DLL注入VC教程

于 2019-07-05 01:47:22 发布
阅读量946 收藏 1
点赞数
原文链接:http://www.cnblogs.com/rogee/archive/2011/05/24/2055909.html
版权

1 新建一个mfc extension dll 这个我想用VC的人都会做的事情吧–!名字叫做mydll

2 点击 文件—新建 选择文件 建立一个Header File文件 我们就暂定他的名字叫做Hook吧

3 在刚才建立的Hook.h的文件中加入复制以下的函数进去

extern “C” LRESULT CALLBACK keybordproc(int code,WPARAM wparam,LPARAM lparam); //钩子处理函数

extern “C” bool WINAPI starthook(DWORD threadID); //启动钩子

extern “C” bool WINAPI stophook();//停止钩子

4 在mydll.CPP的#include “stdafx.h”下面添加

#include “Hook.h”

#pragma data_seg(“publicdata”)

HHOOK hhook=NULL;

HINSTANCE pinstance=NULL;

#pragma data_seg()

5 找到DllMain…….在里面初始化

pinstance = hInstance;

6 同时 在mydll.CPP中找到空白的地方 复制下面的代码进去

extern “C” bool WINAPI starthook(DWORD threadID)//打开钩子函数

{

hhook=SetWindowsHookEx(WH_GETMESSAGE,keybordproc,pinstance,threadID);

if(hhook!=NULL)

return true;

else

return false;

}

extern “C” bool WINAPI stophook() //关闭钩子函数

{

UnhookWindowsHookEx(hhook);

if(hhook==NULL)

return true;

else

return false;

}

7 同样复制下面的代码进去 注意 下面的AfxMessageBox(“hhhhh”);就可以代替你所写的汇编就比如

DWORD addr = 0x0056FC80;

__asm

{

pushad

call addr

popad

}

前面的If语句就是指按下H键会发生后面的事件 我这里就是弹出一个对话框而已

extern “C” LRESULT CALLBACK keybordproc(int code,WPARAM wparam,LPARAM lparam)

{

if (code == HC_ACTION)

{

MSG *msg = (MSG *)lparam;

if (msg->message == WM_CHAR)

{

if (msg->wParam == ‘h’) AfxMessageBox(“hhhhh”);//如果收到键盘消息 为按键h 则弹出对话框

}

}

return CallNextHookEx(hhook,code,wparam,lparam);

}

8 在mydll.def文件中的EXPORTS下加入

starthook @1

stophook @2

开始编译 在Debug 里面会看到一个mydll.dll和mydll.lib

9 工程–增加到工程–新建 建立一个纯Dialog EXE 编译一下… 然后把上面Debug里面的mydll.dll和mydll.lib复制到新建的EXE

文件夹和EXE的Debug里 然后工程–设置 找到 连接 在对象/库模块 里添加mydll.lib

10 为自己的Dialog增加两个按钮 用来测试是否注入成功 里面的函数如下

void CWULINtestDlg::OnButton1()

{

HWND mhwnd = ::FindWindow(NULL,“春秋Q传Online(版本0.6.17)”);

if(mhwnd==0){

AfxMessageBox(“error”);

}

else{

DWORD threadid = GetWindowThreadProcessId(mhwnd,NULL);

starthook(threadid);//打开钩子

}

}

void CWULINtestDlg::OnButton2()

{

HWND     hwnd=::FindWindow(NULL,“春秋Q传Online(版本0.6.17)”);

if(hwnd==0)

AfxMessageBox(“error”);

