应用层无痕注入Dll

最新推荐文章于 2024-05-14 21:39:10 发布
最新推荐文章于 2024-05-14 21:39:10 发布
阅读量717 收藏 3
点赞数
分类专栏: windows 文章标签: windows c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40363731/article/details/129798311
版权 
#include <iostream>
#include <windows.h>
#include <TlHelp32.h>

void RemoteInject(DWORD dwProcessId, CHAR* csDllPath) {
	HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwProcessId);
	if (hProcess != INVALID_HANDLE_VALUE) {
		LPVOID lpBuffer = VirtualAllocEx(hProcess, NULL, MAX_PATH, MEM_COMMIT, PAGE_READWRITE);
		if (lpBuffer) {
			SIZE_T dwRealWrite;
			BOOL bRet = WriteProcessMemory(hProcess, lpBuffer, csDllPath, strlen(csDllPath), &dwRealWrite);
			if (bRet) {
				HANDLE hThread = CreateRemoteThread(hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)LoadLibraryA, lpBuffer, 0, NULL);
				if (hThread) {
					WaitForSingleObject(hThread, -1);
					CloseHandle(hThread);
				}
			}
			VirtualFreeEx(hProcess, lpBuffer, 0, MEM_RELEASE);
		}
		CloseHandle(hProcess);
	}
}

void RemoteFreelibrary(DWORD dwProcessId, DWORD dwModule) {
	HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwProcessId);
	if (hProcess != INVALID_HANDLE_VALUE) {
		HANDLE hThread = CreateRemoteThread(hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)FreeLibrary, (LPVOID)dwModule, 0, NULL);
		if (hThread) {
			WaitForSingleObject(hThread, -1);
			CloseHandle(hThread);
		}
		CloseHandle(hProcess);
	}
}

void Inject(DWORD dwProcessId, CHAR* csDllPath) {
	RemoteInject(dwProcessId, csDllPath);
	MODULEENTRY32 me32 = { sizeof(me32) };
	HANDLE hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE32 | TH32CS_SNAPMODULE, dwProcessId);
	if (hSnap != INVALID_HANDLE_VALUE) {
		BOOL bRet = Module32First(hSnap, &me32);
		while (bRet) {
			if (!strcmp(csDllPath, (const char*)me32.szExePath)) {
				DWORD dwModeBase = (DWORD)me32.modBaseAddr;
				DWORD dwModSize = me32.modBaseSize;
				char* szBuffer = new char[me32.modBaseSize];
				HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwProcessId);
				if (hProcess != INVALID_HANDLE_VALUE) {
					ReadProcessMemory(hProcess, (LPVOID)dwModeBase, szBuffer, dwModSize, NULL);
					RemoteFreelibrary(dwProcessId, dwModeBase);
					LPVOID lpModAddr = VirtualAllocEx(hProcess, (LPVOID)dwModeBase, dwModSize, MEM_COMMIT, PAGE_EXECUTE_READWRITE);
					WriteProcessMemory(hProcess, lpModAddr, szBuffer, dwModSize, NULL);

