c语言编写劫持dll,c语言-----劫持系统03

最新推荐文章于 2022-05-04 16:18:01 发布
最新推荐文章于 2022-05-04 16:18:01 发布
阅读量282 收藏
点赞数
文章标签: c语言编写劫持dll
本文详细介绍了如何在Windows系统中使用Detours库实现进程劫持,包括创建进程的基本步骤、宽字符的应用以及劫持system()函数替换为CreateProcessW的过程。通过实际代码演示,读者将掌握DLL注入和劫持系统调用的关键技术。
摘要由CSDN通过智能技术生成

1. 回顾

在前2节我们已经实现了劫持原理、函数指针等一些概念,下面进行系统劫持

2. 工具

vs2017

Detours

3. windows如何创建一个进程?

(1)创建进程函数

CreateProcessW(

LPCWSTR lpApplicationName,//执行程序名称

LPWSTR lpCommandLine, //命令行

LPSECURITY_ATTRIBUTES lpProcessAttributes, //进程安装

LPSECURITY_ATTRIBUTES lpThreadAttributes, //进程主线程安装

BOOL bInheritHandles, //附加参数

DWORD dwCreationFlags, //创建参数

LPVOID lpEnvironment, //环境变量指针

LPCWSTR lpCurrentDirectory, //进程当前路径

LPSTARTUPINFOW lpStartupInfo, //进程启动的附加信息

LPPROCESS_INFORMATION lpProcessInformation //进程标识符

);

(2) 我们需要用到哪些参数?

wchar_t str[100]; 用来指定输入的命令比如notepad mspaint...     对应第二个参数

STARTUPINFO si; 保存进程信息                                 也就是倒数第二个参数

PROCESS_INFORMATION pi; 进程标识符                 也就是最后一个参数

其他都是NULL

(3) 完整程序代码

#include#include#include

intmain() {

STARTUPINFO si= { sizeof(si) }; //保存进程信息

si.dwFlags = STARTF_USESHOWWINDOW;//显示窗口

si.wShowWindow = 1;//显示窗口

PROCESS_INFORMATION pi; //进程信息

wchar_t str[100] = L"notepad";

CreateProcessW(NULL, str, NULL, NULL,0, CREATE_NEW_CONSOLE, NULL, NULL, &si, &pi);return 0;

}

(4) 原理解释

为什么是wchar_t,不是char?

汉语占两个字节,英语占一个字节,windows系统为了兼容函数,创建了宽字符wchar_t可以直接输入汉语,而不会出现乱码

4. 系统进程劫持

(1) 上次劫持原理回顾

void (*pold)(参数) =system;voidpnew(参数){

...

}voidhook(){

...

}

(2) 这次函数由system()改为CreateProcess

第一步:创建函数指针

BOOL(WINAPI *poldcreateprocess)(

LPCWSTR lpApplicationName,

LPWSTR lpCommandLine,

LPSECURITY_ATTRIBUTES lpProcessAttributes,

LPSECURITY_ATTRIBUTES lpThreadAttributes,

BOOL bInheritHandles,

DWORD dwCreationFlags,

LPVOID lpEnvironment,

LPCWSTR lpCurrentDirectory,

LPSTARTUPINFOW lpStartupInfo,

LPPROCESS_INFORMATION lpProcessInformation

)= CreateProcessW;//在中国使用宽字符更精准

第二步:创建新函数

BOOL NEWCreateProcessW(

LPCWSTR lpApplicationName,

LPWSTR lpCommandLine,

LPSECURITY_ATTRIBUTES lpProcessAttributes,

LPSECURITY_ATTRIBUTES lpThreadAttributes,

BOOL bInheritHandles,

DWORD dwCreationFlags,

LPVOID lpEnvironment,

LPCWSTR lpCurrentDirectory,

LPSTARTUPINFOW lpStartupInfo,

LPPROCESS_INFORMATION lpProcessInformation

)

{

MessageBoxA(0, "劫持系统", "点有用吗???", 0);return 0;//执行失败

}

第三步:实现劫持

voidhook()

{

DetourRestoreAfterWith();//恢复状态

DetourTransactionBegin();//开始

DetourUpdateThread(GetCurrentThread());//刷新当前线程

DetourAttach((void**)&poldcreateprocess, NEWCreateProcessW);

DetourTransactionCommit();//立刻生效

}

第四步:编写dll函数

_declspec(dllexport)voidgo()

{

hook();

}

第五步:改Debug模式 -> Rease模式  -> 生成解决方案

完整源代码

#include #include#include#include"detours.h"

