远程DLL注入、卸载

最新推荐文章于 2023-06-22 13:49:30 发布
最新推荐文章于 2023-06-22 13:49:30 发布
阅读量2k 收藏 1
点赞数
分类专栏: hack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012319493/article/details/50456685
版权

Dll注入

//dwPid 为目标进程PID
//szDllName 为要注入的DLL文件
void CDllManageDlg::InjectDll(DWORD dwPid, CString szDllName)
{
    if(dwPid == 0 || strlen(szDllName) == 0)
        return;

    HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwPid);
    if(hProcess == NULL)
        return;

    //将CString转换为char *
    char *DllName = szDllName.GetBuffer(szDllName.GetLength());
    szDllName.ReleaseBuffer();
    int nDllLen = strlen(DllName) + sizeof(char);

    //在目标进程申请内存,返回目标进程申请到的内存块的起始地址
    LPVOID pDllAddr = VirtualAllocEx(hProcess, NULL, nDllLen, MEM_COMMIT, PAGE_READWRITE);
    if(pDllAddr == NULL)
    {
        CloseHandle(hProcess);
        AfxMessageBox("注入失败!");
        return;
    }

    //将要注入的Dll文件写入目标进程
    DWORD dwWriteNum = 0;
    WriteProcessMemory(hProcess, pDllAddr, DllName, nDllLen, &dwWriteNum);

    //检索指定的动态链接库(DLL)中的输出库函数地址
    LPVOID pFunAddr = LoadLibraryA;

    //创建一个远程线程
    HANDLE hThread = CreateRemoteThread(hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)pFunAddr,
                                         pDllAddr, 0, NULL);

    // 等待LoadLibrary加载完毕
    WaitForSingleObject(hThread, INFINITE);

    // 释放目标进程中申请的空间  
    VirtualFreeEx( hProcess, NULL, nDllLen, MEM_DECOMMIT ); 

    CloseHandle(hThread);
    CloseHandle(hProcess);

}

Dll卸载

void CDllManageDlg::UnInjectDll(DWORD dwPid, char *szDllName)
{
    // 使目标进程调用GetModuleHandle,获得DLL在目标进程中的句柄  
    DWORD dwHandle;
    HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwPid);
    LPVOID pFunc = GetModuleHandleA;  
    char lpBuf[MAXBYTE];
    HANDLE hThread = CreateRemoteThread( hProcess, NULL, 0, 
        (LPTHREAD_START_ROUTINE)pFunc, lpBuf, 0, &dwPid );

    // 等待GetModuleHandle运行完毕  
    WaitForSingleObject( hThread, INFINITE );  

    // 获得GetModuleHandle的返回值  
    GetExitCodeThread( hThread, &dwHandle );

    // 释放目标进程中申请的空间  
    int dwSize = strlen(szDllName) + sizeof(char);
    VirtualFreeEx( hProcess, lpBuf, dwSize, MEM_DECOMMIT );  
    CloseHandle( hThread );  

    // 使目标进程调用FreeLibrary,卸载DLL  
    pFunc = FreeLibrary;  
    hThread = CreateRemoteThread( hProcess, NULL, 0,  
    (LPTHREAD_START_ROUTINE)pFunc,  (LPVOID)dwHandle, 0, &dwPid ); 

    // 等待FreeLibrary卸载完毕  
    WaitForSingleObject( hThread, INFINITE );  
    CloseHandle( hThread );  
    CloseHandle( hProcess );  
}

得到进程ID

DWORD CDllManageDlg::GetSelectPid(CString PName)
{
    //获取当前进程快照
    HANDLE  snapShot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0 );

    //查询进程
    PROCESSENTRY32  processInfo;
    CString strProcessName = "";
    DWORD nProcessID = 0;
    int nProcessTerminate = 0;

    //这句很重要,否则就无法获取到进程信息
    processInfo.dwSize = sizeof( PROCESSENTRY32 );

    //获取第一个进程
    BOOL status = Process32First( snapShot, &processInfo );
    while( status )
    {
       //获取进程名字
       strProcessName = processInfo.szExeFile;

       //查询比较是否选中的进程
       if( strProcessName.CompareNoCase( PName ) == 0 )
       {
            //获取进程ID
           nProcessID = processInfo.th32ProcessID;
           break;
       }
       //获取下一个进程
       status = Process32Next( snapShot, &processInfo );    
    }
    return nProcessID;
}