					CloseHandle(hProcess);
				}
				break;
			}
			bRet = Module32Next(hSnap, &me32);
		}
		CloseHandle(hSnap);
	}
}
Core Objects
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c++保存图标到dll_[LAB]一种无痕Dll模块注入方式
weixin_39844267的博客
11-24 661
0x00 前言方式:CreateRemoteThread需要:visual studio 2015需要:进程模块查看器,如【PCHunter】【ProcessHacker】等。需要:创建一个用于实验注入的【MFC项目】窗体。需要:创建一个用于有痕注入的【Dll项目】模块。需要:创建一个用于无痕注入的【Dll项目】模块。0x01 实验窗体在【VS2015】中,创建一个名为【MFC】的【MFC项目】,...
无痕注入dll_如何在R3尽量完美的隐藏一个DLL
weixin_39669761的博客
12-19 2048
哈哈哈专栏开通啦!咳咳..这个专栏主要写一些和安全开发的东西,需要一定的相关知识,并且不(定期)更新,恩,就这样主要是前几天群里师傅提出了这个问题,所以就去实现下,现将操作记录与此0x01 从加载开始要注入一个DLL的方法很多,但是我们希望一切在Exe知道之前就能完成(这样最不容易被发现对不),所以NTCreateThread和置换Dll就显得不好使了NTCreateThread创建线程的时间靠后...
x64驱动级DLL注入DLL进有保护游戏
最新发布
hzw320的博客
05-14 107
只有同等级的对抗,才能解决,为了方便使用我们的新版 Game-EC USB模块的学员,面对有保护的游戏可以轻松注入自己的辅助DLL文件到游戏进程,现在很多游戏有保护,它们禁止第三方程序对游戏进程注入dll文件,主要目的就是防止写辅助的。当然游戏的保护,也只是防止普通的应用层注入方式,比如: 普通的线程,内存,钩子注入等。因为游戏的保护是驱动内核级,所以想要把DLL注入到游戏进程里,必须注入方式也是驱动内核级。这个功能,它可以把dll文件注入到 有保护和无保护的游戏进程中去。
驱动开发:内核远程线程实现DLL注入
CSDN
06-22 6225
在笔者上一篇文章`《驱动开发:内核RIP劫持实现DLL注入》`介绍了通过劫持RIP指针控制程序执行流实现插入DLL的目的,本章将继续探索全新的注入方式,通过`NtCreateThreadEx`这个内核函数实现注入DLL的目的,需要注意的是该函数在微软系统中未被导出使用时需要首先得到该函数的入口地址,`NtCreateThreadEx`函数最终会调用`ZwCreateThread`,本章在寻找函数的方式上有所不同,前一章通过内存定位的方法得到所需地址,本章则是通过解析导出表实现。
fuzzbunch工具实现dll注入
Ms08067安全实验室
07-20 907
文章来源|MS08067内网安全知识星球本文作者:BlackCat(Ms08067 内网小组成员)前言上阶段无意间接触到了这个工具,感觉功能还可以,在最近的hw中,测试发现,在一些08的...
C/C++实现DLL注入(入门),完整过程
EXN_DEV的博客
01-22 4708
C/C++实现DLL注入
Dll注入技术之驱动注入
热门推荐
Hades的博客
01-04 1万+
Dll注入技术之驱动注入 0x0 技术简介 实现环境 系统:Windows 7 64bit 工具:VS+WDK 驱动注入 我这里驱动注入的技术是:采用驱动向目标进程插入APC执行LdrLoadDll函数加载Dll模块。 可以注入64位Dll到64位进程或注入32位Dll到32位进程。暂时没有实现跨位数。 APC(异步过程调用)是一种内核机制,它提供了一种在特定线程上下文中执行定制例...
DLL注入的8种姿势
VI___
08-24 1万+
目录 1、远程线程注入 2、APC注入 3、注册表注入 4、ComRes注入 5、劫持进程创建注入 6、输入法注入 7、消息钩子注入 8、依赖可信任进程注入 一、DLL注入——远程线程注入 https://blog.csdn.net/Cody_Ren/article/details/100041660 二、DLL注入——APC注入 APC注入...
DLL注入与隐藏.zip
03-11
很多被Tx保护的进程被注入DLL后可以在进程里检测到,我们要做的就是注入完成把DLL文件给隐藏掉 从而实现躲避检测的效果,具体可以自己实践一下, 模块功能由 某论坛VIP模块中反编译的一部分功能,非常实用。...
内存注入dll 无痕
08-22
内存中 注入dll 需要黑月编译 任何32位进程
DLL注入器.rar
03-10
DLL注入器.rar
易语言 完美硬断源码
08-11
修改的硬断,完美支持某讯game,
C++无检测内核注入纯源码.zip
06-07
分享就是乐趣
易语言实现DLL注入 与 隐藏源码.zip
01-22
DLL注入技术广泛应用于游戏外挂、系统优化工具和恶意软件中,但同时也可能引发安全问题。因此,在实际应用中,应遵守相关法律法规,确保技术的正当使用。 综上所述,易语言实现DLL注入和隐藏源码涉及了操作系统级的...
易语言模块DLL注入模块.rar
03-29
易语言模块DLL注入模块.rar 易语言模块DLL注入模块.rar 易语言模块DLL注入模块.rar 易语言模块DLL注入模块.rar 易语言模块DLL注入模块.rar 易语言模块DLL注入模块.rar
Dll注入经典方法完整版
xumaojun的专栏
12-09 4526
 Pnig0s1992:算是复习了,最经典的教科书式的Dll注入。 总结一下基本的注入过程,分注入和卸载 注入Dll: 1,OpenProcess获得要注入进程的句柄 2,VirtualAllocEx在远程进程中开辟出一段内存,长度为strlen(dllname)+1; 3,WriteProcessMemory将Dll的名字写入第二步开辟出的内存中。 4,CreateRemo
Chrome无痕模式
米菲的泰迪
12-28 7572
1、临时快捷键:ctrl+shift+N 2、长期默认开启: 再启动快捷键-属性-目标修改为:"c:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --incognito
无痕HOOK方式=硬断+VEH
YuHengZuo的博客
11-24 1万+
无痕HOOK方式=硬断+VEH
进程注入(把DLL注入到进程)( 通过钩子、线程等方式)
weixin_33868027的博客
11-14 1600
后卫大师教你进程注入首先提一下,由于文章完全是我手写,所以打不了太多,请包含,由于我已经提供了源代码,所以我在这里详细讲一下理论,至于想看代码的下载代码就可以了。代码中关于注入的部分做了详细的注释。MFC界面部分的注释没有写,(毕竟太肤浅了。) 好,言归正传。 所谓DLL注入,既把一个DLL文件放到目标进程中。 下面介绍2种注入方式: 1.远程线程注入。 2...
无痕注入dll怎么实现
07-14
实现无痕注入DLL是一项高级技术,需要深入了解Windows操作系统的内部机制和注入技术。以下是一种基本的实现方法: 1. 选择适当的注入技术:目前常用的无痕注入技术包括APC注入、远线程注入DLL劫持等。根据具体...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值