《逆向工程核心原理》----第28章 汇编进行代码注入

最新推荐文章于 2024-05-09 09:11:23 发布
最新推荐文章于 2024-05-09 09:11:23 发布
阅读量1.2k 收藏 4
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55785697/article/details/124934787
版权
本文介绍了代码注入技术,对比了DLL注入和代码注入的区别,前者将整个DLL注入目标进程,后者直接注入可执行的汇编代码。文章通过一个实例展示了如何在notepad.exe中使用汇编代码弹出对话框,详细解释了汇编代码的执行流程,包括函数调用、参数传递和内存操作,以此揭示代码注入的工作原理。
摘要由CSDN通过智能技术生成

一、dll注入和代码注入的区别

1.首先字面意思,前者将整个包含攻击函数的dll注入到其他进程中去,后者直接注入可独立运行的代码,也被称为线程注入。

dll注入:将攻击函数包含在dll中,加载dll则会执行,然后用VirtualAllocEx给目标进程分配空间,WriteProcessMemory写入该dll,并用LoadLibarary加载kernal32,然后用GetProcAddress得到LoadLibarary的地址,最后创建一个远程线程,执行LoadLibarary加载dll。

代码注入:编写可独立运行的汇编代码(函数)存为0x格式的数组,再编写Injection.exe创建远程线程使目标进程执行汇编代码编写的函数;由于汇编函数需独立运行,所以其中关键的LoadLibaray和GetProcAddress的地址需要由Injection.exe以参数的形式传入。

