dll重定位内存注入

已于 2022-09-13 23:12:30 修改
阅读量1k 收藏 6
点赞数 1
文章标签: c++ 开发语言
于 2022-09-13 23:10:20 首次发布
By Rose
本文链接:https://blog.csdn.net/qq_41963135/article/details/126842770
版权

dll重定位内存注入

PE数据重定位已经是很古老的技术了
但是很多网友想了解相关,但是还是没办法自己实现。
然而有了以下内容:

重定位字面理解就是把一个东西的位置改变了。
关于DLL或者sys等可执行文件,统称PE文件。它的结构始终遵守PE格式。
当把PE文件用相关API(ReadFile)等读入到自己的程序后,它的结构是在系统硬盘的结构。此时就需要进行一个“安装”的过程(拉伸)当然你也可以把这个步骤放到最后。
整理以下步骤即可简单完成此方法:
1.申请文件内存
2.读入DLL数据
3.申请拉伸空间内存
4.拉伸DLL数据(按照内存对齐方式)不懂?没关系,没事再回来看看~~~
5.修复导入表
6.修复需要重定位的数据
完成以上6个步骤其实就可以完成无DLL模块注入至目标进程空间了,是不是很666。

首先获取相关信息:
1.读入DLL数据

INT FILE_ReadFile_(const char* filePath, PBYTE* pBuffer) {
	//打开文件
	FILE* pFile = fopen(filePath, "rb");
	if (!pFile)
	{
		printf("文件打开失败\n");
		return 0;
	}
	//获取文件长度
	fseek(pFile, 0, SEEK_END);
	DWORD size = ftell(pFile);
	fseek(pFile, 0, SEEK_SET);
	//申请存储文件数据缓冲区
	PBYTE pFileBuffer = (PBYTE)malloc(size);
	if (!pFileBuffer)
	{
		printf("分配内存失败!\n");
		fclose(pFile);
		return 0;
	}
	//读取文件数据
	fread(pFileBuffer, size, 1, pFile);
	//判断是否为可执行文件
	if (*(PSHORT)pFileBuffer != IMAGE_DOS_SIGNATURE)
	{
		printf("不是标准的可执行文件!!!\n");
		fclose(pFile);
		free(pFileBuffer);
		return 0;
	}
	PIMAGE_DOS_HEADER dos = (PIMAGE_DOS_HEADER)pFileBuffer;
	if (*(PDWORD)(pFileBuffer + (WORD)dos->e_lfanew) != IMAGE_NT_SIGNATURE)
	{
		printf("不是正常的PE文件!!!\n");
		fclose(pFile);
		free(pFileBuffer);
		return NULL;
	}
	fclose(pFile);
	*pBuffer = pFileBuffer;//最后返回文件buffer指针
	return size;
}

2.拉伸内存

BOOL Load(IN LPVOID 步骤1的指针, IN LPVOID 步骤3的指针){
	PIMAGE_DOS_HEADER        P_D = (PIMAGE_DOS_HEADER)这里是你读取的缓冲区指针;//DOS头
	PIMAGE_NT_HEADERS        P_N = (PIMAGE_NT_HEADERS)((INT64)pFileBuffer + P_D->e_lfanew);//NT头
	PIMAGE_FILE_HEADER		 P_F = (PIMAGE_FILE_HEADER)((PBYTE)P_N + 4);//文件头指针
	PIMAGE_OPTIONAL_HEADER64   P_O = (PIMAGE_OPTIONAL_HEADER64)((PBYTE)P_F + IMAGE_SIZEOF_FILE_HEADER);//可选PE头															 
	PIMAGE_SECTION_HEADER P_S = (PIMAGE_SECTION_HEADER)((INT64)P_O + P_F->SizeOfOptionalHeader);//节区头

	memcpy(步骤3的指针, 步骤1的指针, P_O->SizeOfHeaders/*拷贝整个PE头的大小*/);
	然后拷贝节点
	for (size_t i = 0; i < P_F->NumberOfSections; i++)
	{
		//内存对齐复制节区
		memcpy((LPVOID)((INT64)pImageBuffer + P_S->VirtualAddress), (LPVOID)((INT64)这里是你文件的缓冲区指针+ P_S->PointerToRawData), P_S->SizeOfRawData);
		//循环遍历所有节区 再继续拷贝(拉伸操作)
		P_S = (PIMAGE_SECTION_HEADER)((INT64)P_S + IMAGE_SIZEOF_SECTION_HEADER);
	}
	return true;
}