else{

::PostMessage(hwnd,WM_KEYDOWN,72,0);//72是h的键值

}

}

11 先按下注入的按键 然后按下令一个 看看是不是弹出了一个对话框 同时 你也可以把 dll里的函数 改成你想要得CALL 从而达到我们注入的目的

转载于:https://www.cnblogs.com/rogee/archive/2011/05/24/2055909.html

weixin_34372728
关注
DLL注入实例+教程
10-17
远程注入DLL方法有很多种,也是很多木马病毒所使用的隐藏进程的方法,因为通过程序加载的DLL在进程管理器是没有显示的.这里介绍一种用 CreateRemoteThread 远程建立线程的方式注入DLL. 首先,我们要提升自己的权限,因为远程注入必不可免的要访问到目标进程的内存空间,如果没有足够的系统权限,将无法作任何事.下面是这个函数是用来提升我们想要的权限用的. function EnableDebugPriv: Boolean; var hToken: THandle; tp: TTokenPrivileges; rl: Cardinal; begin Result := false; //打开进程令牌环 OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES or TOKEN_QUERY, hToken); //获得进程本地唯一ID if LookupPrivilegeValue(nil, 'SeDebugPrivilege', tp.Privileges[0].Luid) then begin tp.PrivilegeCount := 1; tp.Privileges[0].Attributes := SE_PRIVILEGE_ENABLED; //调整权限 Result := AdjustTokenPrivileges(hToken, false, tp, SizeOf(tp), nil, rl); end; end; 关于 OpenProcessToken() 和 AdjustTokenPrivileges() 两个 API 的简单介绍: OpenProcessToken():获得进程访问令牌的句柄. function OpenProcessToken( ProcessHandle: THandle; //要修改访问权限的进程句柄 DesiredAccess: DWORD; //指定你要进行的操作类型 var TokenHandle: THandle//返回的访问令牌指针 ): BOOL; AdjustTokenPrivileges() :调整进程的权限. function AdjustTokenPrivileges( TokenHandle: THandle; // 访问令牌的句柄 DisableAllPrivileges: BOOL; // 决定是进行权限修改还是除能(Disable)所有权限 const NewState: TTokenPrivileges; { 指明要修改的权限,是一个指向TOKEN_PRIVILEGES结构的指针,该结构包含一个数组, 数据组的每个项指明了权限的类型和要进行的操作; } BufferLength: DWORD; //结构PreviousState的长度,如果PreviousState为空,该参数应为 0 var PreviousState: TTokenPrivileges; // 指向TOKEN_PRIVILEGES结构的指针,存放修改前的访问权限的信息 var ReturnLength: DWORD //实际PreviousState结构返回的大小 ) : BOOL; 远程注入DLL其实是通过 CreateRemoteThread 建立一个远程线程调用 LoadLibrary 函数来加载我们指定的DLL,可是如何能让远程线程知道我要加载DLL呢,要知道在Win32系统下,每个进程都拥有自己的4G虚拟地址空间,各个进程之间都是相互独立的。所我们需要在远程进程的内存空间里申请一块内存空间,写入我们的需要注入DLL 的路径. 需要用到的 API 函数有: OpenProcess():打开目标进程,得到目标进程的操作权限,详细参看MSDN function OpenProcess( dwDesiredAccess: DWORD; // 希望获得的访问权限 bInheritHandle: BOOL; // 指明是否希望所获得的句柄可以继承 dwProcessId: DWORD // 要访问的进程ID ): THandle; VirtualAllocEx():用于在目标进程内存空间中申请内存空间以写入DLL的文件名 function VirtualAllocEx( hProcess: THandle; // 申请内存所在的进程句柄 lpAddress: Pointer; // 保留页面的内存地址;一般用nil自动分配 dwSize, // 欲分配的内存大小,字节单位;注意实际分 配的内存大小是页内存大小的整数倍 flAllocationType: DWORD; flProtect: DWORD ): Pointer; WriteProcessMemory():往申请到的空间中写入DLL的文件名 function WriteProcessMemory( hProcess: THandle; //要写入内存数据的目标进程句柄 const lpBaseAddress: Pointer; //要写入的目标进程的内存指针, 需以 VirtualAllocEx() 来申请 lpBuffer: Pointer; //要写入的数据 nSize: DWORD; //写入数据的大小 var lpNumberOfBytesWritten: