dll的注入与卸载

最新推荐文章于 2023-01-12 23:55:17 发布
最新推荐文章于 2023-01-12 23:55:17 发布
阅读量6.6k 收藏 8
点赞数 1
分类专栏: 逆向 dll注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38204481/article/details/82939494
版权

使用方法:
需要三个命令行参数
1.flag 0表示注入,1表示卸载(注意卸载需要管理员权限)
2.dll的路径(名字) 注入需要路径和名字,卸载需要名字就够了
3.需要注入或卸载的进程名字 这里添加了改进,只需要输入进程名字程序会查找PID。

但是这里卸载的只能是自己强制注入的dll,PE文件导入的DLL文件不能在进程中卸载

#include"windows.h"
#include"tlhelp32.h"
#include<tchar.h>


DWORD FindProcessID(LPCTSTR szProcessName)
{
	DWORD dwPID = 0xFFFFFFFF;
	HANDLE hSnapShot = INVALID_HANDLE_VALUE;
	PROCESSENTRY32 pe;
	//获取系统快照
	pe.dwSize = sizeof(PROCESSENTRY32);
	hSnapShot = CreateToolhelp32Snapshot(TH32CS_SNAPALL, NULL);//返回系统快照句柄(NULL表示所有进程)
	//查找进程
	Process32First(hSnapShot, &pe);
	do
	{
		if (!_tcsicmp(szProcessName, (LPCTSTR)pe.szExeFile))
		{
			dwPID = pe.th32ProcessID;
			break;
		}
	} while (Process32Next(hSnapShot, &pe));
	CloseHandle(hSnapShot);
	return dwPID;
}
//提升权限
BOOL SetPrivilege(LPCTSTR lpszPrivilege, BOOL bEnablePrivilege)
{
	TOKEN_PRIVILEGES tp;
	HANDLE hToken;
	LUID luid;

	if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken))
	{
		_tprintf(L"LookupPrivilegeValue error: %u\n", GetLastError());
		return FALSE;
	}
	if (!LookupPrivilegeValue(NULL, lpszPrivilege, &luid))
	{
		_tprintf(L"LookupPrivilegeValue error: %u\n", GetLastError());
		return FALSE;
	}
	tp.PrivilegeCount = 1;
	tp.Privileges[0].Luid = luid;
	if (bEnablePrivilege)
		tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
	else
		tp.Privileges[0].Attributes = 0;
	//enable the privilege or disable all privileges.
	if (!AdjustTokenPrivileges(hToken, FALSE, &tp, sizeof(TOKEN_PRIVILEGES),(PTOKEN_PRIVILEGES)NULL, (PDWORD)NULL))
	{
		_tprintf(L"AdjustTokenPrivileges error: %u\n", GetLastError());
		return FALSE;
	}
	if (GetLastError() == ERROR_NOT_ALL_ASSIGNED)
	{
		_tprintf(L"the token does nothave rhe specified privilege .\n");
		return FALSE;
	}
	return TRUE;
}

BOOL EjectDll(DWORD dwPID, LPCTSTR szDllName)
{
	BOOL bMore = FALSE, bFound = FALSE;
	HANDLE hSnapshot, hProcess, hThread;
	HMODULE hModule = NULL;
	MODULEENTRY32 me = { sizeof(me) };
	LPTHREAD_START_ROUTINE pThreadProc;
	//dwPID=notepad进程的PID
	//使用TH32CS_SNAPMODULE参数获取加载到notepad进程的dll名称
	hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, dwPID);
	bMore = Module32First(hSnapshot, &me);
	for (; bMore; bMore = Module32Next(hSnapshot, &me))
	{
		if (!_tcsicmp((LPCTSTR)me.szModule, szDllName) || !_tcsicmp((LPCTSTR)me.szExePath, szDllName))
		{
			bFound = TRUE;
			break;
		}
	}
	if (!bFound)
	{
		CloseHandle(hSnapshot);
		return FALSE;
	}
	if (!(hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwPID)))
	{
		_tprintf(L"OpenProcess(%d) failed!!! [%d]\n,", dwPID, GetLastError());
		return FALSE;
	}
	hModule = GetModuleHandle(L"Kernel32.dll");
	pThreadProc = (LPTHREAD_START_ROUTINE)GetProcAddress(hModule, "FreeLibrary");
	hThread = CreateRemoteThread(hProcess, NULL, 0, pThreadProc, me.modBaseAddr, 0, NULL);
	WaitForSingleObject(hThread, INFINITE);
	CloseHandle(hThread);
	CloseHandle(hProcess);
	CloseHandle(hSnapshot);
	return TRUE;
}

BOOL InjectDll(DWORD dwPID, LPCTSTR szDllPath)
{
	HANDLE hProcess = NULL, hThread = NULL;
	HMODULE hMod = NULL;
	LPVOID pRemoteBuf = NULL;
	DWORD dwBufSize = (DWORD)(_tcslen(szDllPath) + 1)*sizeof(TCHAR);
	LPTHREAD_START_ROUTINE pThreadProc;

