QueueUserApc实现DLL注入

最新推荐文章于 2022-04-28 11:08:24 发布
最新推荐文章于 2022-04-28 11:08:24 发布
阅读量581 收藏
点赞数
文章标签: dll
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tikycc2/article/details/4450721
版权
tikycc2
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
APC注入(QueueUserAPC)--Ring3
KOOKNUT的博客
05-19 1198
APC英文全称(Asynchronous Procedure Call),我们一般译为异步过程调用。它是一种Windows的软中断机制,一般分为两种: 内核APC:由系统产生的APC。 用户APC:由应用层程序产生的APC。 当一个线程从等待状态(线程调用SleepEx、SignalObjectAndWait、WaitForSingleObjectEx、WaitForMultipleObjectsEx等函数是会进入可唤醒状态)中苏醒时,线程会检查有没有APC需要去执行,如果有APC,则去执行这些异步过程
dll注入Hook
11-08
dll注入,包含:目标进程,目标dll注入进程,注入dll 详细的解释了如何注入和如何Hook相关dll的函数,截取数据并篡改 最后返回
逆向知识点
qq_42021840的博客
01-18 871
PE 如何判断PE是DLL还是EXE FileHeader.Characteristics EXE:010F(H) DLL:210(H) 如何判断PE是32位还是64位 imageNtHeaders.FileHeader.Machine 32 IMAGE_FILE_MACHINE_I386 64 IMAGE_FILE_MACHINE_IA64 IMAGE_FILE_MACHINE_AMD64 imageNtHeader...
QueueUserAPC Function
asdfasdfsadf
11-28 1201
  miranda-APC(异步过程调用)分析  APC : asynchronous procdure call 异步过程调用    Alertable IO(告警IO)提供了更有效的异步通知形式。ReadFileEx / WriteFileEx在发出IO请求的同时,    提供一个回调函数(APC过程)
应用层阻止远程线程注入
XboxMicro
02-19 2276
利用DLL_THREAD_ATTACH即可。当有新线程加入时,进行过滤即可。 BOOL WINAPI DllMain(HINSTANCE hinstDll, DWORD fdwReason, PVOID fImpLoad) 2 { 3 switch (fdwReason) 4 { 5 6 case DLL_PROCESS_ATTACH: 7 8
进程注入系列一之APC注入
weixin_46539164的博客
04-28 3262
什么是APC APC 是一个简称,全称为Asynchronous Procedure Call,叫异步过程调用,是指函数在特定线程中被异步执行,在操作系统中,APC是一种并发机制。 MSDN解释为: 相关函数 QueueUserApc:函数作用,添加制定的异步函数调用(回调函数)到执行的线程的APC队列中 APCproc:函数作用: 回调函数的写法. 核心函数 QueueUserAPC DWORD QueueUserAPC( PAPCFUNCpfnAPC, // APC function HANDLEhT
进程注入代码
04-07 955
向一个运行中的进程注入自己的代码,最自然莫过于使用 CreateRemoteThread,如今远线程注入已经是泛滥成灾,同样的监测远线程注入、防止远线程注入的工具也举不胜举,一个木马或后门启动时向 Explorer或IE的注入操作就像在自己脸上写上“我是贼”一样。 用户态代码想要更隐蔽地藏身于别的进程,就应该在注入的环节隐蔽自己的行为。下面就介绍一种非常简单不过比较暴力的方法,给出的示例为
QueueUserApc实现DLL注入的测试
Lassewang的成长历程
05-03 1399
Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/-->#include "stdafx.h" #define _WIN32_WINNT 0x0400 #define WIN32_LEAN_AND_MEAN // 从 Windows 头中排除极少使用的资料
使用QueueUserAPC
mhfh611的专栏
01-10 1696
http://msdn.microsoft.com/zh-cn/library/windows/desktop/ms684954(v=vs.85).aspx Adds a user-mode asynchronous procedure call (APC) object to the APC queue of the specified thread Parameters pfnAPC [
N种内核注入DLL的思路及实现
05-11
介绍了N种关于内核注入DLL的思路及实现,值得一看!
Windows-DLL-Injector:为x86和x64 Windows OS进程实现的C ++中的某些DLL注入技术
05-27
WindowsDLLInjector 一些用C ++编写的针对32位和64位Windows OS的DLL注入技术...QueueUserAPC SetWindowsHookEx RtlCreateUserThread(通过ntdll.dll的Windows本机API) SetThreadContext 反射莳萝注入CreateRemoteThre
DLL注入工具RemoteDllDLL注入器v2.0绿色汉化版
08-05
【更新说明】 新版本添加了2个新的方法: 延迟注入QueueUserAPC [Delayed Injection] ; 驱动级注入方法:NTCreateThread [undocumented]。 【支持】 它支持下面的DLL注入方法: 删除的DLL是的RemoteDLL的独特...
Remote DLL
01-18
最好的Dll注入工具,支持注入和卸载目标程序的dll,如果有个程序壳脱不掉,用它注入调试器进去调试是再好不过了。 支持3种注入方式: CreateRemoteThread, NTCreateThread, QueueUserAPC
Delphi驱动开发研究第九篇--文件与目录(2)
08-26 889
还记得我们是如何处理I/O请求的(见前面的章节)。例如,在驱动程序SharingMemory中对IRP_MJ_CREATE和IRP_MJ_CLOSE的处理如下: p_Irp^.IoStatus.Status := STATUS_SUCCESS; p_Irp^.Io
Windows Ring3层注入——“QueueUserAPC” APC注入(四)
qq_38493448的博客
01-16 1151
Windows Ring3层注入——“QueueUserAPC” APC注入(四)APC概念APC重点解释APC调用回调函数的条件APC注入函数原型及原理APC注入步骤APC注入代码示例APC注入优缺点优点:缺点: APC概念 正常情况下,线程自己不主动调用ExitThread函数,或者一个进程内的其他线程不调用TerminateThread函数来终止线程的话,线程本身的行为是不会改变的。 那如果...
