APC注入APCInject(DLL)

最新推荐文章于 2024-02-02 14:17:41 发布
最新推荐文章于 2024-02-02 14:17:41 发布
阅读量323 收藏 1
点赞数
原文链接:http://blog.51cto.com/haidragon/2306937
版权

https://github.com/haidragon/win10_UserApcInject
APC注入APCInject(DLL)
APC注入的原理是利用当线程被唤醒时APC中的注册函数会被执行的机制,并以此去执行我们的DLL加载代码,进而完成DLL注入的目的,其具体流程如下:
1)当EXE里某个线程执行到SleepEx()或者WaitForSingleObjectEx()时,系统就会产生一个软中断(或者是Messagebox弹窗的时候不点OK的时候也能注入)。
2)当线程再次被唤醒时,此线程会首先执行APC队列中的被注册的函数。
3)利用QueueUserAPC()这个API可以在软中断时向线程的APC队列插入一个函数指针,如果我们插入的是Loadlibrary()执行函数的话,就能达到注入DLL的目的。
// APCInject.h


#pragma once

// APCInject 对话框

class APCInject : public CDialogEx
{
    DECLARE_DYNAMIC(APCInject)

public:
    APCInject(CWnd* pParent = NULL);   // 标准构造函数
    virtual ~APCInject();

// 对话框数据
    enum { IDD = IDD_DIALOG5 };

protected:
    virtual void DoDataExchange(CDataExchange* pDX);    // DDX/DDV 支持

    DECLARE_MESSAGE_MAP()
public:
    CString m_strExePath;
    CString m_strDllPath;
    afx_msg void OnBnClickedButton3();
    afx_msg void OnBnClickedButton4();
    afx_msg void OnBnClickedInject();
};

// APCInject.cpp

// APCInject.cpp : 实现文件
//

#include "stdafx.h"
#include "MyInjectTool.h"
#include "APCInject.h"
#include "afxdialogex.h"

// APCInject 对话框

IMPLEMENT_DYNAMIC(APCInject, CDialogEx)

APCInject::APCInject(CWnd* pParent /*=NULL*/)
    : CDialogEx(APCInject::IDD, pParent)
    , m_strExePath(_T(""))
    , m_strDllPath(_T(""))
{

}

APCInject::~APCInject()
{
}

void APCInject::DoDataExchange(CDataExchange* pDX)
{
    CDialogEx::DoDataExchange(pDX);
    DDX_Text(pDX, IDC_EDIT1, m_strExePath);
    DDX_Text(pDX, IDC_EDIT2, m_strDllPath);
}

BEGIN_MESSAGE_MAP(APCInject, CDialogEx)
    ON_BN_CLICKED(IDC_BUTTON3, &APCInject::OnBnClickedButton3)
    ON_BN_CLICKED(IDC_BUTTON4, &APCInject::OnBnClickedButton4)
    ON_BN_CLICKED(IDC_INJECT, &APCInject::OnBnClickedInject)
END_MESSAGE_MAP()

// APCInject 消息处理程序

void APCInject::OnBnClickedButton3()
{
    // TODO:  在此添加控件通知处理程序代码
    char szFilter[] = "可执行程序|*.exe";
    CFileDialog fileDlg(TRUE, "exe", NULL, OFN_HIDEREADONLY | OFN_OVERWRITEPROMPT, szFilter);
    UpdateData(TRUE);
    if (fileDlg.DoModal() == IDOK)
    {
        m_strExePath = fileDlg.GetPathName();
    }
    UpdateData(FALSE);
}

void APCInject::OnBnClickedButton4()
{
    // TODO:  在此添加控件通知处理程序代码
    char szFilter[] = "动态链接库|*.dll";
    CFileDialog fileDlg(TRUE, "dll", NULL, OFN_HIDEREADONLY | OFN_OVERWRITEPROMPT, szFilter);
    UpdateData(TRUE);
    if (fileDlg.DoModal() == IDOK)
    {
        m_strDllPath = fileDlg.GetPathName();
    }
    UpdateData(FALSE);
}

void APCInject::OnBnClickedInject()
{
    // TODO:  在此添加控件通知处理程序代码
    DWORD dwRet = 0;
    PROCESS_INFORMATION pi;
    STARTUPINFO si;
    ZeroMemory(&pi, sizeof(pi));
    ZeroMemory(&si, sizeof(si));
    si.cb = sizeof(STARTUPINFO);