#pragma comment(lib,"detours.lib")BOOL(WINAPI*poldcreateprocess)(

LPCWSTR lpApplicationName,

LPWSTR lpCommandLine,

LPSECURITY_ATTRIBUTES lpProcessAttributes,

LPSECURITY_ATTRIBUTES lpThreadAttributes,

BOOL bInheritHandles,

DWORD dwCreationFlags,

LPVOID lpEnvironment,

LPCWSTR lpCurrentDirectory,

LPSTARTUPINFOW lpStartupInfo,

LPPROCESS_INFORMATION lpProcessInformation

)= CreateProcessW;//宽字符的创建进程

BOOL NEWCreateProcessW(

LPCWSTR lpApplicationName,

LPWSTR lpCommandLine,

LPSECURITY_ATTRIBUTES lpProcessAttributes,

LPSECURITY_ATTRIBUTES lpThreadAttributes,

BOOL bInheritHandles,

DWORD dwCreationFlags,

LPVOID lpEnvironment,

LPCWSTR lpCurrentDirectory,

LPSTARTUPINFOW lpStartupInfo,

LPPROCESS_INFORMATION lpProcessInformation

)

{

MessageBoxA(0, "劫持系统", "点有用吗???", 0);return 0;//执行失败

}voidhook()

{

DetourRestoreAfterWith();//恢复状态

DetourTransactionBegin();//开始

DetourUpdateThread(GetCurrentThread());//刷新当前线程

DetourAttach((void**)&poldcreateprocess, NEWCreateProcessW);

DetourTransactionCommit();//立刻生效

}_declspec(dllexport)voidgo()

{

hook();