2.前者适用于代码量较多且复杂的情况;后者适用于代码量较少且简单的情况,并且占用内存少,更不易被察觉。

二、代码注入实例

0.目的:在notepad.exe中弹出一个对话框

1.在ollydbg中书写汇编代码,借由ollydbg得到该汇编代码的机器码

 2.编写Injection.cpp

最低0.47元/天 解锁文章
Pika呱
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第三-汇编语言程序设计PPT.ppt
10-31
《第三 汇编语言程序设计》 汇编语言是一种低级编程语言,它将计算机指令以人类可读的形式表示出来,与机语言的二进制代码相对应。汇编语言程序设计涉及多个关键概念,包括语句结构、DOS功能调用、程序上机流程...
微机原理-TPC-ZK板-交通灯模拟系统源代码
09-05
在下载之前建议阅读我的和这个文档相对应的文 https://blog.csdn.net/weixin_52582099/article/details/131866400?spm=1001.2014.3001.5502
C++ DLL注入代码注入
hyy829119的专栏
10-04 6799
void InjectDLL(DWORD PID,char *Path)  {      DWORD dwSize;      HANDLE hProcess=OpenProcess(PROCESS_ALL_ACCESS,false,PID);                               dwSize=strlen(Path)+1;   LPVOID lpP
Injection:智能代码注入工具,提升开发效率的新助力
gitblog_00041的博客
04-12 342
Injection:智能代码注入工具,提升开发效率的新助力 项目地址:https://gitcode.com/theevilbit/injection 项目简介 Injection 是一个强大的 Java 开发工具插件,它能够在编译期间自动注入代码,从而极大地提高了开发者的生产力。通过智能化的代码生成,它可以帮助开发者快速实现常见的模式和功能,例如数据库访问、日志记录等,而无需手动编写大量重复的...
10 个 SQL 注入工具(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
05-09 2385
其主要的目标是在存在着漏洞的数据库服务上提供一个远程的外壳,甚至在一个有着严格的防范措施的环境中也能如此。Havij不仅能够自动挖掘可利用的SQL 查询,还能够识别后台数据库类型、检索数据的用户名和密码hash、转储表和列、从数据库中提取数据,甚至访问底层文件系统和执行系统命令,当然前提是有 一个可利用的SQL注入漏洞。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
x64位call代码注入1.0版
hzw320的博客
05-22 2584
本工具由独立团官方开发,用于测试x64程序执行汇编call功能测试,写x64内存辅助必备工具 可以端游,手游模拟 工具作用类似于之前的32位的代码注入,用于写call之前的分析call测试call参数调用 链接: https://pan.baidu.com/s/1qhLCTo6EckBdu1mL7CNaVQ 提取码: dk76 ...
探秘 EvilPatcher:一款灵活的代码注入工具
gitblog_00058的博客
03-30 864
探秘 EvilPatcher:一款灵活的代码注入工具 项目地址:https://gitcode.com/TTY-flag/evilPatcher 项目简介 EvilPatcher 是一个开源的、跨平台的代码注入工具,由 TTY-flag 开发并维护。它的设计目的是为了方便开发者进行动态调试、插件开发或者实验性功能测试。尽管它的名字可能带有恶作剧的意味,但其实它是一个强大的工具,可用于合法和负责...
使用汇编语言编写注入代码
qq_39249347的博客
08-25 1463
使用汇编语言能够生成比C语言更自由、更灵活的代码,然后将纯汇编语言编写的ThreadProc()函数注入notepad.exe进程。 OllyDbg的汇编命令 使用OllyDbg打开asmtest.exe示例文件。 在OllyDbg的代码窗口中移动光标到401000地址处,在鼠标右键菜单中选择New origin here菜单命令,执行过后EIP变为401000. 在401000地址处执行汇编命令(空格),将弹出输入汇编命令的窗口。 编写ThreadProc()函数 下面使用汇编语言编写Th.
Day 3 学习代码注入技术
neuisf的博客
09-28 401
代码注入,MessageBoxA的第一个参数压入栈,此时,eax是MessageBoxA函数的地址。此处有一个技巧:在call address1 指令执行时,会将下一个地址(ReverseCore字符串的地址)作为下一条指令的地址(函数返回地址)压入栈,实际上是将MessageBoxA的第三个参数压入了栈。
第三-MCS单片机的汇编语言程序设计优秀文档.ppt
12-01
【第三-MCS单片机的汇编语言程序设计】主要涵盖了MCS单片机的汇编语言编程的基本步骤和程序设计方法。汇编语言是一种底层编程语言,它与单片机硬件紧密相连,用于编写控制单片机硬件操作的程序。 ### 1. 程序设计...
汇编语言程序设计第二-80x86-计算机组织ppt课件.ppt
11-20
程序员通过汇编语言编写程序,然后通过翻译程序(汇编)将其转换为机代码,最终由CPU执行。汇编语言对于理解计算机底层工作原理至关重要,因为它允许直接控制硬件资源。 计算机存储信息的基本单位是位(bit),...
代码注入代码注入代码注入
04-11
代码注入代码注入代码注入代码注入代码注入代码注入代码注入代码注入
汇编代码远程注入
12-31
逆向调试的时候用的 汇编代码远程注入 写游戏辅助必备
汇编代码注入工具call工具
09-08
汇编代码注入工具,窗口内写入汇编代码,选择目标进行,打开进程,注入代码测试。主要用于远程调用目标进程内的函数。
汇编代码注入工具.rar
04-17
汇编代码注入工具.rar
汇编代码注入(无毒)
01-25
汇编代码注入(无毒),游戏找call,有利工具.
汇编-第二IBM-PC计算机组织完整版资料.ppt
11-14
汇编-第二IBM-PC计算机组织完整版资料.ppt
win32汇编——dll远程注入
CarveStone的博客
10-05 732
dll远程注入实现效果原理代码实现软件下载 实现效果 原理 程序运行的容是进程,真正活动的是其中的线程。因此,改变程序流程的通常做法是改变线程 EIP 、创建新线程或修改目标进程内的某些代码,使其执行 LoadLibrary(Ex) 来加载目标 DLL CreateRemoteThead法 这是最经典的也是使用范围最广的方法,其基本思路是在目标进程中申请一块内存并向其中写入 DLL 路径,然后调用 CreateRemoteThread,在目标进程中创建一个线程。线程函数的地址就是 LoadLibrar
逆向工程核心原理》学习笔记(三):DLL注入
闵行小鱼塘
05-18 2959
继续学习《逆向工程核心原理》,本篇笔记是第三部分:DLL注入,主要包括三种DLL注入、DLL卸载、修改PE、代码注入等内容

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值