    //以挂起的方式创建进程
    dwRet = CreateProcess(m_strExePath.GetBuffer(0),
        NULL,
        NULL,
        NULL,
        FALSE,
        CREATE_SUSPENDED,
        NULL,
        NULL,
        &si,
        &pi);

    if (!dwRet)
    {
        MessageBox("CreateProcess失败!!");
        return;
    }

    PVOID lpDllName = VirtualAllocEx(pi.hProcess,
        NULL,
        m_strDllPath.GetLength(),
        MEM_COMMIT,
        PAGE_READWRITE);

    if (lpDllName)
    {
        //将DLL路径写入目标进程空间
        if (WriteProcessMemory(pi.hProcess, lpDllName, m_strDllPath.GetBuffer(0), m_strDllPath.GetLength(), NULL))
        {
            LPVOID nLoadLibrary = (LPVOID)GetProcAddress(GetModuleHandle("kernel32.dll"), "LoadLibraryA");
            //向远程APC队列插入LoadLibraryA
            if (!QueueUserAPC((PAPCFUNC)nLoadLibrary, pi.hThread, (DWORD)lpDllName))
            {
                MessageBox("QueueUserAPC失败!!");
                return;
            }
        }
        else
        {
            MessageBox("WriteProcessMemory失败!!");
            return;
        }
    }

    //恢复主线程
    ResumeThread(pi.hThread);
    MessageBox("APC注入成功");

