.NET的DLL注入后怎么执行

最新推荐文章于 2022-12-19 09:40:50 发布
最新推荐文章于 2022-12-19 09:40:50 发布
阅读量1k 收藏 2
点赞数
文章标签: c# 操作系统 c/c++
原文链接:http://www.cnblogs.com/longle/archive/2011/12/02/2272061.html
版权

为什么要写这篇文章

1,如果你想注入带窗体的dll,C#写界面比C++容易的多;

2,或许你想利用.net的某些功能,比如利用.Net Remoting从外部控制被注入的dll;

3,或许你是一个C#程序员,使用C#的时候总感觉更舒适些,比如笔者。同时,你希望必要时也能在宿主中调用C++函数,提供更大的灵活性,本文的方法也能做到。

 

注入托管dll的不同之处

首先,为什么托管dll 不能像非托管dll那样用LoadLibrary注入? 我们知道,.net语言,如C#,VB.net等,都是运行在CLR(公共语言运行时)上的,也就是我们通常所说的虚拟机,而我们所说的非托管进程是没有加载虚拟机的。那为什么托管dll一定要在CLR上运行?托管dll虽然符合windows的PE格式规范,但是代码是以IL的形式保存在.Text 区的,而不是机器码,CLR会在运行时JIT编译成机器码再交给操作系统执行,这也就为什么托管代码称之为”托管”的意义。

所以,要想注入托管dll,首先需要在目标进程中启动CLR,然后让CLR来加载managed dll。

 

注入的方式

首先,我们注入一个非托管的dll,再通过它加载CLR并加载托管dll。所以工程需要3个模块:注入器,一个注入的非托管dll和注入的托管dll。

我们首先看如何注入非托管dll,这里是通过远程线程来实现的,如果你已经熟悉这个技术,可以跳过:

InjectDemo.cpp:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
int _tmain( int argc, _TCHAR* argv[])
{
     int pid;
     void *pNativeDllRemote;
     FARPROC pLoadLibrary;
     TCHAR szNativeDllPath[_MAX_PATH]=_T( "D:\\Code\\InjectDemo\\Debug\\NativeDll.dll" );
 
     cout<< "input the process id to inject" <<endl;
     cin>>pid;
     
     HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS,0,pid);
     if (hProcess==0)
         return 1;
     
     HMODULE hKernel32 = ::GetModuleHandle(_T( "Kernel32" ));
     if ( sizeof ( TCHAR )==2)
         pLoadLibrary= ::GetProcAddress(hKernel32, "LoadLibraryW" ); //if path is unicode, use "LoadLibraryW"
     else
         pLoadLibrary= ::GetProcAddress(hKernel32, "LoadLibraryA" );
     pNativeDllRemote=VirtualAllocEx(hProcess,NULL, sizeof (szNativeDllPath),MEM_COMMIT,PAGE_READWRITE);
     ::WriteProcessMemory(hProcess,pNativeDllRemote,( void *)szNativeDllPath, sizeof (szNativeDllPath),NULL);
     HANDLE hThread = CreateRemoteThread(hProcess,NULL,0,(LPTHREAD_START_ROUTINE)pLoadLibrary,pNativeDllRemote,0,NULL);
     ::WaitForSingleObject(hThread,INFINITE);
     //DWORD exitcode;
     //GetExitCodeThread(hThread,&exitcode);
     ::CloseHandle(hThread);
     return 0;
}

这段代码通过远程线程注入Native.dll,网上这方面文章很多,也可以根据不同的需要采用服务输入法或者Hook等方式注入。需要注意的是,我们通过GetProcAddress获取LoadLibrary的函数地址,事实上获取的是注入器中该函数的虚拟地址,而不是宿主的。由于LoadLibrary函数位于系统dll中,在每个进程中都被加载到相同的虚拟地址上,所以我们才能这么做。LoadLibrary函数的参数,dll的路径字符串需要通过VirtualAllocEx和WriteProcessMemory在宿主进程上创建,而不能把注入器上的字符串地址传给LoadLibrary。总之,必须记住的一点是,远程线程是在另一个虚拟地址空间上执行的,远程执行的函数体本身或者他引用的虚拟地址都不能是注入器进程中的虚拟地址,而必须是宿主进程的虚拟地址。

 

再来看被注入的非托管的NativeDll.dll的代码:

NativeDll.cpp:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
#include <windows.h>
#include "stdafx.h"
#include "NativeDll.h"
#include "MSCorEE.h"
#include "metahost.h"
 
DWORD CALLBACK StartTheDotNetRuntime( LPVOID lp)
{
 
     HRESULT hr = S_OK;
     ICLRMetaHost    *m_pMetaHost = NULL;
     ICLRRuntimeInfo *m_pRuntimeInfo = NULL;
     ICLRRuntimeHost    *pClrHost = NULL;
        
     hr = CLRCreateInstance(CLSID_CLRMetaHost, IID_ICLRMetaHost, ( LPVOID *) &m_pMetaHost);
     if (hr != S_OK)
         return hr;
     hr = m_pMetaHost->GetRuntime (L "v4.0.30319" , IID_ICLRRuntimeInfo, ( LPVOID *) &m_pRuntimeInfo);
     if (hr != S_OK)
         return hr;
     hr = m_pRuntimeInfo->GetInterface(CLSID_CLRRuntimeHost, IID_ICLRRuntimeHost, ( LPVOID *) &pClrHost );
            if (FAILED(hr)) return hr;
     HRESULT hrStart = pClrHost->Start();
 