}

4. dll注入

打开dll注入工具,登陆qq后刷新dll注入工具选择qq

找到编写的dll,输入编写的函数go() 点击注入,在qq上打开qq空间

b4d421b4e15c5e9c4a8e0eb40aa99d1f.png

如果有explorer.exe的选择explore.exe 注入后任何进程打开失败

原文:https://www.cnblogs.com/mofei1999/p/11768785.html

尚爱兰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
c语言学习笔记劫持函数劫持函数.docx
03-24
c语言学习笔记劫持函数
逆向破解之破解补丁与劫持Dll
最新发布
xf555er的博客
08-22 5706
有些加了壳的程序会导致其在未完全解密完成的情况下出现如下汇编代码当软件运行后,其真正的汇编代码才会呈现出来,也就是我们常说的“吐壳”在程序没有把壳完全吐出来前,我们需要通过代码来判断这个程序是否吐完壳了,最好的方法就是判断某个内存地址的值是否是解密完成后的值这里我就选4010F0内存地址的值53来判断程序是否吐完壳了简单来说劫持dll就是劫持系统dll,弄一个包含恶意代码的dll来伪装成系统dll,然后把这个dll和程序放在同一目录,程序会优先调用含有恶意代码的dll本次实例演示劫持系统的。
Dll导出函数劫持通用方法
meanong的博客
06-04 5469
问题发现 劫持方法 劫持思路 可能问题 劫持实现 导出函数列表 函数上下文 获取真函数的地址 eax值的保存 完整代码 问题发现 dll劫持是一种常见的攻击方法,但是也可以用在不知道程序源码的情况下调试dll的函数。之前在滴水教程的视频中注意到一个问题,视频作者演示了一个劫持messagebox函数,打印输出参数的过程,当时学生提问是否存在一种通用的方法可以劫持所有的函数,...
通过中转DLL函数实现DLL劫持
CSDN
09-22 7408
当我们运行程序时,一般情况下会默认加载Ntdll.dll和Kernel32.dll这两个链接库,在进程未被创建之前Ntdll.dll库就被默认加载了,三环下任何对其劫持都是无效的,除了该Dll外,其他的Dll都是在程序运行时,在输入表中查找到对应关系后才会被装载到内存中的,理论上来说对除NtDll以外的其他库都是可操作的。编译main.cpp 动态加载函数,将lyshark.dll放入同一个目录下即可,程序运行后会动态调用DLL中的导出函数。默认会生成如下样子,直接在里面加上一个弹窗,然后编译DLL
c语言编写劫持dll,c语言-----劫持原理
weixin_35000379的博客
05-21 475
1. 劫持原理介绍(1) 通过劫持技术我们可以实现某些进程的拦截,比如禁止创建文件,禁止打开qq,禁止关机等等一系列的操作(2) 弹窗拦截就是最常见的一种劫持技术的实现。2. 使用的工具(1) vs2017   //编写c语言程序 可以用其他的版本 但是不建议2010及以下的 其他的IDE我没用过(2) DllInject.exe //查看当前所有的进程并且可以进行DLL注入3. 使用的...
【C#源代码】PC微信 DLL劫持C语言源代码创建器
04-02
DLL劫持技术,是一个被微软公司封印了的超强注入技术。如果DLL劫持设计不合理,被注入之后,程序在调用原被...使用这个工具,可以帮你自动创建你要劫持DLL,并且在程序调用原系统DLL的时候,依然正常工作,毫无影响。
UACME:击败Windows用户帐户控制
01-31
"C"可能代表C语言,一种常用于编写系统级程序的编程语言。"uac"和"bypass-uac"表明讨论的是与绕过UAC有关的技术。"dll-hijack"是指动态链接库劫持,这是一种常见的攻击手段,通过替换或插入恶意DLL来执行非授权操作...
libxls-1.4.0.zip
11-25
3. **安全性**:由于不依赖外部库,减少了潜在的DLL劫持攻击风险。 **使用libxls的步骤** 1. **下载与安装**:首先,你需要从libxls的官方网站或者可靠的开源仓库下载libxls-1.4.0.zip压缩包,解压后获取源代码。 ...
DLL搜索路径和DLL劫持 演示源代码
11-03
可以讲正是因为Windows系统下面DLL的搜索路径存在的漏洞才有了后来的一段时间的DLL劫持大肆流行。 最近(其实不是最近,哈,是以前分析过,断断续续的……)简单分析了一个DLL劫持下载者的行为,感觉有必要写点...
65.远控免杀专题(65)-shellcode免杀实践1
08-03
在第一部分,作者介绍了通过使用Code Signing Studio(CS)生成C语言形式的shellcode,并利用Visual Studio(VS)编写程序加载这段shellcode,最终生成木马程序。这种方法生成的可执行文件有时可以逃避一些杀毒软件...
劫持原理通过c实现,对系统函数system的劫持
11-14
使用c语言,实现对系统函数system的劫持,按照代码逻辑,可自行实现对其他函数的劫持,怎么弄成免费下载啊,是系统自己设置成5积分下载的,不是我免费共享的初衷。
C语言系列之 指针与劫持
06-24
尹成老师带你步入 C 语言的殿堂,讲课生动风趣、深入浅出,全套视频内容充实,整个教程以 C 语言为核心,完整精彩的演练了数据结构、算法、设计模式、数据库、大数据高并发检索、文件重定向、多线程同步、进程通讯、黑客劫持技术、网络安全、加密解密,以及各种精彩的小项目等,非常适合大家学习!
c语言劫持dll写法,[原创]DLL劫持生成器 源码开放(纯WINDOWS SDK)+ 实例分析
weixin_35856883的博客
05-21 1555
本菜最近学习了什么DLL注入啊,hook啊(r3)的相关技术,觉得很好玩,于是深入发现还有DLL劫持这种东西觉得挺好玩的,加上最近看到各种木马分析报告中都还有发现有利用白加黑的现象。于是自己想找几个来玩玩,但是一个一个手动测试麻烦啊,于是想写个工具来测试目标是否存在DLL劫持漏洞的可能,于是就产生了写个工具的想法,上网一看,原来十年前都有大神写出来了,不过感觉有点麻烦,好多选项不知道干嘛的,加上本...
【C/C++】劫持技术
CYRUS STUDIO
02-28 7953
劫持 劫持的原理就是把目标函数的指针的指向修改为自定义函数的地址。 函数是放在内存中的代码区,所以劫持与代码区密切相关。 实现劫持需要使用detours。 detours detours是微软亚洲研究院出口的信息安全产品,主要用于劫持。这个工具使用C语言实现,所以是跨平台的。 detours根据函数指针改变函数的行为,可以拦截任何函数,即使操作系
C++劫持注入(适用于大部分dll)
太期待丶
03-10 7481
导出函数使用depends查看 新建win32 dll 带导出符号 1.用depends查看原dll中所有的调用函数 #pragma comment(linker,"/EXPORT:导出函数名=自写函数名,@导出序号") 2.获取原函数的地址 DWORD oldCall[x];//原dll中调用了多少函数定义多少 +1 void initCall(void){
dll劫持
qq_46804551的博客
05-04 6027
aheadlib工具劫持 可以看见生成了一个cpp文件,然后我们创建一个dll文件 将生成的cpp文件替换到如下文件 添加#include “pch.h” 填加如下代码 /* cs的payload length: 892 bytes */ unsigned char buf[] = "\xfc\x48\x83\xe4\xf0\xe8\xc8\x00\x00\x00\x41\x51\x41\x50\x52\x51\x56\x48\x31\xd2\x65\x48\x8b\x52\x60\x48\x8b
C语言/C+游戏编程学习之简单 DLL 劫持,就是这么任性
maomibiancheng的博客
05-25 1056
C语言面向过程编程的语言;C++面向对象编程的语言。两者有本质的区别,其实是完全不同的两种语言,只不过C++兼容C语言而已。其中C++则一般看作是对C语言的扩展。因为C语言没有面向对象的语法结构,而当时业界又迫切需要面向对象的编程特性,所以贝尔实验室的开发者就为C语言添加了面向对象的结构。现在C++已经不只是C语言的扩展了,它已经完全可以被看作一种新的编程语言。虽然C语言的特性以及库函数仍然被C+...
c语言编写劫持dll,C语言劫持
weixin_35949386的博客
05-21 144
劫持打开计算器#include#include#include#include#include"detours.h"#pragma comment(lib,"detours.lib")//劫持自己static int (*oldsystem)(const char * _Command) = system;//创建函数指针等于地址int newsystem(const char * _Comman...
C语言劫持
kai46385076的专栏
01-01 794
劫持打开计算器 #include #include #include #include #include"detours.h" #pragma comment(lib,"detours.lib") //劫持自己 static int (*oldsystem)(const char * _Command) = system;//创建函数指针等于地址 int newsystem(const cha
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值