DLL劫持技术例子: HijackDll

最新推荐文章于 2024-04-18 09:58:32 发布
最新推荐文章于 2024-04-18 09:58:32 发布
阅读量229 收藏
点赞数
原文链接:http://www.cnblogs.com/gwsbhqt/p/4679088.html
版权
DLL劫持技术例子: HijackDll

控制台程序:DllLoader

Dll加载器,用于动态加载目标Dll,并动态调用目标函数

 1 #include <cstdio>
 2 #include <windows.h>
 3 
 4 typedef int (*pAdd) (int a, int b);
 5 
 6 int main()
 7 {
 8     HMODULE hModule = GetModuleHandleA("Dll.dll") != NULL ? GetModuleHandleA("Dll.dll") : LoadLibraryA("Dll.dll");
 9     pAdd Add = (pAdd)GetProcAddress(hModule, "Add");
10     if (NULL == Add)
11         printf("Failed\n");
12     else
13         printf("Succeed\n1 + 1 = %d\n", Add(1, 1));
14 
15     system("pause > nul");
16     return 0;
17 }
main.cpp

 

原Dll:Dll

很简单的一个Dll,只有一个隐式函数Add.仅仅是一个简单的加法..

 1 #include <cstdio>
 2 #include <windows.h>
 3 
 4 #define EXTERNC extern "C"
 5 #define EXPORT __declspec(dllexport)
 6 #define ECEP EXTERNC EXPORT
 7 
 8 BOOL WINAPI DllMain(HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpvReserved)
 9 {
10     switch(fdwReason)
11     {
12     case DLL_PROCESS_ATTACH:
13         MessageBoxA(NULL, "Attach", "", MB_ICONINFORMATION);
14         break;
15     case DLL_PROCESS_DETACH:
16         MessageBoxA(NULL, "Detach", "", MB_ICONINFORMATION);
17         break;
18     default:
19         break;
20     }
21 
22     return TRUE;
23 }
24 
25 ECEP int Add(int a, int b)
26 {
27     return a + b;
28 }
main.cpp

 

劫持Dll:HijackDll

用于劫持原Dll,并转发原程序的动态调用

 1 //last code by gwsbhqt at 20150727
 2 
 3 #include <cstdio>
 4 #include <windows.h>
 5 
 6 #define EXTERNC extern "C"
 7 #define NAKED __declspec(naked)
 8 #define EXPORT __declspec(dllexport)
 9 #define ECEP EXTERNC EXPORT
10 #define ENCDECL EXTERNC NAKED void __cdecl
11 #define EENSTD EXTERNC EXPORT NAKED void __stdcall
12 #define EENFAST EXTERNC EXPORT NAKED void __fastcall
13 #define ENDEF ENCDECL
14 
15 #define JMPFARPROC(lpModuleName, hProcName) \
16     HMODULE hModule; \
17     hModule = GetModuleHandleA((lpModuleName)); \
18     if (NULL == hModule) hModule = LoadLibraryA((lpModuleName)); \
19     if (NULL != GetProcAddress(hModule, (hProcName))) __asm JMP EAX;
20 
21 #pragma comment (linker, "/EXPORT:Add=_Add,@1")
22 
23 ENDEF Add()
24 {
25     JMPFARPROC("Dll.tmp", "Add");
26 }
27 
28 BOOL WINAPI DllMain(HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpvReserved)
29 {
30     switch (fdwReason)
31     {
32     case DLL_PROCESS_ATTACH:
33         MessageBoxA(NULL, "Hijack Dll Attach", "", MB_ICONINFORMATION);
34         break;
35     case DLL_PROCESS_DETACH:
36         MessageBoxA(NULL, "Hijack Dll Detach", "", MB_ICONINFORMATION);
37         break;
38     default:
39         break;
40     }
41 
42     return TRUE;
43 }
main.cpp

 

此处的宏JMPFARPROC看起来似乎每次转发函数都会加载一次hModule,其实不会,先GetModuleHandle获得的hModule是不会增加引用计数的.

