DLL注入
xuenixiang
这个作者很懒,什么都没留下…
展开
-
第一课 Windows消息的HOOK
本文是我学习《逆向工程核心原理》一书dll注入部分的学习总结,如有理解不到位或错误的地方欢迎大家以评论的方式完善指正 很多朋友一谈到Hook就觉得很神秘,其实Hook很好理解那么如何打开spy++呢?如下图所示Spy++ (SPYXX.EXE) 是一个基于 Win32 的实用工具,它提供系统的进程、线程、窗口和窗口消息的图形视图。使用 Spy++ 可以执...原创 2018-07-29 22:59:37 · 2701 阅读 · 0 评论 -
第四课 通过修改PE加载DLL
下面通过实例来讲解下面分析myhack3.dll的源码首先看一下全部源码#include "stdio.h"#include "windows.h"#include "shlobj.h"#include "Wininet.h"#include "tchar.h"#pragma comment(lib, "Wininet.lib"原创 2018-08-05 12:23:51 · 2204 阅读 · 3 评论 -
第二课 DLL注入
这节课讲解DLL注入,DLL注入技术是渗透其他进程最简单有效的方法,常见的软件渗透技术(HOOK API 修复BUG,恶意代码移植)基本得靠DLL注入来支撑那么,什么是dll注入呢?Dll被注入进程后,dll拥有和被注入进程一样的权限下面将演示把myhack.dll注入记事本首先将这两个注入器和dll放到同一个文件夹里然后打开DebugVie...原创 2018-07-31 22:39:10 · 680 阅读 · 1 评论 -
第三课 DLL卸载
先来看一下dll卸载的定义先介绍引用计数的概念#include "windows.h"#include "tlhelp32.h"#include "tchar.h"#define DEF_PROC_NAME (L"notepad.exe")#define DEF_DLL_NAME (L"myhack.dll")DWORD FindProcessID(LPCT...原创 2018-08-02 01:45:39 · 376 阅读 · 0 评论 -
第五课 代码注入(C语言)
下面用一个代码注入示例向notepad.exe进程注入简单的代码,注入后会弹出消息框,显示消息首先,运行notepad.exe 查看notepad.exe的PID,我这里显示的是2608·在cmd窗口中运行CodeInjection.exe 并输入命令与参数然后可以看到一个信息框被注入到notepad.exe进程当中下面展示一下CodeInjection.e...原创 2018-09-04 21:18:42 · 3526 阅读 · 2 评论 -
第六课 代码注入(汇编语言)
这节课的目标是把上节课的ThreadProc函数通过纯汇编语言注入到notepad.exe进程等会要用到内联汇编,将汇编指令插入到C语言代码中,使用的工具可以是MASM,这里为了方便起见,我使用OllyDbg的汇编命令编写汇编代码首先随便拿一个程序当做我们写汇编代码的载体,这里使用asmtest.exe当载体,载入od后,goto到401000写代码 把401000设为ei...原创 2018-09-10 20:30:31 · 1940 阅读 · 0 评论