	//使用dwpid获取目标进程句柄
	if (!(hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwPID)))
	{
		_tprintf(L"OpenProcess(%d) failed!!![%d]\n", dwPID, GetLastError());
		return FALSE;
	}
	//在目标进程内存中分配szDllname大小的内存
	pRemoteBuf = VirtualAllocEx(hProcess, NULL, dwBufSize, MEM_COMMIT, PAGE_READWRITE);//分配物理存储,可读可写
	//将myhack.dll路径写入分配的内存。
	WriteProcessMemory(hProcess, pRemoteBuf, (LPVOID)szDllPath, dwBufSize, NULL);
	//获取LoadLibraryW API的地址
	hMod = GetModuleHandle(L"Kernel32.dll");//获取已经加载模块的句柄
	pThreadProc = (LPTHREAD_START_ROUTINE)GetProcAddress(hMod, "LoadLibraryW");//获取函数地址

	//在目标进程中运行线程
	hThread = CreateRemoteThread(hProcess, NULL, 0, pThreadProc, pRemoteBuf, 0, NULL);//创建远程线程
	_tprintf(L"%d", GetLastError());
	WaitForSingleObject(hThread, INFINITE);
	CloseHandle(hProcess);
	return TRUE;
}
int _tmain(int argc, TCHAR* argv[])
{
	if (argc != 4)
	{
		_tprintf(L"USAGE: 三个参数,1.flag(flag为0表示导入)。2.要导入的dll路径(要卸载的dll名字)3.要注入(或卸载)dll的进程\n", argv[2]);
		return 1;
	}
	DWORD dwPID = 0xFFFFFFFF;
	dwPID = FindProcessID(argv[3]);
	if (dwPID == 0xFFFFFFFF)
	{
		_tprintf(L"there is no %s process!\n", argv[3]);
		return 1;
	}
	_tprintf(L"PID of \"%s\"is%d\n", argv[3], dwPID);

	//enject dll
	


	//inject dll
	if (*argv[1] == (TCHAR)'0')
	{
		if (InjectDll(dwPID, argv[2]))
			_tprintf(L"InjectDll(\"%s\")success!!\n", argv[2]);
		else
			_tprintf(L"InjectDll(\"%s\") failed!!\n", argv[2]);