所以即使是大量的转发,也应该不会出现内存泄漏的问题.

 

都是些很简单的代码,仔细认真看看就好了

 

测试是只需要新建一个工程,工程下新建三个项目,分别是一个控制台程序和两个动态链接库,

在每个项目新建main.cpp文件,将代码贴入,生成工程之后.在Debug/Release文件夹下,将Dll.dll更名为Dll.tmp,将HijackDll.dll更名为Dll.dll...

即可完成Dll劫持...

posted on 2015-07-27 00:37  gwsbhqt 阅读( ...) 评论( ...) 编辑 收藏

转载于:https://www.cnblogs.com/gwsbhqt/p/4679088.html

weixin_30929011
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AheadLib-x86-x64:hijack dll源代码生成器。 支持x86x64
05-25
AheadLib-x86-x64 hijack dll Source Code Generator. support x86/x64 snapshot screen 不支持导出符号带有??的方法! NOTE Pay attention to the generated file header prompt information
DLL劫持技术解析(DLL Hijack)
輚至消亡
07-12 3847
0x01 简介 DLL劫持技术利用的是Windows对DLL访问时查找DLL位置的一个漏洞,Windows对DLL的默认查找顺序(XP SP2及之后)如下: 1. EXE所在文件夹 2. Windows系统目录 3. Windows 16位系统目录 4. Windows目录 5. 当前文件夹 6. PATH环境变量中指出的目录 当我们在EXE程序中导入了某个DLL文件时,其搜索并使...
[DLL劫持] 3 DLL劫持之实践 例子
智者千虑 必有一失
07-12 4691
该系列文章是依据本人平时对动态链接库的学习,归纳总结,所做的学习笔记。如有错误或待改善之处,请留下您宝贵的意见或建议。   先说说DLL劫持的原理吧,以下这段来自百度百科对DLL劫持原理的说明: 由于输入表中只包含DLL名而没有它的路径名,因此加载程序必须在磁盘上搜索DLL文件。首先会尝试从当前程序所在的目录加载DLL,如果没找到,则在Windows系统目录中查找,最后是在环境变量中列出的各
[转载]DLL劫持生成器 源码开放(纯WINDOWS SDK)+ 实例分析
weixin_34043301的博客
03-19 2234
 本菜最近学习了什么DLL注入啊,hook啊(r3)的相关技术,觉得很好玩,于是深入发现还有DLL劫持这种东西觉得挺好玩的,加上最近看到各种木马分析报告中都还有发现有利用白加黑的现象。于是自己想找几个来玩玩,但是一个一个手动测试麻烦啊,于是想写个工具来测试目标是否存在DLL劫持漏洞的可能,于是就产生了写个工具的想法,上网一看,原来十年前都有大神写出来了,不过感觉有点麻烦,好多选项不知道干嘛的,加上...
[源码和文档分享]基于AheadLib工具进行DLL劫持
qq_38474647的博客
12-29 332
背景 或许你听过DLL劫持技术,获取你还没有尝试过DLL劫持技术DLL劫持技术的原理是: 由于输入表中只包含DLL名而没有它的路径名,因此加载程序必须在磁盘上搜索DLL文件。首先会尝试从当前程序所在的目录加载DLL,如果没找到,则在Windows系统目录中查找,最后是在环境变量中列出的各个目录下查找。利用这个特点,先伪造一个系统同名的DLL,...
DLL劫持示例程序:EXE+DLL
07-03
DLL劫持是一种恶意技术,攻击者通过操纵应用程序加载DLL的方式,使得恶意DLL替代正常DLL被加载,从而实现对系统的控制或进行非法活动。下面将详细解释DLL劫持的概念、工作原理以及如何防范。 1. DLL劫持概念: DLL...
Could not load dynamic library 'cudart64_110.dll'; dlerror: cuda
09-27