DWORD //实际写入的大小 ): BOOL; 然后就可以调用 CreateRemoteThread 建立远程线程调用 LoadLibrary 函数来加载我们指定的DLL. CreateRemoteThread() //在一个远程进程中建立线程 function CreateRemoteThread( hProcess: THandle; //远程进程的句柄 lpThreadAttributes: Pointer; //线程安全描述字,指向SECURITY_ATTRIBUTES结构的指针 dwStackSize: DWORD; //线程栈大小,以字节表示 lpStartAddress: TFNThreadStartRoutine; // 一个TFNThreadStartRoutine类型的指针,指向在远程进程中执行的函数地址 lpParameter: Pointer; //传入参数的指针 dwCreationFlags: DWORD; //创建线程的其它标志 var lpThreadId: DWORD //线程身份标志,如果为0, 则不返回 ): THandle; 整个远程注入DLL的具体实现代码如下: function InjectDll(const DllFullPath: string; const dwRemoteProcessId: Cardinal): Boolean; var hRemoteProcess, hRemoteThread: THandle; pszLibFileRemote: Pointer; pszLibAFilename: PwideChar; pfnStartAddr: TFNThreadStartRoutine; memSize, WriteSize, lpThreadId: Cardinal; begin Result := false; // 调整权限,使程序可以访问其他进程的内存空间 if EnableDebugPriv then begin //打开远程线程 PROCESS_ALL_ACCESS 参数表示打开所有的权限 hRemoteProcess := OpenProcess(PROCESS_ALL_ACCESS, false, dwRemoteProcessId); try // 为注入dll文件路径分配内存大小,由于为WideChar,故要乘2 GetMem(pszLibAFilename, Length(DllFullPath) * 2 + 1); // 之所以要转换成 WideChar, 是因为当DLL位于有中文字符的路径下时不会出错 StringToWideChar(DllFullPath, pszLibAFilename, Length(DllFullPath) * 2 + 1); // 计算 pszLibAFilename 的长度,注意,是以字节为单元的长度 memSize := (1 + lstrlenW(pszLibAFilename)) * SizeOf(WCHAR); //使用VirtualAllocEx函数在远程进程的内存地址空间分配DLL文件名空间 pszLibFileRemote := VirtualAllocEx(hRemoteProcess, nil, memSize, MEM_COMMIT, PAGE_READWRITE); if Assigned(pszLibFileRemote) then begin //使用WriteProcessMemory函数将DLL的路径名写入到远程进程的内存空间 if WriteProcessMemory(hRemoteProcess, pszLibFileRemote, pszLibAFilename, memSize, WriteSize) and (WriteSize = memSize) then begin lpThreadId := 0; // 计算LoadLibraryW的入口地址 pfnStartAddr := GetProcAddress(LoadLibrary('Kernel32.dll'), 'LoadLibraryW'); // 启动远程线程LoadLbraryW,通过远程线程调用创建新的线程 hRemoteThread := CreateRemoteThread(hRemoteProcess, nil, 0, pfnStartAddr, pszLibFileRemote, 0, lpThreadId); // 如果执行成功返回 True; if (hRemoteThread 0) then Result := true; // 释放句柄 CloseHandle(hRemoteThread); end; end; finally // 释放句柄 CloseHandle(hRemoteProcess); end; end; end; 接下来要说的是如何卸载注入目标进程中的DLL,其实原理和注入DLL是完全相同的,只是远程调用调用的函数不同而已,这里要调用的是FreeLibrary,代码如下: function UnInjectDll(const DllFullPath: string; const dwRemoteProcessId: Cardinal): Boolean; // 进程注入和取消注入其实都差不多,只是运行的函数不同而已 var hRemoteProcess, hRemoteThread: THandle; pszLibFileRemote: PChar; pszLibAFilename: PwideChar; pfnStartAddr: TFNThreadStartRoutine; memSize, WriteSize, lpThreadId, dwHandle: Cardinal; begin Result := false; // 