QueueUserAPC() 函数来强制线程退出等待状态
zicheng_lin的专栏
07-11 6738
当系统创建一个线程的时候,会同时创建一个与线程相关的队列。这个队列被成为异步过程调用(APC)队列。同时我们也知道,windows提供了6个函数可以等待并将线程设置为可提醒状态--------- SleepEx(),WaitForSingleObjectEx(),WaitForM
c++实现DLL注入的几种方式
热门推荐
qq_33544988的博客
01-10 1万+
经过几天的折腾,找到了几个dll注入的方法,但是不意外的是,都暂时没法注入到LOL中,毕竟有进程保护在那,OpenProcess这一步就直接被拒绝了,提升Debug权限也没用,下面记录一些代码,希望能够得到大牛指导,一个人学习有点蒙。目前实测了CreateRemoteThread,QueueUserApc,和ReflectInject三种注入方式,具体可以参考https://zhuanlan.zh
使用QueueUserAPC线程注入
weixin_30510153的博客
01-20 139
代码1 #define_WIN32_WINNT0x0400#defineWIN32_LEAN_AND_MEAN//从Windows头中排除极少使用的资料#include<iostream>#include<windows.h>#include<Winbase.h>usingnamespacestd;DWORDWIN...
给我一份 C 语言 APC注入DLL实现过程
最新发布
05-26
APC(Asynchronous Procedure Call)注入是一种常见的DLL注入方法,可以用于向目标进程注入代码。下面是一个简单的C语言APC注入DLL实现过程: 1. 打开目标进程(使用CreateProcess或OpenProcess函数)。 2. 在目标进程中申请内存空间(使用VirtualAllocEx函数),用于存放DLL路径字符串和LoadLibrary函数地址。 3. 将DLL路径字符串写入目标进程中申请的内存空间(使用WriteProcessMemory函数)。 4. 获取LoadLibrary函数的地址(使用GetModuleHandle和GetProcAddress函数)。 5. 使用CreateRemoteThreadEx函数创建一个远程线程,传入LoadLibrary函数地址和DLL路径字符串地址作为参数。 6. 使用QueueUserAPC函数将一个APC函数插入目标进程的线程中。该APC函数将执行LoadLibrary函数,并将DLL路径字符串作为参数传入。 7. 关闭目标进程句柄(使用CloseHandle函数)。 以下是一个简单的实现示例: ```c #include <stdio.h> #include <windows.h> int main() { // 目标进程ID DWORD pid = 1234; // DLL路径 const char* dllPath = "C:\\path\\to\\mydll.dll"; // 打开目标进程 HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid); if (hProcess == NULL) { printf("OpenProcess failed: %d\n", GetLastError()); return 1; } // 在目标进程中申请内存空间 LPVOID remoteMem = VirtualAllocEx(hProcess, NULL, strlen(dllPath) + 1, MEM_COMMIT, PAGE_READWRITE); if (remoteMem == NULL) { printf("VirtualAllocEx failed: %d\n", GetLastError()); CloseHandle(hProcess); return 1; } // 写入DLL路径字符串 if (!WriteProcessMemory(hProcess, remoteMem, dllPath, strlen(dllPath) + 1, NULL)) { printf("WriteProcessMemory failed: %d\n", GetLastError()); VirtualFreeEx(hProcess, remoteMem, 0, MEM_RELEASE); CloseHandle(hProcess); return 1; } // 获取LoadLibrary函数地址 HMODULE hKernel32 = GetModuleHandle("kernel32.dll"); if (hKernel32 == NULL) { printf("GetModuleHandle failed: %d\n", GetLastError()); VirtualFreeEx(hProcess, remoteMem, 0, MEM_RELEASE); CloseHandle(hProcess); return 1; } FARPROC pLoadLibrary = GetProcAddress(hKernel32, "LoadLibraryA"); if (pLoadLibrary == NULL) { printf("GetProcAddress failed: %d\n", GetLastError()); VirtualFreeEx(hProcess, remoteMem, 0, MEM_RELEASE); CloseHandle(hProcess); return 1; } // 创建远程线程 HANDLE hThread = CreateRemoteThreadEx(hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)pLoadLibrary, remoteMem, 0, NULL, NULL); if (hThread == NULL) { printf("CreateRemoteThreadEx failed: %d\n", GetLastError()); VirtualFreeEx(hProcess, remoteMem, 0, MEM_RELEASE); CloseHandle(hProcess); return 1; } // 插入APC函数 if (!QueueUserAPC((PAPCFUNC)pLoadLibrary, hThread, (ULONG_PTR)remoteMem)) { printf("QueueUserAPC failed: %d\n", GetLastError()); VirtualFreeEx(hProcess, remoteMem, 0, MEM_RELEASE); CloseHandle(hThread); CloseHandle(hProcess); return 1; } // 等待远程线程执行结束 WaitForSingleObject(hThread, INFINITE); // 清理资源 VirtualFreeEx(hProcess, remoteMem, 0, MEM_RELEASE); CloseHandle(hThread); CloseHandle(hProcess); return 0; } ``` 需要注意的是,APC注入存在一些局限性,例如无法向所有进程注入代码,只能向某些特定类型的进程注入。此外,由于APC函数的执行是异步的,因此无法保证注入DLL的时机和顺序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值