}

转载于:https://blog.51cto.com/haidragon/2306937

weixin_34259559
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
注入技术之APC注入
whs100505的博客
02-10 726
APC注入 原理:每个线程都有一个APC队列,当调用SleepEx,SignalObjectAndWait,WaitForSingleObjectEx,WaitForMultipleObjectsEx或MsgWaitForMultipleObjectsEx进入警报状态时,系统会遍历该线程的APC,按照先进先出的顺序执行APC。 #include <Windows.h> bool AP...
APCInject
weixin_33812433的博客
04-07 73
1 #include <iostream> 2 #include <Windows.h> 3 #include <TlHelp32.h> 4 5 using namespace std; 6 7 /* 8 APC注入条件: 9 目标线程处于可唤醒状态 10 如使用以下API时就处...
APC注入
最新发布
Dokii_i的博客
02-02 561
线程调用SleepEx、SignalObjectAndWait、MsgWaitForMultipleObjectsEx、WaitForMultipleObjectsEx、WaitForSingleObjectEx函数时会进入警告状态,系统会产生一个软中断,线程再次被唤醒时会检查APC队列执行所有APC函数。_KAPC_STATE.KernelApcPending为1则调用 KiDeliverApc 执行APC函数,执行完再循环遍历。用户APC:由应用程序产生,在内核、用户层切换时使用不同栈。
防游戏检测之易语言APC注入DLL技术
热门推荐
hzw320的博客
08-18 1万+
本文章转载来自:http://bbs.dult.cn/thread-23291-1-1.html APC注入是什么原理? 首先我们得来了解下它是什么东西,才能更好的运用它,关于APC对于懂微软api函数使用的学员来说可能不陌生,新手估计没有接触过。 APC 注入的原理是利用当线程被唤醒时APC中的注册函数会被执行的机制,并以此去执行我们的DLL加载代码,进而完成DLL注入的目的, 其具体流...
注入(一):APC注入
零点起步
04-14 1412
APC注入:Asynchronous Procedure Call,异步过程调用,每个线程都有一个APC队列,在用户模式下,当线程调用SleepEx,WaitForSingleObjectEx等进入"Alterable Wait Status.  此时系统会遍历APC队列,先进先出地处理其中函数(QueueUserAPC)  优:比较隐蔽 缺:实现的条件苛刻 //负责注入的exe #incl
C++ APC注入.zip
08-06
在本案例中,APC(Asynchronous Procedure Call)注入被用作替代方法,因为直接的DLL注入可能导致某些系统,如Win7,在特定情况下,如尝试注入到Winlogon进程中时,出现桌面崩溃的问题。APC注入提供了更安全且灵活的...
APC注入DLL内核层
12-13
APC(Asynchronous Procedure Call)注入DLL到内核层是一种高级的系统编程技术,主要用于在内核模式下实现进程间通信、系统监控或恶意软件的行为。这种方法涉及到Windows操作系统的内核编程,通常需要深入理解...
易语言移植的APC注入源码
06-06
易语言移植的APC注入源码是一个涉及到Windows操作系统编程、进程通信和恶意代码技术的知识点。APC(Asynchronous Procedure Call)是Windows API提供的一种异步处理机制,常用于线程间的通信。在易语言中实现APC注入...
APC注入测试源码C++
12-19
一个对APC注入进行学习测试的例子,可以在用户态下执行。但是对系统进程仍无法进行注入,不清楚是权限问题还是其他的问题。 工程在vs2012下编译测试成功。...注入InjectTest.exe中的dll,成功加载后弹出一个对话框。
易语言移植的APC注入
07-22
APC注入的基本原理是通过系统调用,将一个函数(通常是一个DLL中的函数)添加到另一个线程的调度队列中,当该线程下次进入调度状态时,会执行这个函数。这种方式可以避免创建新线程或者进程,提高了效率。在Windows ...
APC注入实现代码
07-30
纯Ring0 + Ring3 交互
Inject-APC(Ring0)
weixin_34159110的博客
03-14 173
1 #include "stdafx.h" 2 #include <iostream> 3 #include <Windows.h> 4 #include <WinIoCtl.h> 5 using namespace std; 6 7 #define CTL_KEINJECTAPC \ 8 CTL_CO...
APC_dll注入
qq_36918532的博客
03-03 437
主要是以下五步 //注入器 //1.要注入到进程中首先要拿到进程ID //2.获取到LoadLibrary地址 //3.在目标程序的体内开辟一块内存,用来写入dll地址 //4.遍历线程-随便选一个目标进程的线程获取句柄 //5.插入APC,把LoadLibrary作为APC的回调参数,然后把目标进程的dll地址作为参数 #include<stdio.h> #include<stdlib.h> #include<Windows.h> #include<TlHelp3
关于dll注入方式的学习(APC注入
2201_75856701的博客
03-02 815
QueueUserAPC 函数的第一个参数表示执行函数的地址,当开始执行该APC的时候,程序会跳转到该函数地址处来执行。在线程下一次被调度的时候,就会执行APC函数,APC有两种形式,由系统产生的APC称为内核模式APC,由应用程序产生的APC被称为用户模式APC。这里介绍一下应用程序的APCAPC是往线程中插入一个回调函数,但是用的APC调用这个回调函数是有条件的,如msdn所示。当处于用户模式的APC被压入到线程APC队列后,线程并不会立刻执行压入的APC函数,而是要等到线程处于。
APC 基本概念及APC注入的实现(Ring3 + Ring0)----实现
商少
07-21 2790
APC 基本概念及APC注入的实现(Ring3 + Ring0)—-实现Ring3 原理        利用QueueUserAPC 函数把APC添加到指定可警告线程的APC队列。 其中QueueUserAPC 函数及APC函数声明如下: DWORD WINAPI QueueUserAPC( _In_ PAPCFUNC pfnAPC, _In_ HANDLE
编程实现APC注入dll到进程
yeanhoo的博客
09-23 329
APC注入 线程被唤醒时APC中的注册函数会被执行,因此使用QueueUserAPCAPC队列插入函数即可完成注入 #include <stdio.h> #include <windows.h> #include <Tlhelp32.h> BOOL ApcInject(char *,char *); DWORD GetProcessIdByProcessName(char *); BOOL GetAllThreadIdByProcessId(DWORD,PDWORD,P
