylinux_2_17_aarch64.whl
07-27
pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。
Numper基础(一)
07-27
Numper基础(一)
C语言写的潮流计算大作业代码.zip
最新发布
07-27
c写的潮流计算大作业代码.zipc写的潮流计算大作业代码.zipc写的潮流计算大作业代码.zip
delphi dlldll注入
08-07
通过注入DLL,可以截获程序的输入和输出,或者在程序执行某些指定的操作时进行额外的处理。 在Delphi中实现DLL注入需要一定的编程知识和技巧。需要考虑目标进程的架构和权限限制,以及如何管理注入DLL的生命周期...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值