Windows编程之DLL注入

最新推荐文章于 2024-04-01 17:50:46 发布
最新推荐文章于 2024-04-01 17:50:46 发布
阅读量383 收藏 1
点赞数
分类专栏: 系统 文章标签: windows c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013267687/article/details/105966400
版权

 

Windows编程中不得不懂的一项实用技巧

就是DLL动态库注入技术

关于这一系列的注入知识,后续会针对每一项技巧进行专门的博文编写
这篇博文,简单讲述现在常用的四种技巧

一、注册表注入

顾名思义,就是通过注册表的方式,把需要的执行的代码片段,注入到目标程序中,使目标程序执行指定的代码片段,从而达到预期效果。

二、函数转发注入

这个方式,是通过替换目标程序的动态库,可以定义dll入口等函数,而后转发原函数调用内容至原动态库函数接口,这样的动作之后,就可以调用注入的代码片段,从而达到预期效果。

三、挂钩注入

这项技术,要是有了解过钩子技术的人就会比较容易懂,主要通过挂钩相关程序下,或者全局下的相关消息,或者理解成捕获目标消息后,执行指定代码片段,从而达到预期效果。

四、远程注入

这里的远程,不要想得太复杂,不是我们平时所谓的网络中的远程,这里的意思是,通过控制内存,在内存段上为目标程序开辟一条线程,之后控制该线程执行相关的DLL。

以上四种方式就是常用的几种DLL注入技巧

都各自有利有弊
注册表注入的方式,最简单,但是这种方式依赖于user.dll这个系统自带dll,当可执行程序需要调用到这个动态库,才可形成注入,而且我试过win8,win10下好像支持效果不是太好;
函数转发的方式,最直观,但是现在大多数企业级的目标程序,是对DLL进行注册校验的,一旦出现非法dll则无法实现效果,所以需要采取该方式的dll开发商,需要经过认证;
挂钩的方式,弊端就在于依赖于windows的消息,无消息则无法注入;
远程注入的方式是个人相对推荐的,其实认真想想某些病毒就是通过这样的手段,使病毒程序执行于无形之中。

后续有空的话,我会详细编写各个方式的实现博文,写在这里,激励自己写下去的动力。

 

我的原博文链接:http://halfofpoetry.github.io/2020/05/07/Windows%E7%BC%96%E7%A8%8B%E4%B9%8BDLL%E6%B3%A8%E5%85%A5/

