HOOK 专题:(一)远程DLL线程注入

最新推荐文章于 2024-05-14 21:39:10 发布
最新推荐文章于 2024-05-14 21:39:10 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: HOOK专题 文章标签: HOOK DLL注入 inject C
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014536801/article/details/123602719
版权

一、远程线程注入流程

远程DLL注入:适用于代码量大且复杂的情况

第一步打开进程OpenProcess
第二步远程进程中申请空间VirtualAllocEx
第三步向远程进程写入数据WriteProcessMemory
第四步在远程进程中创建远程线程CreateRemoteThread
第五步等待线程结束返回WaitForSingleObject
第六步释放空间VirtualFreeEx、CloseHandle

二、准备需要注入的DLL

在DLL注入之前,先准备一个需要注入的dll,代码如下:

BOOL APIENTRY DllMain( HMODULE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
                     )
{
    switch (ul_reason_for_call)
    {
    case DLL_PROCESS_ATTACH:
        MessageBoxA(NULL, "你被HOOK了", "YunShu", MB_OK);
        break;
    case DLL_THREAD_ATTACH:

        break;
    case DLL_THREAD_DETACH:

        break;
    case DLL_PROCESS_DETACH:
        break;
    }
    return TRUE;
}

然后生成dll,生成dll时需注意:若目标注入程序是32位的,需生成32位的dll,反之生成64位的。

生成成功后用注入器测试一下,注入成功,如下图所示:

在这里插入图片描述

三、远程DLL注入程序编写

#include <iostream>
#include<Windows.h>
using namespace std;
//目标进程ID,动态链接库的路径
BOOL inject(DWORD dwProcessId,const WCHAR * szFilePath) {
	//进程全部的权限,句柄继承(通常为FALSE),目标进程ID
	HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS,FALSE,dwProcessId);//返回的是进程句柄
	//目标进程句柄,需要开辟的地址(NULL为操作系统分配),需要分配地址的大小,现在操作的类型,提供可读可写的属性
	LPVOID lpAddress = VirtualAllocEx(hProcess,NULL,0x100,MEM_COMMIT | MEM_RESERVE, PAGE_READWRITE);
	//目标进程句柄,写到什么位置的地址,需要写的内容,需要写的长度,写入的宽度(用地址的形式传值)
	SIZE_T dwRet = 0;
	BOOL bRet=WriteProcessMemory(hProcess, lpAddress, szFilePath,((wcslen(szFilePath)+1)*2),&dwRet);
	//判断是否写入失败
	if (!bRet) {
		return FALSE;
	}
	//目标进程句柄,安全特性(通常为NULL),栈的尺寸(可以为NULL),该线程函数启动地址(强制转换类型为LPTHREAD_START_ROUTINE,可用LoadLibraryW加载),需要提供的参数(此处为需要写入的地址),标志(可以为NULL),线程ID(可以为NULL)
	HANDLE hThread = CreateRemoteThread(hProcess,NULL,NULL,(LPTHREAD_START_ROUTINE)LoadLibraryW, lpAddress,NULL,NULL);
	//-1代表一直等
	WaitForSingleObject(hThread, -1);
	VirtualFreeEx(hProcess,lpAddress, ((wcslen(szFilePath) + 1) * 2),MEM_RELEASE);
	CloseHandle(hProcess);
	CloseHandle(hThread);
	
}


int main()
{
	inject(16896,L"C:\\Users\\93243\\Desktop\\Dll1.dll");
	system("pause");
	return 0;

}

执行以上代码,注入成功,如下图所示:

在这里插入图片描述

云舒_YunShu
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Win10远程线注入DLL源码.zip
11-30
原理跟32位进程注入没太大区别,首先获取ntdll下的RtlInitUnicodeString,LdrLoadDll,NtCreateThreadEx地址,最后分配内存写入Code数据创建远程线程跑起来!
什么是远程线注入
航行的土豆的博客
12-11 7175
远程线注入 首先,要说明白远程线注入,必须得弄明白什么是远程线程以及什么是注入! 远程线程 这里的远程指的是别的进程空间,大家应该都在自己代码中或多或少运用过多线程,这里给出常见的win32创建线程接口的使用,如下: 本地线程创建 1 、官方给的接口: HANDLE CreateThread( [in] LPSECURITY_ATTRIBUTES lpThreadAttributes, //安全描述符,一般填NULL [in] SIZE_T dwStac
x64驱动级DLL注入DLL进有保护游戏
最新发布
hzw320的博客
05-14 156
只有同等级的对抗,才能解决,为了方便使用我们的新版 Game-EC USB模块的学员,面对有保护的游戏可以轻松注入自己的辅助DLL文件到游戏进程,现在很多游戏有保护,它们禁止第三方程序对游戏进程注入dll文件,主要目的就是防止写辅助的。当然游戏的保护,也只是防止普通的应用层的注入方式,比如: 普通的线程,内存,钩子注入等。因为游戏的保护是驱动内核级,所以想要把DLL注入到游戏进程里,必须注入方式也是驱动内核级。这个功能,它可以把dll文件注入到 有保护和无保护的游戏进程中去。
一文读懂远程线注入
dzqxwzoe的博客
08-25 390
在红队行动中,红队的目的都是要在不暴露自身行动的前提下,向蓝队发动攻击。他们使用各种技术和程序来隐藏C2连接和数据流。攻击活动的第一步是获得初始访问权。他们会使用定制的恶意软件和有效载荷来躲避防杀软和EDR等防御工具。本文涉及知识点实操练习:[DLL注入型病毒实验](https://www.hetianlab.com/expc.do?wemedia)(通过实验了解DLL注入型病毒的攻击过程)进程注入是用来逃避防御机制的重要技术之一。
关于dll注入方式的学习(远程线注入
2201_75856701的博客
02-11 430
的地址(由于Windows引入了基址随机化ASLR安全机制,所以导致每次开机启动时系统DLL加载基址都不一样,有些系统dll(kernel,ntdll)的加载地址,允许每次启动基址可以改变,但是启动之后必须固定,也就是说两个不同进程在相互的虚拟内存中,这样的系统dll地址总是一样的),在注入进程中创建线程(PAGE_GUARD: 区域第一次被访问时进入一个STATUS_GUARD_PAGE异常,这个标志要和其他保护标志合并使用,表明区域被第一次访问的权限。PAGE_READONLY: 该区域为只读。
C# HOOK / DLL Inject(注入)
06-07 8221
满屏幕都是“你好,你已被注入”是不是感到很好玩呢? HOOK注入不是一个新技术 但是呢 有时候你还真 需要求助它 虽然我一般注入不使用HOOK方式但它却是最简便的一个方式 下面我就来介绍一下代码吧 首先我们使用一个可以编写标准Win32 DLL的语言(C++/E/Delphi)等。 下面为C++的一个示例代码:        这里只是娱乐的说说它还没有真正的注入 但是你可以在这里编写自
dll注入列子 32.64可用 使用远程线
01-02
描述中提到的“使用远程线注入dll到其他进程”,意味着代码会利用`CreateRemoteThread`函数来达到目的。这个函数是Windows API的一部分,允许一个进程创建并在另一个进程中执行新线程。在DLL注入中,新线程通常被...
使用全局和线程钩子注入DLL.rar
08-04
1. **CreateRemoteThread**:创建一个新的远程线程,在目标进程中执行`LoadLibrary`或`GetProcAddress`等函数,从而将DLL加载到目标进程。 2. **VirtualAllocEx/WriteProcessMemory/QueueUserAPC**:在目标进程中...
dll注入Hook
11-08
2. **创建远程线程**:然后,我们使用CreateRemoteThread函数在目标进程中创建一个新的执行线程,该线程将负责加载我们的DLL。 3. **准备DLL路径**:在目标进程中分配内存来存储DLL的路径。 4. **写入DLL路径**:将...
vc++ dll注入api hook.zip
02-28
在VC++中,可以使用`CreateRemoteThread`函数创建一个远程线程,使得目标进程执行我们指定的DLL加载代码。这在开发插件、自动化测试或进行系统级调试时非常有用。 接下来,我们探讨API Hook。API Hook是一种技术,...
易语言远程线注入源码-易语言
06-13
远程线注入的基本原理是将一个线程创建在目标进程中,然后在这个线程中执行我们指定的代码(通常是一个动态链接库DLL)。这个过程通常包括以下步骤: 1. 加载DLL:首先,我们需要一个动态链接库文件,例如压缩包...
远程线注入详解
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
05-13 847
远程线注入详解 作者:黎伟鑫 一、 前言:     远程线程技术指的是通过在其他进程中创建新线程的方法进入该进程的内存地址空间,从而获得对该进程的控制权的方法。     在进程中可以通过CreateThread函数创建线程,被创建的新线程与主线程共享地址空间以及其他的资源。同样,通过CreateRemoteThread函数可以在其他进程内创建新线程,新创建的的远程线
利用远程线注入DLL
weixin_43799752的博客
11-26 1425
远程线注入 dll注入
win7 64bit下远程线注入技术(进程劫持入门技术)
扣的CODE
07-20 7508
http://blog.csdn.net/arvon2012/article/details/7766439 本文是配合上文学习和使用的。上文中,最后,我们生成了可以hook api的dll,那么怎么把它发射到其他进程中,让其他进程调用运行我们的dll呢? 远程线注入技术可以解决这个问题。   原理: 远程线注入是这样的,首先在当前运行的进程中找到目标进程,然后将我们的dll的内容写
远程线注入(简单样例以及原理)
qq_43147121的博客
08-20 773
我们今天通过一个简单的测试代码来了解一下模块注入的大体流程。这个模块中主要是创建了一个静态线程对象,循环打印内容。注入的目标是将我们的代码注入到目标进程的地址空间中。首先是没有注入的时候就是一直在打印。下面来看一下我们要注入的模块代码。然后是我们要注入的目标进程的代码。这个代码也很简单,就是循环打印。然后是存放我们的注入动作的代码。接下来我们来看一下注入的效果。
C# Hook(注入)指定进程
bruce135lee的专栏
08-03 5734
C# Hook(注入)指定进程,实现进程间通讯/数据转发demo demo实现HOOK ws2_32.dll两个函数Send和Recv,然后转入自己程序进行处理.详解C#EasyHook使用例子.源码分两部分,一部分是C#,一部分C++,C++的部分实现DllMain入口,C#注入进程以后创建Remoteing启动本地. 是新手学习C#注入进程/C# Hook 指定进程/C# Hook Socke...
代码注入实战:远程线程技术解析
3. DLL(动态链接库)远程注入:通过在目标进程中加载由攻击者编写的DLLDLL可以将自己的代码插入到宿主进程的地址空间中,实现代码注入。这种方法通常涉及动态加载、模块解析和地址映射等步骤。 作者在阅读和实践...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值