DLL 远程注入 (WIN7下32位)

最新推荐文章于 2022-08-22 21:20:44 发布
最新推荐文章于 2022-08-22 21:20:44 发布
阅读量127 收藏
点赞数
文章标签: c/c++
原文链接:http://www.cnblogs.com/oujian/p/3938504.html
版权

DLL的远程注入在WIN7 64位系统环境下,编写的注入程序(32位)向远程目标进程(32位)注入DLL(32位)同 XP环境是么有什么区别的!

大概的过程:

1、提升注入程序的权限

  OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &hToken);

  LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &uID);

  AdjustTokenPrivileges(hToken, FALSE, &tp, sizeof(tp), NULL,NULL);

  tp为一个TOKEN_PRIVILEGES结构,根据给结构成员的赋值给予当前进程的权限。

2、读写方式+创建线程方式打开远程目标进程获取远程进程ID

  hRemoteProcess = OpenProcess( PROCESS_CREATE_THREAD|PROCESS_VM_WRITE, NULL, _wtoi(RemoteProcPid));

     RemoteProcPID是远程进程的PID,可以在系统的任务管理器中查找得到。

3、向远程目标进程申请空间(注入的DLL位置属于注入程序的变量,以后远程目标进程调用时并不晓得这个DLL在哪里,所以要在远程目标进程中申请空间)

  LPVOID lpDllPathNameSpace = VirtualAllocEx(hRemoteProcess, NULL, cb, MEM_COMMIT, PAGE_READWRITE);

4、在申请的空间中写入,需要插入的DLL的全路径文件名

  WriteProcessMemory(hRemoteProcess, lpDllPathNameSpace, (LPVOID)lpDllPathName,cb, &writeLength);

5、获取kernel.dll中LoadLibraryW的函数地址,用以装载DLL

  PTHREAD_START_ROUTINE pThreadFunAddr =(PTHREAD_START_ROUTINE)GetProcAddress(GetModuleHandle(L"Kernel32.dll"),"LoadLibraryW");

6、创建远程线程即远程注入DLL

  hRemoteThread = CreateRemoteThread(hRemoteProcess, NULL, 0, (LPTHREAD_START_ROUTINE) pThreadFunAddr,(LPVOID)lpDllPathNameSpace , 0,NULL);

  

 

DLL的注入完全是成功的,呵呵    DLL 怎么写?特别是我需要的那种,网上都说你的DLL 成为了远程进程的一个线程了,就可以为所欲为的控制目标远程进程,我试了下,其实也不容易。

DLL的注入为我们打开了一扇想象之门,但之后的事情,搜遍网络,描述得真的很少很少,之后的路估计是探索之路了!