APC实现DLL注入
十年磨一剑,霜刃未曾试!
01-19 2547
#include #include int InjectDllWithApc(char DllFullPath[MAX_PATH], ULONG pid ) { HANDLE hProcess,hThread,hThreadSnap = INVALID_HANDLE_VALUE; THREADENTRY32 te32 = {0} ; HMODULE hDll = GetM
解决注入器在DLL的入口函数中创建线程时卡死的问题
xmcy001122的专栏
03-19 1769
问题描述 根据网上的教程,写了一个注入器的实现: 但是我发现注入后无法卸载,经过一系列的排除法验证后,最终确定了原因。 验证过程 创建动态库项目 使用VS 2017,点击新建->动态链接库(DLL) 在dllmain.cpp中,加入日志,以便使用 DugView工具(下载,提取码:m194)查看动态库运行情况 BOOL APIENTRY DllMain(HMODULE hModule, DWORD ul_reason_for_call,
给我一份 C 语言 APC注入DLL的实现过程
05-26
APC(Asynchronous Procedure Call)注入是一种常见的DLL注入方法,可以用于向目标进程注入代码。下面是一个简单的C语言APC注入DLL的实现过程: 1. 打开目标进程(使用CreateProcess或OpenProcess函数)。 2. 在目标进程中申请内存空间(使用VirtualAllocEx函数),用于存放DLL路径字符串和LoadLibrary函数地址。 3. 将DLL路径字符串写入目标进程中申请的内存空间(使用WriteProcessMemory函数)。 4. 获取LoadLibrary函数的地址(使用GetModuleHandle和GetProcAddress函数)。 5. 使用CreateRemoteThreadEx函数创建一个远程线程,传入LoadLibrary函数地址和DLL路径字符串地址作为参数。 6. 使用QueueUserAPC函数将一个APC函数插入目标进程的线程中。该APC函数将执行LoadLibrary函数,并将DLL路径字符串作为参数传入。 7. 关闭目标进程句柄(使用CloseHandle函数)。 以下是一个简单的实现示例: ```c #include <stdio.h> #include <windows.h> int main() { // 目标进程ID DWORD pid = 1234; // DLL路径 const char* dllPath = "C:\\path\\to\\mydll.dll"; // 打开目标进程 HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid); if (hProcess == NULL) { printf("OpenProcess failed: %d\n", GetLastError()); return 1; } // 在目标进程中申请内存空间 LPVOID remoteMem = VirtualAllocEx(hProcess, NULL, strlen(dllPath) + 1, MEM_COMMIT, PAGE_READWRITE); if (remoteMem == NULL) { printf("VirtualAllocEx failed: %d\n", GetLastError()); CloseHandle(hProcess); return 1; } // 写入DLL路径字符串 if (!WriteProcessMemory(hProcess, remoteMem, dllPath, strlen(dllPath) + 1, NULL)) { printf("WriteProcessMemory failed: %d\n", GetLastError()); VirtualFreeEx(hProcess, remoteMem, 0, MEM_RELEASE); CloseHandle(hProcess); return 1; } // 获取LoadLibrary函数地址 HMODULE hKernel32 = GetModuleHandle("kernel32.dll"); if (hKernel32 == NULL) { printf("GetModuleHandle failed: %d\n", GetLastError()); VirtualFreeEx(hProcess, remoteMem, 0, MEM_RELEASE); CloseHandle(hProcess); return 1; } FARPROC pLoadLibrary = GetProcAddress(hKernel32, "LoadLibraryA"); if (pLoadLibrary == NULL) { printf("GetProcAddress failed: %d\n", GetLastError()); VirtualFreeEx(hProcess, remoteMem, 0, MEM_RELEASE); CloseHandle(hProcess); return 1; } // 创建远程线程 HANDLE hThread = CreateRemoteThreadEx(hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)pLoadLibrary, remoteMem, 0, NULL, NULL); if (hThread == NULL) { printf("CreateRemoteThreadEx failed: %d\n", GetLastError()); VirtualFreeEx(hProcess, remoteMem, 0, MEM_RELEASE); CloseHandle(hProcess); return 1; } // 插入APC函数 if (!QueueUserAPC((PAPCFUNC)pLoadLibrary, hThread, (ULONG_PTR)remoteMem)) { printf("QueueUserAPC failed: %d\n", GetLastError()); VirtualFreeEx(hProcess, remoteMem, 0, MEM_RELEASE); CloseHandle(hThread); CloseHandle(hProcess); return 1; } // 等待远程线程执行结束 WaitForSingleObject(hThread, INFINITE); // 清理资源 VirtualFreeEx(hProcess, remoteMem, 0, MEM_RELEASE); CloseHandle(hThread); CloseHandle(hProcess); return 0; } ``` 需要注意的是,APC注入存在一些局限性,例如无法向所有进程注入代码,只能向某些特定类型的进程注入。此外,由于APC函数的执行是异步的,因此无法保证注入DLL的时机和顺序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值