ring3下的注入dll

最新推荐文章于 2017-11-29 16:49:16 发布
最新推荐文章于 2017-11-29 16:49:16 发布
阅读量450 收藏
点赞数
分类专栏: 内核驱动 文章标签: dll thread null winapi path hook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sorawa/article/details/6240474
版权

注入DLL是个古老的技术,但是应用很广泛,特别在ring3下

 

注入的方法通常是3种

 

一.通过注册表键去写,这种方法的缺点是要等到系统重启后才能加载,

优点就是能方便注入多个,某些恶意软件通过这个方式,注入大量的DLL

有时候导致Explorer.exe的线程等待很长时间才能进入桌面

 

二.通过消息钩子,消息钩子的原理是这样的,我从看雪上得知的,

如果你设置一个消息钩子,每当某个进程处理消息的时候会检查是否存在

钩子,如果存在,将试图把DLL加载进来处理钩子,这样,DLL就轻松进入的进程

例子就是 ~WINDOW核心编程~;中的一个HOOK MESSAGEBOX的源码

 

三.通过创建远程线程,CreateRemoteThread,有几点需要注意的,

线程必须是目标内存里面的,所以必须要把线程CALL BACK函数写到

目标,WriteProcessMemory,不过整个回调函数写到目标,工作量似乎有点大,可以把LoadLibrary,做为远程线程函数,

要WriteProcessMemory就必须要找到一个内存区域来写,VirtualAllocEx可以用来申请

到内存,注意申请的内存要是PAGE_EXECUTE_READWRITE,

 

DWORD WINAPI ThreadProc(
  LPVOID lpParameter   // thread data
);

HMODULE LoadLibrary(
  LPCTSTR lpFileName   // file name of module
);

两段函数比较参数都是一个,所以做起来比较方便,

首先要获取LoadLibrary的地址,然后再把要注入的DLL文件名注入

到远程目标,因为要远程调用,所以注入的东西不能仅仅存在本来的进程

连个字符串都要写到目标上,下面给出一个例子,注入DLL到扫雷里面


 HANDLE hProcess,hRemoteProcess;
 DWORD  dwProcessId;
 HWND hwnd = ::FindWindow("扫雷","扫雷");
 if(hwnd==NULL)
 {
  MessageBox("查找不到窗口");
  return;
 }

 GetWindowThreadProcessId(hwnd,&dwProcessId) ;

 hProcess = OpenProcess(PROCESS_CREATE_THREAD |
         PROCESS_QUERY_INFORMATION |
         PROCESS_VM_OPERATION |
         PROCESS_VM_WRITE |
         PROCESS_VM_READ,FALSE,dwProcessId);
 if(hProcess==NULL)
 {
  MessageBox("打开进程失败");
  return;
 }

 LPVOID dwInfoAddr = OpenMemory(hProcess,4096);

 char dll_path[50] = "InjectDLL/0";

 LPTHREAD_START_ROUTINE addr_loadlib = (LPTHREAD_START_ROUTINE)GetProcAddress(GetModuleHandle("Kernel32"), "LoadLibraryA");
 
 injectInfo.LoadLibFunc =addr_loadlib;

 if(!WriteProcessMemory(hProcess,dwInfoAddr,dll_path,sizeof(dll_path),NULL))
  MessageBox("写内存失败");

 hRemoteProcess = CreateRemoteThread(
  hProcess,                          // handle to process
  NULL, // SD
  0,                       // initial stack size
  (LPTHREAD_START_ROUTINE)addr_loadlib,    // thread function
  dwInfoAddr,                       // thread argument
  0,     // creation option
  NULL);                  // thread identifier
 if(hRemoteProcess == NULL)
  MessageBox("创建远程线程失败");
 

}

LPVOID OpenMemory(HANDLE hProcess,DWORD dwSize)
{
 LPVOID lpAddr;
 lpAddr = VirtualAllocEx(hProcess,NULL,dwSize,MEM_COMMIT|MEM_RESERVE,PAGE_EXECUTE_READWRITE);
 if(lpAddr == NULL)
 {
  MessageBox(NULL,"开内存失败","title",MB_OK);
 }
 return lpAddr;
}

 