解决Could not load dynamic library 'cudart64_110.dll'; dlerror: cudart64_110.dll, Could not load dynamic library ‘cudnn64_7.dll‘; dlerror cudnn64_7.dll not found
一种通用DLL劫持技术研究
11-29
### 一种通用DLL劫持技术研究 #### 概述 DLL劫持是一种常见的技术手段,主要应用于软件开发、安全测试及恶意软件攻击等场景。其基本思路在于利用Windows操作系统的特性,通过替换或预加载特定的动态链接库(DLL)...
DLLjiechi.zip_delphi 网络_dll_dll劫持_挟持源码
09-22
DLL劫持技术详解——基于Delphi的实战分析》 DLL(Dynamic Link Library)动态链接库是Windows操作系统中的一种重要组件,它包含了一系列可被多个程序共享的函数和资源。DLL劫持,又称为DLL挟持,是一种常见的...
version.dll 劫持源代码
01-08
本篇文章将深入探讨`version.dll`劫持的概念、技术细节以及如何通过源代码实现这一行为。 ### 1. `version.dll` 劫持的原理 `version.dll` 劫持通常涉及以下步骤: - **替换系统文件**:首先,攻击者会替换系统...
DLL劫持-Hijack-原理及其实现细节
08-21
DLL劫持-Hijack-原理及其实现细节
DLL劫持C++源代码创建器
03-21
本工具自动创建用于进行DLL劫持的C++源代码。选择你正在运行的应用程序,选择应用程序加载的DLL,本工具为你创建一个用户劫持DLL的源代码。代码中有详细的指导,按照指导去配置你的VS,马上编译一个用来劫持DLL。马上下载下来试试吧。如何创建这个工具,请查看软件的帮助。
DLL劫持源码-易语言
06-12
以一个D3D为例子,表现DLL劫持 DLL劫持原理[url=]编辑[/url] 由于输入表中只包含DLL名而没有它的路径名,因此加载程序必须在磁盘上搜索DLL文件。首先会尝试从当前程序所在的目录加载DLL,如果没找到,则在Windows系统目录中查找,最后是在环境变量中列出的各个目录下查找。利用这个特点,先伪造一个系统同名的DLL,提供同样的输出表,每个输出函数转向真正的系统DLL。程序调用系统DLL时会先调用当前目录下伪造的DLL,完成相关功能后,再跳到系统DLL同名函数里执行。这个过程用个形象的词来描述就是系统DLL劫持hijack)了。 利用这种方法取得控制权后,可以对主程序进行补丁。此种方法只对除kernel32.dll、ntdll.dll等核心系统库以外的DLL有效,如网络应用程序的ws2_32.dll、游戏程序中的d3d8.dll,还有大部分应用程序都调用的lpk.dll、sxs.dll,这些DLL都可被劫持。 伪造的dll制作好后,放到程序当前目录下,这样当原程序调用原函数时就调用了伪造的dll的同名函数,进入劫持DLL的代码,处理完毕后,再调用原DLL此函数。 这种补丁技术,对加壳保护的软件很有效,选择挂接的函数最好是在壳中没有被调用的,当挂接函数被执行时,相关的代码已被解压,可以直接补丁了。在有些情况下,必须用计数器统计挂接的函数的调用次数来接近OEP。此方法巧妙地绕过了壳的复杂检测,很适合加壳程序的补丁制作。 一些木马或病毒也会利用DLL劫持技术搞破坏,因此当在应用程序目录下发现系统一些DLL文件存在时,如lpk.dll,应引起注意。 首先 运行exe他会把需要的DLL加载进来,加载的目录如无特别的制定的话,现在当前目录找,然后再去系统目录找 我的附件中自带了一个D3D9的绘图程序,是VC写的 调用的是系统的D3D9.DLL(因为目录下没有) 只解压那个exe文件,是不会有文字出现的 如果把其他的DLL一起解压,就会出现下图文字hello D3D hook! 那么我们如何劫持了D3D9.dll呢 d3d9_Ex.dll 这个文件其实就是D3D9.dll了,但是我们改名字了,程序就不认识了 我们先用 把D3D9.DLL的输出表找到,弄到 易语言 里,并且生成D3D9.DLL到目录 这样他调用的就是我们的DLL,但是这样会报错,因为我们的DLL没有内容只是一个壳子 只要我们再把他要调用的函数调用一下不就行了吗 源码中的汇编指令是把函数传递到原来的D3D9。现在的D3D9_Ex里 这样调用就是调用 我们的DLL->原来的DLL,中间就可以加些我们需要的代码了