拉伸完了?Enmmmmm

3.重定位导入表

BOOL RepairImportTable(LPVOID 步骤3的指针) {

	PIMAGE_DOS_HEADER        P_D = (PIMAGE_DOS_HEADER)步骤3的指针;//DOS头
	PIMAGE_NT_HEADERS        P_N = (PIMAGE_NT_HEADERS)((INT64)pImageBuffer + P_D->e_lfanew);//NT头 指针
	PIMAGE_FILE_HEADER		 P_F = (PIMAGE_FILE_HEADER)((PBYTE)P_N + 4);//文件头 指针
	PIMAGE_OPTIONAL_HEADER64   P_O = (PIMAGE_OPTIONAL_HEADER64)((PBYTE)P_F + IMAGE_SIZEOF_FILE_HEADER);//可选头 指针

	//先放几个变量
	HMODULE hModule = NULL;
	PCHAR pDllName = NULL;
	PINT64 pIAT = NULL;
	PIMAGE_THUNK_DATA64 pInt = NULL;
	PIMAGE_IMPORT_BY_NAME funName = NULL;
	INT64 funAddress = 0;
	PIMAGE_DATA_DIRECTORY pDataDirectory = (PIMAGE_DATA_DIRECTORY)P_O->DataDirectory;
	if (pDataDirectory[IMAGE_DIRECTORY_ENTRY_IMPORT].VirtualAddress)
	{
		//获取导入表地址
		PIMAGE_IMPORT_DESCRIPTOR pInportAddress = (PIMAGE_IMPORT_DESCRIPTOR)					   ((INT64)P_D + pDataDirectory[IMAGE_DIRECTORY_ENTRY_IMPORT].VirtualAddress);

		if (!pInportAddress) {
			printf("导入表头地址错误!\n");
			return FALSE;
		}
		printf("导入表头地址:%p\n", pInportAddress);
		//遍历所有的导入表
		while (pInportAddress->OriginalFirstThunk && pInportAddress->FirstThunk)
		{
			//获取模块名称
			pDllName = (PCHAR)((INT64)P_D + pInportAddress->Name);
			hModule = GetModuleHandleA((LPCSTR)pDllName);
			if (!hModule)
			{
				printf("模块句柄获取失败!怎么办?1.加载。2.你猜: %s\n", pDllName);
				return FALSE;
			}
			//判断是否以名字导出的函数 
			pInt = (PIMAGE_THUNK_DATA64)((INT64)P_D + pInportAddress->OriginalFirstThunk);
			//需要修复的表地址
			pIAT = (PINT64)((INT64)P_D + pInportAddress->FirstThunk);
			while (pInt->u1.AddressOfData)
			{
				//获取函数名
				funName = (PIMAGE_IMPORT_BY_NAME)((INT64)P_D + pInt->u1.AddressOfData);
				//修复
				if ((PCHAR)funName->Name < (PCHAR)0x7FFFFFFFFFFF) {
					*pIAT = funAddress = (INT64)GetProcAddress(hModule, (LPCSTR)funName->Name);
				}
				pIAT++;
				pInt++;
				sizeof(PIMAGE_THUNK_DATA64));//反正8个字节,直接++也行
			}
			pInportAddress = (PIMAGE_IMPORT_DESCRIPTOR)((INT64)pInportAddress + sizeof(IMAGE_IMPORT_DESCRIPTOR));

		}
	}
	else
		return FALSE;
	return TRUE;
}

4.我想睡觉~~~
重定位数据
不懂? 简单说就是你把DLL读入到自己程序内了,那DLL的一些数据的地址不就变了,你得给它移动到相应的位置。一句两句也说不清,还是需要自己耐心摸索啊~。。。
贴代码吧!!!

BOOL RepairRelocation table(IN INT64 pImageBase)
{
	//还是先判断下这个文件是否有重定位表吧
	if (!P_O->DataDirectory[IMAGE_DIRECTORY_ENTRY_BASERELOC].VirtualAddress)
	{
		//printf("文件不存在重定位表 \r\n");
		return FALSE;
	}
	PIMAGE_BASE_RELOCATION pRel = (PIMAGE_BASE_RELOCATION)(pImageBase + P_O->DataDirectory[IMAGE_DIRECTORY_ENTRY_BASERELOC].VirtualAddress);
	//循环遍历直到结构体VirtualAddress-SizeOfBlock都为NULL
	while (*(PINT64)pRel)
	{
		//需要修复重定位项个数
		DWORD dwRelEntry = (pRel->SizeOfBlock - 8) / 2;
		//指向重定位项
		PWORD pRelData = (PWORD)((PBYTE)pRel + 8);
		for (size_t i = 0; i < dwRelEntry; i++)
		{
			//判断高4位
			//高4位1010
			if ((pRelData[i] & 0xA000) == 0xA000)//if ((pRelData[i] & 0x3000) == 0x3000)
			{
				//低12位 + VirtualAddress=修复数据的RVA
				INT dwData = pRelData[i] & 0xFFF;
				//获取文件中对应数据
				PINT64 pData = (PINT64)((PBYTE)pImageBase + dwData + pRel->VirtualAddress);
				//修复吧
				*pData = (*pData - P_O->ImageBase) + pImageBase;
			}
		}
		//遍历完没有位置,,原谅我打字太累,从不备注的习惯。。。
		pRel = (PIMAGE_BASE_RELOCATION)((PBYTE)pRel + pRel->SizeOfBlock);
	}
	P_O->ImageBase = pImageBase;
	return TRUE;
}