转载于:https://www.cnblogs.com/oujian/p/3938504.html

weixin_33877885
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
多种DLL注入技术原理介绍
顺其自然~专栏
11-06 3万+
本文中我将介绍DLL注入的相关知识。不算太糟的是,DLL注入技术可以被正常软件用来添加/扩展其他程序,调试或逆向工程的功能性;该技术也常被恶意软件以多种方式利用。这意味着从安全角度来说,了解DLL注入的工作原理是十分必要的。 不久前在为攻击方测试(目的是为了模拟不同类型的攻击行为)开发定制工具的时候,我编写了这个名为“injectAllTheThings”的小工程的大...
Win32汇编:实现远程DLL注入
CSDN
06-04 7364
注入器的主要功能是将一个动态链接库(DLL)加载到目标进程的地址空间中,使其在目标进程中运行。汇编语言编写的Windows平台下的DLL注入器的原理是通过调用Windows API来将指定的DLL加载到目标进程的地址空间中,并执行DLL中的代码。
Wow64(32位进程)注入DLL到64位进程
jiangqin115的专栏
07-04 5830
http://blog.poxiao.me/p/wow64-process-inject-dll-into-x64-process/#Wow64环境下32位进程注入64位进程 DLL注入 向其他进程注入DLL通常的做法是通过调用CreateRemoteThread这个API在目标进程内创建一个远程线程,用这个线程来调用LoadLibraryA或LoadLibraryW(下文统称Load
win7 32位下实现远程线程注入
Cosmopolitan的博客
03-10 318
dllmain.cpp 生成注入dll // dllmain.cpp : 定义 DLL 应用程序的入口点。 #include "stdafx.h" #include <Windows.h> #define PROCESS_NAME "notepad.exe" HINSTANCE hMod; HHOOK hHook; HWND hWnd; BOOL APIENTRY DllMain(...
DLL_Injection.zip_dll_dll注入_win7 注入DLL_注入 窗口_远程注入
09-21
DLL远程注入例程,测试环境WIN7 32bit,注入dll文件到notepad.exe进程中并执行dll内的代码,在notepad上面打开一个消息窗口
win7 64位dll注入注入系统进程不蓝屏
12-11
本文将详细讲解如何在64位的Win7系统中使用NtCreateThreadEx和LdrLoadDll函数实现DLL注入,并且重点讨论这种技术如何使得注入过程更加稳定,甚至可以注入系统和服务进程,而不导致系统蓝屏。 首先,让我们理解DLL...
dll远程线程注入(支持64bit win7)
07-20
标题 "dll远程线程注入(支持64bit win7)" 描述了一种技术,用于在其他进程中动态加载和执行DLL(动态链接库)代码。这种方法通常被用于调试、监控、自动化测试或恶意软件中。这里特别指出它适用于64位Windows 7...
DLLzhuru.zip_dllzhuru_win7 dll_win7 注入DLL
09-14
在这个"DLLzhuru.zip_dllzhuru_win7 dll_win7 注入DLL"的压缩包中,我们似乎有一个关于DLL注入的实例,适用于Windows XP、Windows 2000以及Windows 7系统。 首先,我们要理解DLL的本质。DLL文件是包含可由多个程序...
C#版DLL远程线程注入源代码
01-21
C#没有自动调用WIN32的一些API函数,我们可以手动添加内核库到我们自己的代码中,从而实现调用win32API函数。 此方法不仅仅用于远程线程注入,还可以用于从MFC转C#过程中不知道如何用C#实现功能,但有知道如何用MFC...
32/64 dll注入+hook
12-22
minihook+界面使用demo。可用hook任何API。 VS2010编译
InjectCode:远程线程注入DLL库,支持windows 32位和64位平台
06-26
注入代码 InjectCode 项目是一个支持 Windows 32 位和 64 位 DLL 远程线程注入库。 测试平台 视窗 8 x64 视窗 8 x32 视窗 7 SP1 x64 视窗 7 SP1 x32 视窗 2008 R2 视窗 2003 SP2 x64 视窗 2003 SP2 x32 Windows XP SP2 x64 Windows XP SP2 x32 工作原理 步骤 1. 通过进程名称查找目标进程。 step 2. 查找先后注入的进程。 setp 3.判断程序是否可以注入中位数。 setp 4. 创建一个远程线程将注入到目标进程的dll
DLL的远程注入技术
chenyujing1234的专栏
08-14 1万+
转载自: http://blog.csdn.net/bai_bzl/article/details/1801023   一、DLL注入 DLL的远程注入技术是目前Win32病毒广泛使用的一种技术。使用这种技术的病毒体通常位于一个DLL中,在系统启动的时候,一个EXE程序会将这个DLL加载至某些系统进程(如Explorer.exe)中运行。 这样一来,普通的进程管理器就很难发现这种病毒了,而
64位进程调用32位DLL详解
热门推荐
行走
11-16 4万+
公司开发开发环境是64位,在读取一些加密文件时使用了第三方32位DLL。那么问题来了怎样在64位环境下调用32位DLL — — — —开启探索之旅 相关资料: 微软公司的官方网站针对这个问题描述如下: 在64位的windows系统中,一个64位进程不能加载一个32位dll,同理一个32位进程也不能加载一个64位dll。但是,64位windows支持64位和32位进程(包括本机或跨机)间
实战dll注入(原理, 踩坑及排雷)
Niatruc的博客
08-22 3993
使用vs2019编写注入器程序, 在生成的注入器可用前, 踩了不少坑, 因此记录一下.
(开源) Ring3下的DLL注入工具 x86&x64(NtCreateThreadEx + LdrLoadDll方式实现,可以注入系统进程)
sunflover454的专栏
12-31 2万+
工具介绍及使用请移步:http://blog.csdn.net/sunflover454/article/details/50441014 本文首发在零日安全论坛:http://www.jmpoep.com/thread-833-1-1.html 使用NtCreateThreadEx + LdrLoadDll方式实现远程线程注入的特色在于比一般的远程线程注入稳定,可以注入系统进程,服务
win7 64bit下远程线程注入技术(进程劫持入门技术)
扣的CODE
07-20 7507
http://blog.csdn.net/arvon2012/article/details/7766439 本文是配合上文学习和使用的。上文中,最后,我们生成了可以hook api的dll,那么怎么把它发射到其他进程中,让其他进程调用运行我们的dll呢? 远程线程注入技术可以解决这个问题。   原理: 远程线程注入是这样的,首先在当前运行的进程中找到目标进程,然后将我们的dll的内容写
32位dll注入64位进程
最新发布
03-30
在32位DLL注入64位进程方面,需要使用一些特殊的技术和工具。这是因为32位和64位进程具有不同的内存结构和处理方式。以下是一些可能有用的资源: 1. Wow64DisableWow64FsRedirection和Wow64RevertWow64...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值