ring3层面函数HOOK从头来之(一)——无dll远程进程代码注入

最新推荐文章于 2014-10-02 14:33:04 发布
最新推荐文章于 2014-10-02 14:33:04 发布
阅读量1.5k 收藏 1
点赞数
文章标签: dll hook winapi api 汇编 image
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/skyair624/article/details/5607047
版权
本文介绍了远程代码注入的过程,包括获取目标进程ID、分配内存、复制代码和参数、创建线程等步骤。重点讨论了在目标进程中确定函数地址的挑战,特别是API调用的问题,如Sleep函数的正确调用方式,并解释了__imp__标记与Windows的映像导入机制。
摘要由CSDN通过智能技术生成

今天看到一篇文章,关于远程代码注入,大概思路如下:

通过“目标窗口”获得“目标窗口”的hWnd->通过hWnd获得“目标进程”的ID(ProcessID)->根据ProcessID打开“目标进程”获得进程句柄hProcess->利用hProcess在“目标进程”new出一块或多块空间(使用函数VirtualAllocEx)用于填放自己的代码和传入参数,假设预先new出的代码空间地址为pCodeRemote,参数空间地址为pParamRemote->把自己的参数和代码copy到上述new出的空间(使用WriteProcessMemory)->OK创建线程就可以了(使用CreateRemoteThread)

       思路有了,但是还是有很多要注意的地方的,注意点很容易造成致命错误而直接导致“目标进程”挂掉。

首先是你如何知道在“目标进程”该为自己的pCodeRemote分配多大的空间?

//------------------------------------------------------test

       假设我是这样写的这个结构:

