c语言编写劫持dll,c语言-----劫持原理

最新推荐文章于 2024-05-03 14:32:41 发布
最新推荐文章于 2024-05-03 14:32:41 发布
阅读量468 收藏 3
点赞数

函数劫持 DLL注入 进程拦截 函数指针 Windows编程
关键词由CSDN通过智能技术生成

1. 劫持原理介绍

(1) 通过劫持技术我们可以实现某些进程的拦截,比如禁止创建文件,禁止打开qq,禁止关机等等一系列的操作

(2) 弹窗拦截就是最常见的一种劫持技术的实现。

2. 使用的工具

(1) vs2017   //编写c语言程序      可以用其他的版本 但是不建议2010及以下的 其他的IDE我没用过

(2) DllInject.exe //查看当前所有的进程并且可以进行DLL注入

a7606b12aaf344c75a6cd5ae0db7b62b.png

2b849003c02e17edc9e97588b6664805.png

3. 使用的技术与原理

(1) 函数名和函数实体

函数名的本质就是一个地址,但是函数名的地址和函数实体的地址不是同一个地址。

例如:

1 voidshow(){2 MessageBoxA(NULL,"我是文本","我是标题",0);3 }

在show()函数中,show()的函数名是一个地址,show()函数中的代码 MessageBoxA(NULL,"我是文本","我是标题",0); 也就是函数实体也有一个地址。那么怎么证明呢?

在vs2017中使用反汇编进行调试:(源码如下)

1 #include

2 #include

3 #include

4 voidshow(){5 MessageBoxA(NULL,"我是文本","我是标题",0);6 }7 intmain(){8 printf("%p\n\n",show);9 show();10 return 0;11 }

1> 设置断点

f940a4a5439f20f10c38d73844663fb4.png

2>运行

b4e39291178b92d25946369d89db9d9d.png

3> 得到show()函数的地址(每次运行的结果不一样)

6d346532eef9a4c4d3b9248053ce01ba.png

4> 打开反汇编调试窗口

08c71f3f58a3d0b4442c579b71efbc32.png

5> 将show()的地址002B128F输入到箭头所指位置(并改为0x002B128 or 002B128F  这两个应该都可以,我用的第一个),并回车

9f13556d61cc542844f572ac221863aa.png

6> 现在已经跳转到show()函数的首地址处

61b3633b978fdf1f6ceb286990dfab33.png

_show:

002B128F  jmp  show(02B3C90h)

这句话说明,地址将要从002B128F 跳转到02B3C90h,这个02B3C90h就是函数实体的地址

7> 查看函数实体--将show(02B3C90h)中的地址输入,并回车

352363f9790dfe8a52dbd08f57b2d175.png

628e0f4659edcb925dcce0ce0fdc3ae9.png

8> 结论:函数名和函数实体不是同一个地址

(2) 劫持原理

函数名和函数实体不是同一个地址,那么也就是这样:

15f18f919a947dca6a73fbba4160c819.png

那么如果我们把函数实体的地址从02B3C90h改为0x0000,是不是执行的函数实体就不一样了呢?

adef2194695dd4652f8e0cca6117caff.png

5c57cacbad6572f4e170f004a70a8903.png

原理:修改函数实体的地址,即函数名不变(房子不变,把房子里边的人换了)

(3) 函数指针

既然函数名是一个地址,那么我们就可以通过指针的方式进行操作。

基本格式:

void (*p)() = 函数名;

p();

1 #include

2 #include

3 #include

4 voidshow(){5 MessageBoxA(NULL,"我是文本","我是标题",0);6 }7

8 voidgo(){9 printf("%s","create process failed");10 }11 intmain(){12 /*printf("%p\n\n",show);13 show();*/

14

15 void (*p)() =show;16 p();//函数指针可以存储不同函数的地址,执行不同的代码块

17 p =go;18 p();19 return 0;20 }

(4) 劫持原理实现---exe文件生成

1 #include

2 #include

3 #include

4 voidshow() {5 MessageBoxA(NULL, "我是文本", "我是标题", 0);6 }7

8 voidgo() {9 printf("%s\n", "create process failed");10 }11 intmain() {12 void (*p)() =go;13 printf("show=%p\tgo=%p\t&p=%p\n",show,p,&p);14 while (1)15 {16 p();17 Sleep(1000);18 }19 return 0;20 }

(5) 劫持原理实现---dll文件生成(具体代码看下一步,这一步只是说如何生成dll)