调整权限,使程序可以访问其他进程的内存空间 if EnableDebugPriv then begin //打开远程线程 PROCESS_ALL_ACCESS 参数表示打开所有的权限 hRemoteProcess := OpenProcess(PROCESS_ALL_ACCESS, false, dwRemoteProcessId); try // 为注入dll文件路径分配内存大小,由于为WideChar,故要乘2 GetMem(pszLibAFilename, Length(DllFullPath) * 2 + 1); // 之所以要转换成 WideChar, 是因为当DLL位于有中文字符的路径下时不会出错 StringToWideChar(DllFullPath, pszLibAFilename, Length(DllFullPath) * 2 + 1); // 计算 pszLibAFilename 的长度,注意,是以字节为单元的长度 memSize := (1 + lstrlenW(pszLibAFilename)) * SizeOf(WCHAR); //使用VirtualAllocEx函数在远程进程的内存地址空间分配DLL文件名空间 pszLibFileRemote := VirtualAllocEx(hRemoteProcess, nil, memSize, MEM_COMMIT, PAGE_READWRITE); if Assigned(pszLibFileRemote) then begin //使用WriteProcessMemory函数将DLL的路径名写入到远程进程的内存空间 if WriteProcessMemory(hRemoteProcess, pszLibFileRemote, pszLibAFilename, memSize, WriteSize) and (WriteSize = memSize) then begin // 计算GetModuleHandleW的入口地址 pfnStartAddr := GetProcAddress(LoadLibrary('Kernel32.dll'), 'GetModuleHandleW'); //使目标进程调用GetModuleHandleW,获得DLL在目标进程中的句柄 hRemoteThread := CreateRemoteThread(hRemoteProcess, nil, 0, pfnStartAddr, pszLibFileRemote, 0, lpThreadId); // 等待GetModuleHandle运行完毕 WaitForSingleObject(hRemoteThread, INFINITE); // 获得GetModuleHandle的返回值,存在dwHandle变量中 GetExitCodeThread(hRemoteThread, dwHandle); // 计算FreeLibrary的入口地址 pfnStartAddr := GetProcAddress(LoadLibrary('Kernel32.dll'), 'FreeLibrary'); // 使目标进程调用FreeLibrary,卸载DLL hRemoteThread := CreateRemoteThread(hRemoteProcess, nil, 0, pfnStartAddr, Pointer(dwHandle), 0, lpThreadId); // 等待FreeLibrary卸载完毕 WaitForSingleObject(hRemoteThread, INFINITE); // 如果执行成功返回 True; if hRemoteProcess 0 then Result := true; // 释放目标进程中申请的空间 VirtualFreeEx(hRemoteProcess, pszLibFileRemote, Length(DllFullPath) + 1, MEM_DECOMMIT); // 释放句柄 CloseHandle(hRemoteThread); end; end; finally // 释放句柄 CloseHandle(hRemoteProcess); end; end; end;
another
dengshaolin的记事本
11-30 362
DLL注入VC教程 1 新建一个mfc extension dll 这个我想用VC的人都会做的事情吧–!名字叫做mydll 2 点击 文件—新建 选择文件 建立一个Header File文件 我们就暂定他的名字叫做Hook吧 3 在刚才建立的Hook.h的文件中加入复制以下的函数进去 extern “C” LRESULT CALLBACK keybordproc(int code,
Dll注入经典方法完整版
weixin_34112030的博客
03-13 545
Pnig0s1992:算是复习了,最经典的教科书式的Dll注入。 总结一下基本的注入过程,分注入和卸载 注入Dll: 1,OpenProcess获得要注入进程的句柄 2,VirtualAllocEx在远程进程中开辟出一段内存,长度为strlen(dllname)+1; 3,WriteProcessMemory将Dll的名字写入第二步开辟出的内存中。 4,Cre...
VCDLL注入的实例!可以直接复制代码使用!编译无错!
07-31
VCDLL注入的实例!可以直接复制代码使用!编译无错!
dllzhuru.rar_dll 注入_dll远程注入_vc 远程注入_远程注入
09-24
DLL注入技术详解——基于VC的远程注入实践》 DLL(Dynamic Link Library)注入是一种常见的系统编程技术,常用于扩展程序功能、调试、监控或恶意攻击。本篇文章将深入探讨DLL注入的基本原理,并通过VC++实例,...