     DWORD dwRet = 0;
     hr = pClrHost->ExecuteInDefaultAppDomain(
         L "d:\\Code\\InjectDemo\\Debug\\ManagedDll.dll" ,
         L "ManagedDll.Class1" , L "Start" , L "nothing to post" , &dwRet);
 
     hr = pClrHost->Stop();
 
     pClrHost->Release();
 
     return S_OK;
}
 
 
BOOL WINAPI DllMain(
   HINSTANCE hinstDLL,
   DWORD fdwReason,
   LPVOID lpvReserved
)
{
switch (fdwReason)
     {
       case DLL_PROCESS_ATTACH:
          CreateThread(0,0,StartTheDotNetRuntime,0,0,0);
           break ;
       case DLL_THREAD_ATTACH:
          break ;
       case DLL_THREAD_DETACH:
          break ;
       case DLL_PROCESS_DETACH:
         break ;
       default :
         break ;
     }
     return true ;
}

 

这段代码是本文的重点,我们在NativeDll.dll的DllMain函数中创建一个线程来加载加载CLR,CLR事实上是一组COM服务器,为了可以调用它们,我们需要引用头文件 "MSCorEE.h"和"metahost.h",并在链接器中添加对MSCorEE.lib的链接。 GetRuntime函数用于指定加载的CLR的版本,需要填写完整的版本号,根据我的测试,2.0和4.0可以成功加载,但是3.5似乎不行。在成功启动CLR后,执行ExecuteInDefaultAppDomain加载指定的托管dll并执行它的静态方法。执行结束后,停止并释放CLR。

 

然后,在托管的ManagedDll.dll中,我们可以打开一个窗口:

Class1.cs:

1
2
3
4
5
6
7
8
9
10
11
12
13
using System.Windows.Forms;
 
namespace ManagedDll
{
     public class Class1
     {
         public static int Start(string argument)
         {
             Application.Run( new MainForm());
             return 0;
         }
     }
}

或者开启一个.net Remoting服务,这样注入器就可以在外部控制该进程了:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
using System.Threading;
using System.Runtime.Remoting;
 
namespace ManagedDll
{
     public class Class1
     {
         public static int Start(string argument)
         {
             RemotingConfiguration.Configure( "ManagedDll.dll.config" );
             while ( true )
             {
                 Thread.Sleep(1000);
             }
         }
     }
}

 

需要注意的是,使用.net Remoting,你必须把托管dll放在和宿主同一个目录下,否则反射机制会失败。这种注入方式提供了很大的灵活性,你可以把逻辑代码写在ManagedDll.dll中,也可以写在NativeDll.dll中并导出,在ManagedDll.dll中引用,再通过窗口或者.net Remoting调用。

  

 