这样就完成注入的过程,

最后~~~注意清理申请回来的内存

sorawa
关注
专栏目录
java远程线程注入_Windows x86/ x64 Ring3注入Dll总结
weixin_39868248的博客
02-17 346
0x01.前言提到Dll注入,立马能够想到的方法就有很多,比如利用远程线程、Apc等等,这里我对Ring3层的Dll注入学习做一个总结吧。我把注入的方法分成六类,分别是:1.创建新线程、2.设置线程上下背景文,修改寄存器、3.插入Apc队列、4.修改注册表、5.挂钩窗口消息、6.远程手动实现LoadLibrary。那么下面就开始学习之旅吧!0x02.预备工作在涉及到注入的程序中,提升程序的权限自...
ring0下注入DLL
yuanxiaobo007的专栏
01-24 2855
最近有在做一个东西,需要在ring0下拦截进程启动并注入DLLdll用于hook ring3下的API),很多种实现方法,此处采用sudami大神提供的思路,另一位大侠提供的参考代码。虽然这个东西没什么技术含量,但对于我这种刚入门内核的人还是搞了很久才做出来,蓝屏很多,要注意很多细节. 思路:进程创建完时是一个空水壶,里面没有沸腾的热水(threads),于是系统调用NtCreateThrea
(开源) Ring3下的DLL注入工具 x86(NtCreateThreadEx + LdrLoadDll方式实现,可以注入系统进程)
12-31
DLL注入工具有很多,但是也有很多无法注入系统进程如explorer.exe,notepad.exe等,特别是Win7以上平台。此注入工具核心注入部分使用NtCreateThreadEx + LdrLoadDlll方式实现,特色在于比一般的远程线程注入稳定,可以注入系统进程,服务进程等。 工具介绍:http://blog.csdn.net/sunflover454/article/details/50441014 开源介绍:http://blog.csdn.net/sunflover454/article/details/50441146
(开源) Ring3下的DLL注入工具 x64(NtCreateThreadEx + LdrLoadDll方式实现,可以注入系统进程)
12-31
DLL注入工具有很多,但是也有很多无法注入系统进程如explorer.exe,notepad.exe等,特别是Win7以上平台。此注入工具核心注入部分使用NtCreateThreadEx + LdrLoadDlll方式实现,特色在于比一般的远程线程注入稳定,可以注入系统进程,服务进程等。 工具介绍:http://blog.csdn.net/sunflover454/article/details/50441014 开源介绍:http://blog.csdn.net/sunflover454/article/details/50441146
Ring3注入DLL的另类方法,能过杀软和游戏NP(源码)
Jingle的专栏
07-11 2656
2009-08-16 13:41:30  www.hackbase.com  来源:YPN电脑技术支持工作室     Ring3注入DLL的另类方法,能过杀软和游戏NP(源码) 注入DLL是做全局钩子或者拦截类软件都有可能用到的技术,如果做外挂的话我们也有可能需要注入一个DLL到游戏进程中去干点什么“坏事”。 但我们知道现在 ...     Ring3注入DLL的另类方法,能过杀软和游
(开源) Ring3下的DLL注入工具 x86&x64(NtCreateThreadEx + LdrLoadDll方式实现,可以注入系统进程)
热门推荐
sunflover454的专栏
12-31 2万+
工具介绍及使用请移步:http://blog.csdn.net/sunflover454/article/details/50441014 本文首发在零日安全论坛:http://www.jmpoep.com/thread-833-1-1.html 使用NtCreateThreadEx + LdrLoadDll方式实现远程线程注入的特色在于比一般的远程线程注入稳定,可以注入系统进程,服务
Ring3Dll注入方法整理汇总
liujiayu2的专栏
06-30 1643
1.dll劫持,粗略整理了下,可以劫持的dll有(持续更新): lpk.dll、usp10.dll、msimg32.dll、midimap.dll、ksuser.dll、comres.dll、ddraw.dll 以lpk为例,在win7下由于lpk被加入KnownDLLs且该注册表值不可修改,使得lpk强制从系统目录加载, 不过可以将lpk.dll加入ExcludeFromKnownDlls
Ring3层的DLL注入(32)(64)
nyzdmc的博客
11-22 280
原理: 自己写的一个进程,将对方的进程空间打开,在其中写ShellCode,这句shellcode翻译为机器指令实际上就是loadlibrary(Dll.dll),也就是自己写的一个动态库,在这个动态库中这写了当有进程加载此动态库时弹出一个MessageBox。 五个函数都在围绕ShellCode的这三个地址来写的。 ShellCode中需要三个地址: 1.EIP的地址,就是对方主线程的e
Ring3下的DLL注入工具
nokianasty的专栏
11-29 556
(开源) Ring3下的DLL注入工具 x86&x64(NtCreateThreadEx + LdrLoadDll方式实现,可以注入系统进程) http://blog.csdn.net/sunflover454/article/details/50441146 工具介绍及使用请移步:http://blog.csdn.net/sunflover454/article/details/50
Windows平台Ring3DLL注入(HOOK)方法整理汇总
大星星的专栏
03-21 3848
1.dll劫持,粗略整理了下,可以劫持的dll有(持续更新): lpk.dll、usp10.dll、msimg32.dll、midimap.dll、ksuser.dll、comres.dll、ddraw.dll 以lpk为例,在win7下由于lpk被加入KnownDLLs且该注册表值不可修改,使得lpk强制从系统目录加载, 不过可以将lpk.dll加入ExcludeFromK
Ring3注入DLL的另类方法,能过杀软和游戏NP
06-04
在IT领域,Ring3下的DLL注入是一种常见的技术,主要用于调试、监控、自动化或者恶意软件活动中。Ring3是指操作系统的用户模式,与Ring0(内核模式)相对,它赋予了程序较低级别的权限,但仍然足够执行大部分应用程序...
C++ > (开源) Ring3下的DLL注入工具 x64(NtCreateThreadEx + LdrLoadDll方式实现,可以注入系统进程)
04-28
DLL注入工具有很多,但是也有很多无法注入系统进程如explorer.exe,notepad.exe等,特别是Win7以上平台。此注入工具核心注入部分使用NtCreateThreadEx + LdrLoadDlll方式实现,特色在于比一般的远程线程注入稳定,...
基于Matlab面板版的卡尔曼小球运动跟踪[Matlab面板版].zip
10-16
大模型实战教程
Day01(1).py
10-16
Day01(1).py
面试-PHP高频面试题整理-面试题合集.zip
10-16
面试_PHP高频面试题整理_面试题合集
(最新整理)中国企业OFDI微观数据2005-2022年
最新发布
10-16
1、资源内容地址:https://blog.csdn.net/2301_79696294/article/details/142994315 2、代码特点:今年全新,手工精心整理,放心引用,数据来自权威,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 3、课程引用: 经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理
毕业设计论文SpringBoot+Vue茶叶销售系统.docx
10-16
毕业设计论文
Windows Ring3DLL注入技术总结
本文主要探讨的是Windows操作系统中的Dll注入技术,特别是在Ring3层,即用户模式下的注入方法。Dll注入是一种常见的系统操作,常用于调试、监控、篡改或增强应用程序的功能。文章作者将Dll注入分为六种主要技术: 1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值