Dll注入按钮

void CDllManageDlg::OnButtonInject() 
{
    // TODO: Add your control notification handler code here

    UpdateData(TRUE);
    ProcessName = m_PName;  //进程名
    dwPid = GetSelectPid(ProcessName);  //进程ID
    szDllName = m_DLL;  //Dll路径及名字
    InjectDll(dwPid, m_DLL);
}

Dll卸载按钮

void CDllManageDlg::OnButtonUninject() 
{
    // TODO: Add your control notification handler code here

    //将CString转换为char *
    char *DllName = szDllName.GetBuffer(szDllName.GetLength());
    szDllName.ReleaseBuffer();
    UnInjectDll(dwPid, DllName);
}

这里写图片描述

谛听-
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
DLL注入卸载
05-22
实现window系统下的DLL注入卸载
dll注入卸载.rar
07-25
DLL注入卸载技术详解》 DLL(Dynamic Link Library)是Windows操作系统中的一种共享库机制,它允许程序在运行时动态地加载和使用库函数,而无需在编译时静态链接。DLL注入卸载是系统编程中的高级技术,主要...
DLL远程注入远程卸载卸载
qq_40535097的博客
05-19 1912
DLL远程注入远程卸载卸载 涉及Windows API FindWindow GetWindowThreadProcessId OpenProcess VirtualAlloc WriteProcessMemory CreateRemoteThread WaitForSingleObject 有时候修改目标程序,如制作插件,补丁,外挂等,需要使用到DLL注入的操作,注入的方式主要有远程注入、劫持注入、HOOK方式、内存注入等,这里主要说一下远程注入以及远程卸载 远程注入 什么是远程注入远程注入
实现DLL注入卸载
其疾如风 其徐如林 侵略如火 不动如山
05-15 9384
在Windows系统下,为了避免各个进程相互影响,每个进程的地址空间都是被隔离的。在执行DLL注入时需要通过创建“远程线程”来实现。所谓“远程线程”,并不是跨计算机,而是跨进程的。简而言之,就是进程A在进程B中创建一个线程,这个线程就叫“远程线程”。 要向其它进程中“注入DLL就需要在目标进程中调用相应的API函数(LoadLibrary),可是目标进程不会自己“乖乖地”调用加载函数,这时候要
C#注入DLL-C#注入
keepmoving0407的专栏
03-31 3419
今天一个朋友问我要c#注入注入我的接口,于是我就写了这个程序 程序的界面很简单: 注入程序主要用到了系统的API,代码也不是很多,源码如下: using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; using System.Text; using System.Window.
dll注入卸载工具
03-15
完美实现dll远程注入卸载功能,可对被注入的进程进行选择
VB远程注入DLL卸载DLL的源程序
05-12
内容索引:VB源码,系统相关,DLL注入,卸载DLL 很多人说VB不能远程注入DLL,其实是错误的。VB其实也能象C++等其他语言一样轻松搞定,不信就看看这个代码。这个代码经过充分测试,包括系统进程都可以正常注入卸载,就...
Qt:Windows编程—DLL注入卸载 示例demo
01-27
下面将详细介绍DLL注入卸载的基本原理,以及如何在Qt环境中实现这些操作。 首先,理解DLL注入的原理。DLL注入通常是通过将DLL加载到另一个进程的地址空间来实现的。这可以通过几种方法完成,包括SetWindowsHookEx...
InjectDll.rar C# 版的 把DLL注册到其他进程运行.
12-18
吐血奉献 InjectDll.rar C# 版的 把DLL注册到其他进程运行. 唯笑志在 QQ:504547114 DotNet 改善程序代码 群: 54256083
关于dll注入卸载遇到的坑,记录下
xie_zhao的博客
12-20 2867
  dll注入卸载关键函数CreateRemoteThread、VirtualAllocEx、WriteProcessMemory.一开始使用的时候,直接网上一搜代码拷贝直接用,这就导致了各种问题.在此记录下. 1.在dll注入的时候,dll路径导致注入失败.其实就是 目标进程找不到dll,简单点使用绝对路径就行.(需要注意的是,这个路径你要让目标进程找得到.这就需要使用VirtualAllo...