转载于:https://www.cnblogs.com/longle/archive/2011/12/02/2272061.html

weixin_33743248
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C# 托管与非托管DLL注入
05-15
C# 托管与非托管DLL注入
VB.NETDLL注入程序
06-08
本教程将深入探讨如何使用VB.NET编写DLL注入程序,以及相关的知识点。 首先,我们需要了解DLL的基本概念。DLL是一种可重用的代码库,它包含一组可供其他应用程序调用的函数或方法。DLL注入通常涉及将一个DLL文件...
C# DLL注入技术
hyy829119的专栏
10-04 6966
前段时间研究了了一下dll注入,虽然这项技术已经被写烂了,而且现在而言,这项技术已经落后了,基本上编程都到内核的级别了,不过再过时的技术对于我们刚学编程的菜鸟来说都是新鲜的,我们还是要一点一点的来学,先把基础的东西学会了,以后才能成为大鸟吗!,我开始用vb编了一个dll注入的程序,事实上dll注入很简单,无非就是调用virtualAllocEx,WriteProcessMemory,OpenPro
网络靶场实战-免杀技术之dll注入技术详解
蛇矛实验室
12-19 1222
对于 Windows 操作系统操作系统的大部分功能都是由 DLL 提供的。此外,当您在这些 Windows 操作系统上运行程序时,该程序的大部分功能可能由 DLL 提供。例如,一些程序可能包含许多不同的模块,程序的每个模块都包含在DLL中并分布在DLL中。DLL 的使用有助于促进代码的模块化、代码重用、有效的内存使用和减少磁盘空间。因此,操作系统和程序加载速度更快,运行速度更快,并且在计算机上占用的磁盘空间更少。当程序使用 DLL 时,称为依赖性的问题可能会导致程序无法运行。
尝试使用C语言来进行dll注入和inline hook
weixin_43350252的博客
08-10 564
尝试使用C语言来进行dll注入和inline hook 第一次写博客嘿嘿。 关于inline hook,网上很多文章都有很详尽的介绍了。大致就是针对一个API,在本进程的地址空间中获取其函数地址以后,对开头的五个字节进行一个修改,把它修改为一个0xe9机器码开头的长转移指令。令它转移到我们的目的函数,从而完成一次钩取。 这个例子就尝试钩取ntdll.dll中的ZwSetInformationThread函数,这个函数可以用作反调试,通过给第二个参数传入对应枚举:THREADINFOCLASS中的0x11来完
C#调用dll的简单demo(托管)
游子的博客
04-23 4280
1.新建一个类型为类库的工程,默认的工程名为ClassLibrary1,我这里就不改了 2.添加函数:   public static void Hello()   {             Console.WriteLine("Hello World!");    } 3.如图: 4.选择菜单栏生成->生成ClassLibrary1,然后在bin目录下的debug目录
C# (.NET Core 6.0) DI依赖注入 示例
08-04
较为框架式的演示了DI服务依赖注入 适用于熟悉C#中的继承,基本的Core命令使用等. 该示例演示了以服务器集群为背景的各种业务的依赖注入. 示例来自于B站杨中科老师的.NET Core(6.0)教学.
VB 实现Dll注入指定进程示例
04-15
6. **清理工作**:完成Dll注入后,记得释放分配的内存,关闭打开的句柄,确保资源的正确管理。 在`VB 实现Dll注入指定进程示例`中,`RemoteLoadDLL`应该是VB代码中的核心函数,它实现了上述步骤。这个函数可能接受...
DLL注入器,用于将.NET程序集注入.NET进程。-.NET开发
05-27
使用ManagedInjector,可以将.NET程序集注入到其他.NET进程中。 这使您可以在该过程的上下文中运行自己的代码,并允许您使用.NET反射API访问其所有内部状态。...对于.NET Framework目标,注入后要运行的方法必须为s
注入.net DLL至任意进程(附源码)
12-02
标题 "注入.net DLL至任意进程(附源码)" 涉及的核心技术是.NET框架下的DLL注入和进程操作。DLL注入是一种技术,它允许一个程序(在这里是.NETDLL)在另一个正在运行的进程中加载并执行代码。这种方法常用于调试、...
DLL-Injector-In-VB.NET:以VB.NET实作CreateThread做LoadLibraryA远程注入DLL
06-27
DLL-Injector-In-Visual-Basic.NET 以VB.NET实作CreateThread做LoadLibraryA远程注入DLL.
純VB生成DLL代窗體可正常注入
10-24
純VB生成DLL代窗體可正常注入 內含注射器~
C# 托管与非托管DLL注入 FastWin32源码
05-15
C# 托管与非托管DLL注入 FastWin32 dll注入库,此代码无需额外DLL
C#注入DLL-C#注入
keepmoving0407的专栏
03-31 3441
今天一个朋友问我要c#注入注入我的接口,于是我就写了这个程序 程序的界面很简单: 注入程序主要用到了系统的API,代码也不是很多,源码如下: using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; using System.Text; using System.Window.
C#中如何调用托管的DLL
cocoasprite的专栏
11-12 983
.net平台上,调用dll文件有2种含义 1、调用托管dll,即你使用。net平台开发的dll,属于托管代码 2、调用非托管dll,即传统的dll,一般是C++,VB,DELPHI等等开发出来的,属于非托管代码。 如果是调用托管的dll,方法是 “在解决方案管理器” - “解决方案”(或项目) 中的任意地方, 右键“添加引用”,“浏览”,选择你需要调用的dll文件,确定即可,该dll会自动复制到
C# 调用dll(native or managed)
hustlei的专栏
01-29 3560
.net dll简介 dll文件在windows上通常是指动态链接库文件,但是在.Net平台上dll为托管代码,虽然同样是为了共享代码,但不再是传统意义上的动态链接库了。 在.NET中,引入了一个程序集的概念,指经由编译器编译得到的,供CLR进一步编译执行的那个中间产物,在WINDOWS系统中,它一般表现为.dll,或者是.exe的格式。因此,在.Netdll文件为程序集,也叫类库,是托管代码,...
VB用CreateProcess创建进程注入DLL开源,不用第三方VC写的库
追逐光芒,追随内心
02-19 2793
Public Enum DebugEventTypes EXCEPTION_DEBUG_EVENT = 1& CREATE_THREAD_DEBUG_EVENT = 2& CREATE_PROCESS_DEBUG_EVENT = 3& EXIT_THREAD_DEBUG_EVENT = 4& EXIT_PROCESS_DEBUG_EVENT = 5& LOAD_DLL_DEBUG_EVENT = 6& UNLOAD_DLL_DEBUG_EVENT = 7&am
.net dll 加密壳工具
最新发布
06-23
.NET DLL 加密壳工具的原理是将.dll 文件进行加密,并注入壳程序中。当程序运行时,壳程序会将加密的.dll 文件加载到内存中,并在需要时进行解密。这样可以保护程序的安全性,防止黑客或病毒对其中的代码进行篡改或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值