1> 右击项目,选择属性

4985da4377b6638c9e68d3ee034fa98a.png

2> 跟着箭头走

258cb4c5e2866a26c44d0b5e325ec9fb.png

3> 跟着箭头走 先点击生成 -> 点击生成解决方案

ed94ae542bd3275a528c159dc32a8382.png

(6) 劫持原理实现

1> 打开生成的exe文件

19b8787ef1323ae01c86d2cc5e83225d.png

2> dll文件编写

首先我们需要找到指针p的地址,所以p是一个一级指针,需要一个二级指针获取地址

其次当前exe运行的程序是go(),我要更改为show()函数

1 _declspec(dllexport)voidgo(){2 void (**p)() = 0x008ffce8;3 *p= 0x001212a3;4 }

重新生成解决方案

3> 打开DllInject.exe 找到你刚刚打开的exe

7fac8941ba012dd439a21ced6997106f.png

4> 点击注入 ->找到你生成的dll文件->点击确定->输入你编写的函数名

4f39015caca411d3cb9e3c395a1a6368.png

f7313862f4a62b3e01be874419ee13ab.png

5> 效果 (cmd控制台不再打印,然后弹出了对话框)

104d64b016830f80af89b1838735e227.png

原文:https://www.cnblogs.com/mofei1999/p/11756417.html

看点君的圈子
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C语言/C+游戏编程学习之简单 DLL 劫持,就是这么任性
maomibiancheng的博客
05-25 1052
C语言面向过程编程的语言;C++面向对象编程的语言。两者有本质的区别,其实是完全不同的两种语言,只不过C++兼容C语言而已。其中C++则一般看作是对C语言的扩展。因为C语言没有面向对象的语法结构,而当时业界又迫切需要面向对象的编程特性,所以贝尔实验室的开发者就为C语言添加了面向对象的结构。现在C++已经不只是C语言的扩展了,它已经完全可以被看作一种新的编程语言。虽然C语言的特性以及库函数仍然被C+...
【C/C++】劫持技术
linchaolong的专栏
02-28 7932
劫持 劫持原理就是把目标函数的指针的指向修改为自定义函数的地址。 函数是放在内存中的代码区,所以劫持与代码区密切相关。 实现劫持需要使用detours。 detours detours是微软亚洲研究院出口的信息安全产品,主要用于劫持。这个工具使用C语言实现,所以是跨平台的。 detours根据函数指针改变函数的行为,可以拦截任何函数,即使操作系
2024年DLL 劫持原理(运维),2024年最新Linux运维开发知识点
最新发布
2301_79054215的博客
05-03 846
那么最终Windows2003以上以及win7以上操作系统通过“DLL路径搜索目录顺序”和“KnownDLLs注册表项”的机制来确定应用程序所要调用的DLL的路径,之后,应用程序就将DLL载入了自己的内存空间,执行相应的函数功能。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
逆向破解之破解补丁与劫持Dll
xf555er的博客
08-22 5540
有些加了壳的程序会导致其在未完全解密完成的情况下出现如下汇编代码当软件运行后,其真正的汇编代码才会呈现出来,也就是我们常说的“吐壳”在程序没有把壳完全吐出来前,我们需要通过代码来判断这个程序是否吐完壳了,最好的方法就是判断某个内存地址的值是否是解密完成后的值这里我就选4010F0内存地址的值53来判断程序是否吐完壳了简单来说劫持dll就是劫持系统的dll,弄一个包含恶意代码的dll来伪装成系统dll,然后把这个dll和程序放在同一目录,程序会优先调用含有恶意代码的dll本次实例演示劫持系统的。
Python 防止反编译
新技术革命
01-18 3375
利用 cpython 包,先将 py 文件编译成 pyd 文件,再重新打包。 注: cpython 为 python 的一个 pyd 文件,相当于 c 文件编译生成的 dll 文件,只能进行反汇编,而非反编译,安全性极大提高 在相同目录下同时存在相同名字的 py 文件和 pyd 文件,python 会自动引用 pyd 文件,而非 py 文件 使用 cpython 前,有一个前置条件:电脑需装有 visual c++ 桌面开发环境(默认安装即可) 推荐下载地址:Visual Studio 和 C++ Co
DLL注入
fa1c4的blog
03-06 371