半句唐诗
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows核心编程DLL注入和API拦截
shenzi的天空
10-28 1万+
 作者:shenzi链接:http://blog.csdn.net/shenzi Windows核心编程DLL注入和API拦截     在Windows中,每个进程有自己的私有地址空间。当我们用指针来引用内存的时候,指针的值表示的是进程自己的地址空间中的一个内存地址。进程不能创建一个指针来引用属于其它进程的内存。
Qt:Windows编程DLL注入与卸载 示例demo
01-27
Windows编程中,DLL(动态链接库)注入和卸载是一种常见的技术,常用于系统调试、性能监控或恶意软件操作。Qt是一个跨平台的应用程序开发框架,它也提供了与Windows API交互的能力,使得我们能够在Qt应用程序中...
windows-DLL注入
08-14
windows-DLL注入整理
dll注入
cj5785
04-02 1642
注入工具 dllinject 注入流程 编写可注入动态库dll __declspec(dllexport) int go() { //需要注入的程序代码 } 打开dllinject,选择需要注入的宿主程序,选择注入dll,选择要执行的函数。 例子:植物大战僵尸修改阳光值 准备软件 植物大战僵尸 dllinject Cheat Engine 注入流程(以修改植物大战僵尸阳关值...
Windows系统的dll注入
m0_68937036的博客
03-03 1600
Windows系统的dll注入
windows 注入dll
du_bingbing的博客
12-01 443
// dllmain.cpp : 定义 DLL 应用程序的入口点。 #include "stdafx.h" #include "windows.h" #include "tchar.h" #include "Urlmon.h" #pragma comment(lib, "urlmon.lib") #define DEF_URL "http://biancheng.dnbcw.info/c/15
远程dll注入器及源码
11-30
远程DLL注入技术是一种在计算机编程中用于控制或监控其他进程的技术。它允许一个程序将动态链接库(DLL)加载到另一个进程中,使得DLL中的函数可以在目标进程中执行,从而实现跨进程通信或者对目标进程进行某些操作...
DLL注入器.rar
04-04
DLL(Dynamic Link Library)注入是一种高级的编程技术,通常用于在其他进程上下文中执行代码,以便于调试、监控、扩展或...因此,理解和正确使用DLL注入技术至关重要,同时也要遵循合法和道德的编程实践,避免滥用。
dll注入实例注入代码
11-03
总的来说,DLL注入是一种复杂的技术,涉及到操作系统级别的编程。理解和掌握这一技术需要对Windows API和进程内存管理有深入的理解。通过研究提供的代码实例,你可以逐步掌握这个过程,并进一步探索相关的高级技巧,...
Qt:Windows编程—代码注入 示例demo
02-01
在本文中,我们将深入探讨如何使用Qt库进行Windows编程,特别是关于代码注入的技术。代码注入是一种高级编程技术,常用于调试、系统监控、自动化测试等领域,但同时也可能被滥用进行恶意活动。Qt库本身并不直接支持...
Windows本机DLL注入库,支持几种注入方法。-.NET开发
05-27
Bleak用C#编写的Windows本机DLL注入库,支持多种注入方法。 支持的方法CreateRemoteThread ManualMap(仅x86)NtCreateThreadEx QueueUserAPC RtlCreateUserTh令人毛骨悚然的说明自2019年12月12日起已弃用,不再维护该库。 我已经重新编写了一个替代库,我认为这要好得多。 链接到新库一个Windows本机DLL注入库,它支持几种注入方法。 注入方法CreateThread HijackThread ManualMap可选扩展EjectDll HideDllFromPeb RandomiseDllHeaders RandomiseDllName功能WOW64和x64注入安装下载并安装
Windows 五种dll注入方式.zip
06-02
Windows 五种DLL注入方式总结,代码详尽,纯中文详细注释!
修改WINDOWS系统字体
05-13
可以更改系统字体的小软件,支持所有windows系统
windowsDLL动态库注入和拦截
06-08
程序实现的功能是注入一个动态库,拦截其它程序不能打开指定exe。程序分为三部分:用于测试的exe程序(Test)、拦截动态库(inlinehook)、动态库注入和卸载程序(DLLinject)
驱动注入工具
02-15
用于解决Windows安装时,找不到磁盘等问题,用驱动注入工具可以完美解决系统安装出现的问题,只需要把镜像文件导入此工具即可,专注开发,用心交流!谢谢支持!
Windows DLL注入的方法介绍
Sudouble的专栏
06-26 1014
DLL作为公司日常用品,极大的方便了日常的开发(主要是看起来产品就很高大上了)。以下介绍几种跨进程调用DLL的方法。 从《Windows核心编程》的书中可知,Windows下各个进程间的地址是相互独立的。建立新的进程时,会为此进程开辟一块独立的虚拟地址空间,这样有助于系统的稳定。——当一个进程崩溃时,只影响一个进程,回收垃圾时也只需要对本进程地址空间内的数据进行回收即可。 虚拟地址空间由以下几...
10 dll注入
LIJIWEI0611的博客
02-17 608
概念 在Windows操作系统中,运行的每一个进程都生活在自己的程序空间中(保护模式),每一个进程都认为自己拥有整个机器的控制权,每个进程都认为自己拥有计算机的整个内存空间,这些假象都是操作系统创造的(操作系统控制CPU使得CPU启用保护模式)。理论上而言,运行在操作系统上的每一个进程之间都是互不干扰的,即每个进程都会拥有独立的地址空间。比如说进程B修改了地址为0x4000000的数据,那么进程C的地址为0x4000000处的数据并未随着B的修改而发生改变,并且进程C可能并不拥有地址为0x...
Windows 动态注入(远程线程、消息钩子、APC)
wangluoanquan111的博客
02-28 1093
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…一个比较关键的问题是创建的远程线程是在目标进程中执行,无法调用本地函数,因此要利用系统API实现加载dll文件的操作。
【转】Windows提权---DLL注入/不带引号的服务路径
最新发布
tpriwwq的专栏
04-01 78
DLL注入/不带引号的服务路径
delphi dll注入创建子窗口多开_Delphi下深入Windows编程之钩子原理一
06-12
抱歉,我并不是一个能够演示编程操作的实体。但是,我可以为您提供一些关于 DLL 注入和钩子的基本知识。...如果您想进一步了解 DLL 注入和钩子的原理和用法,我建议您参考一些专业的编程书籍或在线教程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值