到此呢基本工作也就做完了,在自身程序启动测试,或者在目标进程创建远程线程跑起来就行(dll默认参数不能忘了)
还是给个源码地址 https://wyzf.vip

Mr.Rose
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
内存无模块注入DLL语言源码
09-19
将自身的功能DLL加载进资源中,然后编译成为注入DLL,然后把注入DLL注入到指定的程序中,该注入DLL就会把你的功能DLL采用重定位的方式注入到进程中,并把注入DLL自身卸载,实现无API无ldr无vad记录注入。最有效化...
完美的内存中加载DLL支持32位和64位DLL
02-20
- **处理重定位**:由于DLL内存中的位置可能与文件中的位置不同,因此需要处理重定位信息,确保所有指针指向正确的地址。 3. **跨平台支持**: - **结构对齐**:32位和64位DLL的结构对齐规则不同,处理内存中的...
X64位内存注入DLL技术(可躲避检测DLL,破解盗用DLL)
hzw320的博客
03-02 1万+
说到易语言对64位进程注入dll方面, 虽然我们Game-EC模块里面已经有对64位程序进行注入dll的功能了,但是 在这几天新年里,除了忙着像大多数人一样走亲访友拜年,剩余的时间也没闲着,研究开发了另外一种对64位程序进程进行注入dll的功能,今天给大家带来的是最近开发的新功能里面其中一个64位内存注入dll,也是属于64位游戏辅助开发方面的。 因为之前有不少开发64位游戏辅助的学员建议我,希望能出个隐藏64位dll的功能就好了,因为注入游戏dll经常遇见被游戏枚举dll方法就能检测到是否有第三方dll
16-memLoadDll 内存加载DLL 隐藏dll 代码.zip_DLL加载内存_Dll隐藏_MemLoadDll_内存加载
07-15
memLoadDll 内存加载DLL 隐藏dll 代码
DLL 重定位
月下 读书笔记
11-06 4113
<br />DLL 重定位在32位代码中,涉及到直接寻址的指令都是需要重定位的(而在DOS的16位代码中,只有涉及到段操作的指令才是需要重定位的,对此有兴趣的读者可以参考 相关的资料),对于操作系统来说,其任务就是在对可执行程序透明的情况下完成重定位操作,在现实中,重定位信息是在编译的时候由编译器生成并被保留     在可执行文件中的,在程序被执行前由操作系统根据重定位信息修正代码,这样在开发程序的时候就不用考虑重定位问题了。 <br /><br />重定位信息在DLL文件中被存放在重定位表中 <br />
内存写入 隐藏模块注入
pluginL的博客
09-11 1634
思路: 1.获取自身SizeOfImage ImageBase 2.远程申请注入进程SizeOfImage大小的内存 内存位置随机 获得内存位置:ProcessAddr 3.申请一段SizeOfImage大小缓冲区,写入自身程序 内存位置:ImageBase 4.修复Image重定位表(参数为:ProcessAddr) 5.写入缓冲区ProcessAddr,SizeOfImage 6.远程线程申请入口点为DWORD WINAPI(LPVOID lparameter) 7.入口点修复导入表,因为
win10 x64实现内存注入DLL
weixin_41725706的博客
11-29 2200
win10 x64内存注入DLL,可以躲避相关api检测模块
内存写入注入
weixin_44711063的博客
03-06 2488
内存写入注入 如果进程A本身就给了其他进程申请和写入空间的权限,那我只要将模块复制到指定进程A的空间里面,再修改一些表,再利用远程线程或者hook也就能让我们的模块在进程A运行,这就是内存写入注入 思路 只要我进程A允许进程B有写入操作就可以实现注入。这样实现了隐藏模块的注入 拓展:若是不允许别的进程有写入操作,但应该也会允许系统进程有写入操作,只要我将注入功能注入到系统进程里面,让系统进程对进程A进行内存写入注入就可以了。相当于内存写入注入+伪装合法软件注入 步骤 1、内存写入: 获取当前模块句柄,得
内存加载DLL运行
11-16
在某些情况下,可能还需要设置导入表、重定位表等信息。 5. **获取导出函数**:通过解析DLL的导出表,获取所需函数的地址。这通常涉及对DLL头结构的理解和解析。 6. **执行函数**:最后,通过函数指针调用DLL中的...
远程代码/进程注入重定位
04-08
远程代码/进程注入重定位是计算机编程中的高级技术,主要应用于系统监控、调试、恶意软件行为以及合法的安全工具中。这项技术涉及到在运行时将一个程序或代码块放入另一个正在运行的进程的地址空间中执行,从而...
永久注入内存中的DLL(无声)
06-06