VC 窗口Hook 注入 DLL源码等相关资料.rar
07-10
本资料主要关注VC++环境下,利用窗口Hook(Window Hook)进行DLL注入的技术,这对于理解和实践系统监控、调试以及插件开发等具有深远意义。下面,我们将深入探讨这一领域的核心知识点。 一、窗口Hook原理 窗口Hook...
vcdll注入EXE的例子,常见于hook技术.zip
12-27
本文将深入探讨VC++如何实现DLL注入到EXE,以及它与hook技术的关系,以此来理解给定的压缩包文件内容。 首先,我们需要了解DLL注入的基本原理。DLL注入通常涉及创建一个进程(即目标EXE),然后将自定义的DLL加载到...
vc及c# dll注入和文件隐藏
04-30
网上dll注入的例子,不少是编译不了或运行不了。而且很少可用C#的注入例子(找到一个,根本不能用)。底层的钩子程序,要么要求装驱动,要么程序本身有错误,也存在编译不了的问题。这个资源里,上传者把注入做成了...
DLL_injection.rar_DLLINJECTION_DLL_injection_vc 代码注入_代码注入_远程注入
09-19
远程注入DLL进程的VC源代码 是不可多得的源代码 是近段时间才兴起的技术
几种dll注入VC++源码
09-27
各种时期的注入技术 hook lib .......远线程等等
DLL注入工具(进程注入,API,VC++)
10-18
DLL文件注入到其他的进程空间中,并且执行DLL; 当然,DLL的入口函数应该是DllMain();
vc dll注入源代码
04-21
vc dll注入源代码,vc dll注入源代码 vc dll注入源代码
易语言DLL注入视频教程 很难得的
01-07
易语言DLL注入视频教程 很难得的
以调试方式进行Dll注入
11-14
VS2008 以调试的方式进行dll注入, 可以注入mfc dll. 没有提权代码, 如果不能注入, 尝试以管理员方式启动和添加提权代码. 仅供演示, 没有错误检查代码.
VC DLL远程进程注入
songjinn的专栏
12-02 1474
刚刚调好的DLL远程进程注入代码 备份一下 void CInjectProcessDlg::OnBtnInject()  { // TODO: Add your control notification handler code here HWND   hWnd;    //保存查找的窗口句柄 DWORD dwProcessID;   //保存进程ID HANDLE hProces
VC++ DLL注入目标程序
jiyanglin的博客
07-08 1076
向其他程序注入DLL的原理比较简单就是调用几个windowsAPI,在目标程序中开启一个线程,在这个线程中加载动态库,动态库被加载时会执行初始化的函数,我们就可以在这个初始化函数中对目标程序做任何想做的事情。。。或者让目标程序代替你的程序做一些事情。。当目标程序注入DLL后,这个负责注入的程序就可以关闭了。下面是一个简单的函数,传入目标程序的句柄和要注入的动态库的全路径。void InjectDL...
DLL注入
dukeboy954的专栏
05-28 574
<br />所谓DLL注入就是将一个DLL放进某个进程的地址空间里,让它成为那个进程的一部分。要实现DLL注入,首先需要打开目标进程。<br /> <br />hRemoteProcess = OpenProcess( PROCESS_CREATE_THREAD | //允许远程创建线程 <br />  PROCESS_VM_OPERATION | //允许远程VM操作 <br />  PROCESS_VM_WRITE, //允许远程VM写 <br />  FALSE, dwRemoteProcessId
VC dll 注入之钩子注入
收破烂的
07-09 8075
<br />  C++只是个菜鸟,最近学习了下DLL注入,是通过hook方式来注入的。暂且不扯,新建个MFC dll,let's go。<br />首先得需要几个函数:<br />           HHOOK SetWindowsHookEx( <br />                                        int idHook,         //要安装的钩子类型 (参考下面的IdHook取值)<br />                                 
[vc] dll永久注入exe
最新发布
10-03
DLL永久注入EXE是一种技术,通过该技术可以将一个DLL文件永久性地加载到一个可执行文件(EXE)中。 首先,注入DLL的过程可以在程序执行之前或之后进行。在程序运行之前注入DLL可以通过修改应用程序的导入表来实现,而在程序运行之后注入DLL则需要通过一些工具或者代码来实现。 其次,注入DLL的目的是为了扩展或修改目标程序的行为。通过注入DLL,我们可以在目标程序运行过程中执行相关的操作,例如监控程序的行为、修改程序的数据或功能等。这对于一些软件开发、安全研究和恶意软件分析等领域都是非常有用的。 不过,需要注意的是,DLL注入可能涉及到一些安全风险和法律问题。在进行DLL注入时,必须确保自己具备合法的权限,并且必须遵守相关法律和规定。此外,未经允许的DLL注入可能会导致目标程序崩溃或产生不可预料的错误,因此在进行DLL注入时必须谨慎操作,确保注入DLL文件是可靠和合法的。 总之,DLL永久注入EXE是一种常见的技术手段,它可以修改和扩展目标程序的功能。然而,为了确保安全和合法性,在进行DLL注入时必须有合法的权限和遵守相关法律规定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值