DLL搜索路径和DLL劫持 演示源代码
11-03
http://blog.csdn.net/magictong/article/details/6931520 本篇文章使用的代码例子。 ……为什么要把DLL搜索路径(DLL ORDER)和DLL劫持DLL Hajack)拿到一起讲呢?呵呵,其实没啥深意,仅仅是二者有因果关系而已。可以讲正是因为Windows系统下面DLL的搜索路径存在的漏洞才有了后来的一段时间的DLL劫持大肆流行。 最近(其实不是最近,哈,是以前分析过,断断续续的……)简单分析了一个DLL劫持下载者的行为,感觉有必要写点东西说明一下。其实DLL劫持是比较好预防的,从编程规范上我们可以进行规避(后面会专门讲到),从实时防护的角度来讲我们也可以想出一些办法进行拦截。新的DLL劫持者基本都是通过当前路径来入侵,一些老的DLL劫持者一般都是通过exe的安装目录来入侵的,为什么会这样,后面还会讲到。 ……
DLL劫持模拟
07-12
用一个简单的例子说明DLL劫持的原理,其中包括DLL,源文件,编译文件,等
探索ImpulsiveDLLHijack:一个Windows DLL劫持漏洞研究工具
最新发布
gitblog_00027的博客
04-18 483
探索ImpulsiveDLLHijack:一个Windows DLL劫持漏洞研究工具 项目地址:https://gitcode.com/knight0x07/ImpulsiveDLLHijack ImpulsiveDLLHijack是一个开源项目,由knight0x07创建并维护,旨在帮助安全研究人员和开发人员理解和检测Windows系统中的动态链接库(DLL劫持问题。通过该项目,你可以深入了...
探秘SuperDllHijack:一款创新的DLL注入工具
gitblog_00096的博客
04-11 384
探秘SuperDllHijack:一款创新的DLL注入工具 SuperDllHijackSuperDllHijack:A general DLL hijack technology, don't need to manually export the same function interface of the DLL, so easy! 一种通用Dll劫持技术,不再需要手工导出Dll的函数接口...
dll 源码_偷偷学习DLL劫持
weixin_39683526的博客
11-29 1620
文章主要是用来记录学习觉得low啊简单啊的话也不许笑话不然嘴给你们撕烂嘤嘤嘤Q达不溜Q首先是dll劫持的原理ღゝ◡╹)ノ♡就是攻击者能够利用Windows加载DLL的规则将需要劫持程序目录下的合法DLL替换成恶意DLL1.使用DLL_Hijacker.py来生成CPP源码(要注意路径要使用dll文件所在的路径哦):DLL_Hijacker.py "D:\Program Files(x8...
[DLL劫持] 1 DLL劫持DLL基础(1)
智者千虑 必有一失
06-29 2968
该系列文章是依据本人平时对动态链接库的学习,归纳总结,所做的学习笔记。如有错误或待改善之处,请留下您宝贵的意见或建议。   最近在研究逆向工程的相关知识,主要用到的是C++逆向,工具有IDA和OLLYDBG等,学了有一段时间了,一直苦于总结能力不够,不知道逆向的东西该怎么总结,所以一直都没有总结之。这其中有用到DLL劫持技术的,觉得这个易于总结,所以先写几篇文章总结一下DLL劫持技术吧。刚入
DLL编程技术详解:从基础到实践
"DLL编写教程,如何创建和使用DLL,以及DLL的优点" DLL(Dynamic Link Library)是Windows操作系统中的一种共享库机制,它允许多个应用程序共享同一段代码和数据,从而节省内存并简化软件升级过程。DLL文件包含了可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值