机制 DLL注入是向运行中的其他进程强制插入特定DLL文件. 以达到钩取API, 改进程序, 修复BUG等目的. 实现方式 创建远程线程(CreateRemoteThread() API) 使用注册表(AppInit_DLLs值) 消息钩取(SetWindowsHookEx() API) Win10下复现创建远程进程DLL注入notepad.exe ReverseCore这本书中说XP/Win7系统测试通过, 其实在Win10下也可行. 需要注意的坑点 路径填写按Windows的写法, 书中W不能替
c语言劫持dll写法,[原创]DLL劫持生成器 源码开放(纯WINDOWS SDK)+ 实例分析
weixin_35856883的博客
05-21 1523
本菜最近学习了什么DLL注入啊,hook啊(r3)的相关技术,觉得很好玩,于是深入发现还有DLL劫持这种东西觉得挺好玩的,加上最近看到各种木马分析报告中都还有发现有利用白加黑的现象。于是自己想找几个来玩玩,但是一个一个手动测试麻烦啊,于是想写个工具来测试目标是否存在DLL劫持漏洞的可能,于是就产生了写个工具的想法,上网一看,原来十年前都有大神写出来了,不过感觉有点麻烦,好多选项不知道干嘛的,加上本...
DLL补丁劫持制作
chengman3837的博客
04-21 514
DLL: 由于输入表中只包含 DLL 名而没有它的路径名,因此加载程序必须在磁盘上搜索 DLL 文件。首先会尝试从当前程序所在的目录加载 DLL,如果没找到,则在Windows 系统目录中查找,最后是在环境变量中列出的各个目录下查找。利用这个特点,先伪造一个系统同名的 DLL,提供同样的输出...
【C#源代码】PC微信 DLL劫持C语言源代码创建器
04-02
DLL劫持技术,是一个被微软公司封印了的超强注入技术。如果DLL劫持设计不合理,被注入之后,程序在调用原被劫持DLL的时候,将出现问题。使用这个工具,可以帮你自动创建你要劫持DLL,并且在程序调用原系统DLL的...
libxls-1.4.0.zip
11-25
3. **安全性**:由于不依赖外部库,减少了潜在的DLL劫持攻击风险。 **使用libxls的步骤** 1. **下载与安装**:首先,你需要从libxls的官方网站或者可靠的开源仓库下载libxls-1.4.0.zip压缩包,解压后获取源代码。 ...
UACME:击败Windows用户帐户控制
01-31
"C"可能代表C语言,一种常用于编写系统级程序的编程语言。"uac"和"bypass-uac"表明讨论的是与绕过UAC有关的技术。"dll-hijack"是指动态链接库劫持,这是一种常见的攻击手段,通过替换或插入恶意DLL来执行非授权操作...
DllInjector.exe
01-14
1、支持dll注入 2、支持选择目标进程 3、界面美观,操作简单 4、非源码,仅仅提供exe形式的软件 ps:需要源码请联系作者
dllinject.exe
03-02
简单好用的dll注入软件,支持win10及以上操作系统,可以作为辅助应用。
Inject.exe
11-12
原创dll 注入工具 简易安全。纯净无毒。可供学习者使用。有问题请反馈作者。 原创dll 注入工具 简易安全。纯净无毒。可供学习者使用。有问题请反馈作者。 原创dll 注入工具 简易安全。纯净无毒。可供学习者使用。有问题请反馈作者。
C++编写dll和使用dll(最简单的例子vs2010)
10-08
用vs2010和C++语言编写的很简单的dll实例,内含dll源码,和如何使用dll的项目工程源码
DLL搜索路径和DLL劫持 演示源代码
11-03
……为什么要把DLL搜索路径(DLL ORDER)和DLL劫持DLL Hajack)拿到一起讲呢?呵呵,其实没啥深意,仅仅是二者有因果关系而已。可以讲正是因为Windows系统下面DLL的搜索路径存在的漏洞才有了后来的一段时间的DLL...
65.远控免杀专题(65)-shellcode免杀实践1
08-03
在第一部分,作者介绍了通过使用Code Signing Studio(CS)生成C语言形式的shellcode,并利用Visual Studio(VS)编写程序加载这段shellcode,最终生成木马程序。这种方法生成的可执行文件有时可以逃避一些杀毒软件...
C# SDK exe dll 防止反编译
蛰伏--当你不够强大时,就不要放弃努力
05-05 4085
///////////////////////////////////////////////////////////////////////////////// C# SDK (Software Development Kit) exe dll 防止反编译
DLL劫持注入技术分析、过各种游戏保护!让你做你爱做的事情!
热门推荐
靠别人不如靠自已。
09-04 1万+
劫持DLL就是要制作一个“假”的DLL,但是功能又不能失真。 可执行文件在调用某函数时,要加载该函数所在的DLL。如果我们伪造一个DLL,让它包含所有被劫持DLL的导出函数。可执行文件会运行加载伪造的DLL,在伪造DLL里面做我们自己想做的事情。     DLL注入与DLL劫持的比较: DLL劫持相当于一个定时的炸弹,只等待可执行文件双击运行,拔出导火线,而DLL注入

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值