       #include <windows.h>

       //

       Void WINAPI RemoteFunc

最低0.47元/天 解锁文章
skyair624
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
无需DLL的KEYHOOK
06-26
一个不需要DLL的keyhook,仅此而已<br>菜鸟一个,写得不好,还望高手多指教
win32汇编——dll远程注入
10-05
所谓DLL远程注入,就是强迫DLL程序运行在其他进程中,这样做的目的无非有两种:第一是伪装自身,第二是控制宿主。前者常见于病毒或木马,后者则一般用于正规之场合,比如常见的输入法、外挂等等,有时Hook(钩子)也...
DLL注入(函数直接注入)
Lyntion的Blog
10-02 2060
在第三中方法中,我们启动远程线程时,线程函数是我们从Kernel32.dll中取得的 LoadLibrary函数的地址为线程函数的地址,其实我们可以直接将线程函数体和函数参数写入目标 进程的地址空间,然后创建远程线程。     使用这个方法时,需要注意以下几个问题:     (1) 远程线程函数体不得使用kernel32.dll,user32.dll以外的函数。因为这个两个模块在各
代码注入 API HOOK(非DLL)[转]
cpongo11的博客
10-14 141
代码注入 API HOOK(非DLL)[转] 原文:http://blog.csdn.net/dalixux/archive/2008/10/14/3072436.aspx使用代码注入来实现进程隐藏 而不是使用DLL注入来实现进程隐藏 没有什么高级技术 纯体力活 原理就不说了 只是没有通过DLL注入 来实现HOOK API从核心编程 以来 似乎 一提到C注入 ...
不使用DLL创建全局系统钩子
carl2380的专栏
11-03 887
http://hi.baidu.com/freeness/blog/item/3198421662d0e04821a4e93c.html  MSDN 它不是说hMod和dwThreadId不能同时为0么,而要创建全局钩子,dwThreadId是肯定要设成0的,不然就是为指定的线程创建钩子了;那么hMod设成不为0不就行了,再看MSDN的叙述:当处理函数在程序代码中,并且所监听的是自己的线程
WIN32注入(无dll)
komany2010的专栏
08-20 421
.386 .model flat, stdcall ;32 bit memory model option casemap :none ;case sensitive include Inject.inc .data g_szCaption db 'Inject', 0 g_szCalcClass db 'SciCalc', 0 g_szKern
HOOKAPI(四)——进程防终止
02-26
起初学习HOOKAPI的起因是因为要实现对剪切板的监控,后来面对进程保护这样一个需求时,综合各方资料并自己动手实现HOOKOpenProcess()和TerminateProcess()来从调用层实现进程的防终止。下面将进一步介绍实现的过程,...
Dll.rar_VB HookOpenProce_hook_openprocess_ring3 hook_vb HookOpen
09-24
标题"Dll.rar_VB HookOpenProce_hook_openprocess_ring3 hook_vb HookOpen"涉及到的是在Windows操作系统中,使用Visual Basic(VB)实现Ring3级别的OpenProcess函数Hook技术。Ring3是用户模式,即应用程序通常运行的...
APIHOOK可以通过dll载入进程HOOK指定的函数地址
12-17
APIHOOK的核心是通过DLL(动态链接库)注入到目标进程中,来替换或"HOOK"特定API函数的调用,以此达到监控、修改甚至阻止原函数执行的目的。 在标题中提到的“APIHOOK可以通过dll载入进程HOOK指定的函数地址”,这...
易语言远程DLL注入
07-22
易语言远程DLL注入源码,远程DLL注入,HookAPI,UnHookAPI,new_MoveWindow,HOOKAPI,ChangeAPIFristAddress,GetModuleHandle,GetProcAddress,VirtualQueryEx,VirtualProtectEx,WriteProcessMemory,GetCurrentProcess,...
vb6无dll实现全局hook任意进程任意API
10-23
如题所言,在XP和Win7均可以运行,非常稳定,可以拦截到指定API,但我看不懂代码,不知道如何获取拦截到的参数,有高人看到指点下。
EasyHook远程进程注入hook api的实现
03-15
在IT领域,远程进程注入(Remote Process Injection)是一种常见的技术,用于在远程进程中执行代码,常用于调试、监控、安全测试等场景。本篇将详细讲解如何利用EasyHook库实现远程进程API Hook。 EasyHook是一个...
(开源) Ring3下的DLL注入工具 x64(NtCreateThreadEx + LdrLoadDll方式实现,可以注入系统进程)
11-02
DLL注入工具有很多,但是也有很多无法注入系统进程如explorer.exe,notepad.exe等,特别是Win7以上平台。此注入工具核心注入部分使用NtCreateThreadEx + LdrLoadDlll方式实现,特色在于比一般的远程线程注入稳定,...
HOOK_DLL.rar_DLL HOOK_hook 游戏 delphi_注入_游戏 注入_窗体 hook
09-21
根据压缩包内的"HOOK_DLL注入(带窗体)"这个文件,我们可以推测这可能是一个包含Delphi源代码的项目文件,展示了如何构建一个带窗体的DLL,以及如何将这个DLL注入到游戏进程中。学习这个示例可以帮助理解DLL注入的...
Ex_HOOK.rar_API HOOK IE_dll ie_dll 注入 api_hook ie_hook注入
09-19
标题中的“Ex_HOOK.rar_API HOOK IE_dll ie_dll 注入 api_hook ie_hook注入”提到了几个关键概念:API HookDLL注入以及它们在IE浏览器中的应用。这些是Windows编程和系统监控领域的核心技术。 API HookAPI钩子...
IAT HOOK 代码注入DLL
Lassewang的成长历程
12-20 1343
Iat_Hook.h //头文件 #include #include #include #include #include #include #include "Winternl.h" #pragma comment(lib, "imagehlp") //类型声明 typedef int NTSTATUS; typedef BOOL (__stdcall *ENUMPROCESS
vc 无dll注入
云守护的专栏
04-10 1118
// NoDllInjectDlg.cpp : implementation file // #include "stdafx.h" #include "NoDllInject.h" #include "NoDllInjectDlg.h" #ifdef _DEBUG #define new DEBUG_NEW #undef THIS_FILE static char THIS_FILE[] =
不用DLL即可Hook得到按键代码(支持XP)
siow的程序人生
12-21 1646
不用DLL即可Hook得到按键代码(支持XP)unit Main;interfaceuses  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,  Dialogs, StdCtrls;type  TMainForm = class(TForm)    RMemo: TMemo;    Hoo
不依赖于DLL就能正常工作的全局钩子
pc2s的专栏
12-29 1009
不知道大家是通过什么开始对钩子(Hook)有了解的,我是看过Jeffrey Richter的《WINDOWS 高级编程指南》(新版的中文译名为《Windows核心编程》)。在这本书里作者介绍了三种将代码注入其他进程的方法,其中一种就是使用的全局消息钩子。我就是从这本书里对全局钩子有了最初的认识。大家应该都知道,全局消息钩子要依赖于一个DLL才能够正常工作。于是呢,我也就理所当在地认为全局钩子都要依
写一个指定进程远程hook d3d9.dll 的例子
最新发布
04-29
这里提供一个简单的指定进程远程hook d3d9.dll 的例子,需要以下步骤: 1. 获取目标进程的句柄 2. 在目标进程中创建远程线程,让线程加载 d3d9.dll 3. 在目标进程中创建远程线程,让线程执行 hook 操作 下面是示例...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值