DLL卸载(创建远程线程卸载强制注入dll)
m0_51713041的博客
04-13 1152
DLL卸载 实际上我觉得应该改名叫:创建远程线程卸载强制注入dll 一:工作原理 驱使目标进程调用FreeLibrary() API,和CreateRemoteThread() API来创建远程线程从而实现dll注入的方法类似,这个也是将FreeLibrary() API的地址传递给CreateRemoteThread()的lpStartAddress参数,并将要卸载DLL的句柄传递给lpParameter参数。 注:每个windows内核对象都拥有一个引用计数,代表对象被使用的次数。每调用一个Load
Qt:Windows编程—DLL注入卸载
重庆李四
01-27 4422
前言 这里说的DLL注入 是将我们指定的DLL注入到指定的进程中,DLL卸载也就是将指定进程中的DLL卸载下来。在Windows提供的API中有 CreateRemoteThread函数 见名知意 创建远程线程函数,这的远程指定的垮进程,让远程进程执行我们指定的线程回调函数。这就提供操作其他进程的契机。 CreateRemoteThread 函数原型 // 函数是不是和CreateThread非常...
Dll注入卸载入门学习总结
https://github.com/blingbling-110
10-17 542
Dll注入卸载入门学习总结注入Dll卸载Dll 本文所有代码均在该链接:注入Dll示例VS项目 动态链接库(Dll)入门知识:微软教程 注入Dll 注入Dll的大体思路是:在宿主进程中创建一个远程线程,该线程执行kernel32.dll模块中的LoadLibraryA函数来将其他动态链接库加载到宿主进程的地址空间中。 几个重要的API: CreateRemoteThread(创建远程线程) G...
驱动开发:内核远程线程实现DLL注入
CSDN
06-22 6248
在笔者上一篇文章`《驱动开发:内核RIP劫持实现DLL注入》`介绍了通过劫持RIP指针控制程序执行流实现插入DLL的目的,本章将继续探索全新的注入方式,通过`NtCreateThreadEx`这个内核函数实现注入DLL的目的,需要注意的是该函数在微软系统中未被导出使用时需要首先得到该函数的入口地址,`NtCreateThreadEx`函数最终会调用`ZwCreateThread`,本章在寻找函数的方式上有所不同,前一章通过内存定位的方法得到所需地址,本章则是通过解析导出表实现。
两种跨进程卸载dll的方式
weixin_30252155的博客
03-25 394
方法一:(1)通过远程调用GetModuleHandleA得到dll加载地址     (2)远程调用freeLibrary卸载dll   char * dllPath = "C:\\Users\\Administrator\\Desktop\\various.dll"; HANDLE hp = OpenProcess(PROCESS_ALL_ACCESS, false,7416...
delphi dlldll注入
最新发布
08-07
Delphi是一种编程语言,而DLL(Dynamic-Link Library)是一种模块化的文件格式,用于存储代码和数据,可以被多个应用程序共享。DLL注入是一种技术,它允许将DLL文件加载到正在运行的进程中,并使得该进程能够调用DLL中的函数和使用其中的数据。 在Delphi中实现DLL注入的方法有很多种。一种常见的方法是使用Windows API函数LoadLibrary和GetProcAddress。通过调用LoadLibrary函数,将DLL文件加载到进程的虚拟地址空间中。然后使用GetProcAddress函数获取DLL中导出函数的地址,并将其传递给需要调用的函数。通过这种方式,可以在运行时将DLL注入到目标进程中,并且通过调用DLL中的函数来扩展进程的功能。 DLL注入在实际应用中有多种用途。例如,可以使用DLL注入来为某个程序添加额外的功能或修改程序的行为。DLL注入还可以用于实现一些调试和监控的功能。通过注入DLL,可以截获程序的输入和输出,或者在程序执行某些指定的操作时进行额外的处理。 在Delphi中实现DLL注入需要一定的编程知识和技巧。需要考虑目标进程的架构和权限限制,以及如何管理注入DLL的生命周期和资源管理。同时,还需要处理一些安全性和稳定性方面的问题,以确保注入过程不会对目标进程造成损害或崩溃。 总之,Delphi可以通过调用Windows API函数来实现DLL注入,从而扩展和修改进程的功能。但在实际应用中,需要考虑各种方面的问题,并且遵守相关的法律和规定,以确保注入操作的安全性和合法性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值