	}
	else
	{
		//更改privilege
		if (!SetPrivilege(SE_DEBUG_NAME, TRUE))
			return 1;
		if (EjectDll(dwPID,argv[2]))
			_tprintf(L"EjectDll(%d,\"%s\")success!!!\n", dwPID, argv[2]);
		else
			_tprintf(L"EjectDll(%d,\"%s\")failed!!!\n", dwPID, argv[2]);
	}
	return 0;
}
九层台
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DLL注入卸载
经典的误导的专栏
12-16 2677
DLL注入可用于编写外挂和病毒不易发现。 void CInjectDllToolDlg::StartInject(char *path, int pid) { int pathLen = strlen(path)+sizeof(char);//获取dll目录大小 HANDLE hPro = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid); if (!
卸载残留删除之 .dll文件
m0_61100491的博客
05-12 3970
dll(动态链接库),是一种可以被程序调用的一种通用型文件。也正因为这个特性,导致在删除垃圾软件后,会残留许多dll难以卸载。如图类似的“已在windows资源管理器打开”,如果要删除会耗费大量的精力,可能结果还删不掉。
unload_dll:从正在运行的进程中卸载DLL。-开源
05-08
unload_dll是Windows的实用程序,可让您从正在运行的进程中卸载DLL。 如果要卸载的应用程序将自身挂接到其他进程中,但无法正确卸载,则此功能很有用。
解决dill注入时The token does not have the specified privilege,及dll失效问题
liminglei960316的博客
07-11 1768
The token does not have the specified privilege. 说的是权限不足。解决方法,以管理员身份运行注入软件。如果是cmd的话运行c:Windows\system\路径下的cmd即可。
dll注入卸载实践
weixin_30781775的博客
01-19 207
三种方法:具体详见《逆向工程核心原理》。 1、创建远程线程CreateRemoteThread() 2、使用注册表AppInit_DLLs 3、消息钩取SetWindowsHookEx() 一、远程线程(注意将szPATH数组建在函数中会出现栈溢出,需要建立全局变量) #include "windows.h" #include "tchar.h" #pragma comm...
实现DLL注入卸载
其疾如风 其徐如林 侵略如火 不动如山
05-15 9384
在Windows系统下,为了避免各个进程相互影响,每个进程的地址空间都是被隔离的。在执行DLL注入时需要通过创建“远程线程”来实现。所谓“远程线程”,并不是跨计算机,而是跨进程的。简而言之,就是进程A在进程B中创建一个线程,这个线程就叫“远程线程”。 要向其它进程中“注入DLL就需要在目标进程中调用相应的API函数(LoadLibrary),可是目标进程不会自己“乖乖地”调用加载函数,这时候要
delphi完美的线程注入卸载
q304929130的专栏
01-12 571
/***************************************卸载dll**************************************//***********************************线程DLL***********************************//**********************************调整进程权限*******************************
dll注入卸载.rar
07-25
DLL注入卸载技术详解》 DLL(Dynamic Link Library)是Windows操作系统中的一种共享库机制,它允许程序在运行时动态地加载和使用库函数,而无需在编译时静态链接。DLL注入卸载是系统编程中的高级技术,主要...
Qt:Windows编程—DLL注入卸载 示例demo
01-27
下面将详细介绍DLL注入卸载的基本原理,以及如何在Qt环境中实现这些操作。 首先,理解DLL注入的原理。DLL注入通常是通过将DLL加载到另一个进程的地址空间来实现的。这可以通过几种方法完成,包括SetWindowsHookEx...
易语言-子类化dll注入卸载按home呼出窗口中文实例
06-25
Temp文件夹全部拖到e盘即可直接测试, 文件需放同一目录下测试,否则无效,无反应 有子窗口或控件的把图标拖到...外部窗口不能直接子类化,不能跨进程,所以一个解决方案是注入。手痒就顺手翻译一篇c++的源码来验证一下
易语言子类化dll注入卸载按home呼出窗口中文实例源码-易语言
06-12
Temp文件夹全部拖到e盘即可直接测试,文件需放同一目录下测试,否则无效,无反应 有子窗口或控件的把图标拖到该...外部窗口不能直接子类化,不能跨进程,所以一个解决方案是注入。手痒就顺手翻译一篇c++的源码来验证一下
当服务无法卸载
u012437660的专栏
12-20 608
1.可以下载个windows服务强制卸载软件 2.当还无法删除的时候(开始-运行-services.msc-找到某服务既不是开启状态又不是关闭状态而是禁用状态时)--开始--运行--regedit---在电脑注册表中删除服务
易语言通过进程名称获取进程ID
511遇见
06-05 8902
通过系统映像的名称来获取进程的PID,有了PID就可以通过(进程_ID取窗口句柄) 获取窗口句柄,有了句柄就可以大漠后台绑定窗口,所以最终目的还是通过进程名称来获取进程所在窗口的句柄,用来窗口的绑定操作。 用到的API 1、CreateToolhelp32Snapshot(创建进程快照) 2、Process32First(取第一个进程) 3、Process32Next(取下一个进程) 4、CloseHandle(关闭一个内核对象) 511遇见易语言模块API教程 自定义数据类型 进程信息列表.
易语言API获取进程程序路径
511遇见
06-05 7649
通过传递进程ID取指定进程的程序路径,成功返回程序路径,失败返回空,用到以下API:1、CreateToolhelp32Snapshot 快照句柄 = CreateToolhelp32Snapshot (8, 进程ID)2、CloseHandle (快照句柄)3、目录_取system32目录 GetSystemDirectoryA(成功返回system32目录的全路径)4、Module32First(此函数检索与进程相关联的第一个模块的信息)5、GetSystemDirectoryA 6、自定义数据类型,
DLL的远程注入技术
chenyujing1234的专栏
08-14 1万+
转载自: http://blog.csdn.net/bai_bzl/article/details/1801023   一、DLL注入 DLL的远程注入技术是目前Win32病毒广泛使用的一种技术。使用这种技术的病毒体通常位于一个DLL中,在系统启动的时候,一个EXE程序会将这个DLL加载至某些系统进程(如Explorer.exe)中运行。 这样一来,普通的进程管理器就很难发现这种病毒了,而
DELPHI 键盘HOOK,DLL注入,带窗口DLL注入及释放
yygyyygy1233的博客
11-25 1316
-----------DLL的创建退出过程---------- 新建的DLL内 procedure DllEnterProc(reason:integer); begin case reason of windows.DLL_PROCESS_ATTACH: begin //DLL载入事件 end; windows.DLL_PROCESS_DETACH: begin //DLL释放销毁事件 end; end; end; exports //导出函数 add, installKeyProc; begin
彻底删除万能恢复大师
热门推荐
emmmkeke的博客
01-26 2万+
因为网上下软件的时候,被捆绑了这玩意,一堆广告弹窗还十分顽固,特别烦人,所以必须干了它! 解决办法: 1. 要除去祸患,首先就要找到它的位置。用快捷键:ctrl+shift+esc 打开任务管理器,在进程里面找到恢复大师的进程,右键选择“打开文件所在位置” 2. 在恢复大师所在文件夹里找到Uninst.exe,这个就是这个流氓软件的卸载程序!!!双击运行即可~ but,如果有同学和我当初一样,自己找到文件位置后,一气之下把整个文件夹删除了,结果发现还剩一个WRConvshote64.dll文件删
DLL注入钩子函数实现
最新发布
05-21
DLL注入是指在目标进程中加载一个外部的DLL文件,并且在目标进程的地址空间中执行该DLL中的函数。在进行DLL注入时,我们可以利用钩子函数技术来实现一些特殊的功能。 下面是一个简单的DLL注入钩子函数的实现过程: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值