资源介绍:。永久注入内存中的DLL。百度、论坛上已经有很多修改EXE输入表来用久注入DLL的了。但这样做就必须放置一个DLL在EXE文件的目录下 看起来不顺眼。而且万一被删了就无法运行了。今天无聊 我来给大家讲一下怎么修改EXE 使你的DLL与EXE融为一体。实现永久内存加载 这是前不久我发现的一种方法。使用的工具:。C32Asm。Ollydbg。LordPE。加区段工具Zeroadd。OC(偏移量转换器)。这几个东西网上都有 大家应该也都有 我就不打包了。要不然文件太大了 没有的自己去搜吧。////////////////////////////////////////////////////////////。////////////////////////////////////////////////////////////。我们以修改腾讯TT为例 其他大家举一反三 首先 我们先用黑月写一个测试DLL。好了这个就是我们的测试DLL 然后将它导入我修改后的PELoader中,当然 我可以略过这一步,因为我是用黑月写的 如果你的DLL是用易语言静态或普通编译而成的就不能略过这一步。好
语言内存注入DLL源码
04-02
内存注入DLL无需释放DLL直接加载内存资源
内存注入(IAT Hook 和Inline Hook)
06-02
本压缩包有我自己写的内存注入程序与测试程序,并附有相应的源码..会用MessageBox 去Hook 指定的函数
内存中运行DLL语言源码
06-03
4. **初始化DLL**: 使用`LoadLibraryEx`或自定义方法加载内存中的PE模块,通常需要模拟`LoadLibrary`的加载过程,包括解析导入表、重定位表等,确保DLL的所有依赖都能正确解析。 5. **调用DLL函数**: 一旦DLL被成功...
1.10 内存ShellCode注入与格式化
CSDN
08-31 1万+
ShellCode 的格式化与注入功能在实战应用中也尤为重要,格式化`Shellcode`是指将其转换为可执行的二进制格式,使其能够在内存中运行。注入`Shellcode`是指将格式化的`Shellcode`注入到另一个进程的内存中,以便在该进程中执行,此类功能也可算作`ShellCode`技术的延申功能。
详解最实用的几种dll注入方式
热门推荐
陈子青的博客
07-16 1万+
要谈dll注入,首先则要了解dll,对dll的概念和使用不熟悉的读者可移步所谓DLL注入就是将一个DLL放进某个进程的地址空间里,让它成为那个进程的一部分。这样该进程和dll共享同一内存空间,这样dll可以使用该进程的所有资源,随时监控程序运行。通常,我们将需要实现的功能封装生成dll文件,然后将其注入到某一进程中,从而在该进程中添加或扩展我们需要的功能。因此dll注入技术被广泛运用在恶意攻击、游戏外挂、木马等程序中。.........
dll注入技术
Tandy12356_的博客
05-17 3798
通过dll注入技术实现限制网瘾少年的目的!
PE 通过导入表注入 Dll
多一份贡献,多一份环保
08-17 944
导入表注入,当程序被加载时,系统会根据程序导入表信息来加载需要用到的dll,导入表注入的原理就是修改程序的导入表,将自己的dll添加到程序的导入表中,这样程序运行时可以将自己的DLL加载到程序的进程空间。...
DLL 注入的三种方法详解
weixin_51409218的博客
02-27 3864
DLL注入的三种方式
超级模块内存注入dll
最新发布
12-23
超级模块内存注入dll是一种常见的恶意软件攻击手段,它通过在目标系统的内存注入恶意的动态链接库(dll),从而实现对系统的控制和操纵。这种攻击手段通常被黑客用来窃取敏感信息、监视用户操作、植入后门等恶意行为。 在进行超级模块内存注入dll攻击时,黑客通常会利用系统漏洞或安全漏洞,通过各种手段将恶意dll文件注入到目标系统的进程内存中,使得系统程序在运行时会加载并执行这些恶意代码。一旦dll注入成功,黑客就可以通过操纵dll中的恶意代码来实现对系统的控制,获取敏感信息或者执行其他恶意行为。 为了防范超级模块内存注入dll攻击,用户和系统管理员需要做好系统安全防护工作。首先,及时更新系统补丁和安装安全软件,以修复系统漏洞和防止恶意程序的侵入。其次,加强对系统进程的监控和防护,避免未经授权的dll注入。另外,加强对外部下载文件和可疑链接的监测和过滤,以防止恶意dll文件的传播和执行。 总的来说,超级模块内存注入dll是一种常见的恶意软件攻击手段,用户和系统管理员需要提高安全意识,加强系统防护,以防止遭受这种攻击造成的损失。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mr.Rose

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值