python dll注入监听_注入方式,劫持dll注入的实现

最新推荐文章于 2024-08-07 10:14:07 发布
最新推荐文章于 2024-08-07 10:14:07 发布
阅读量771 收藏 1
点赞数
文章标签: python dll注入监听

基础的东西不想多讲,简单的提一句,具体请问度娘。

Windows的PE加载器会从执行文件目录下寻找DLL,如果找不到再去其他地方找。

把我们特定的DLL伪装成系统DLL,然后放在执行文件目录下,就能实现DLL劫持。

劫持来干嘛?

 肯定是要在被干程序体内有一席之地,然后想干什么就干什么。比如劫持ws2_32.dll可以实现抓包,改包,转向等。

如何伪造?

当然是伪造导出表啦,导出表是一个DLL最总要的部分。

LPK.dll。

#pragma comment(linker, "/EXPORT:LpkInitialize=_gamehacker_LpkInitialize,@1")

#pragma comment(linker, "/EXPORT:LpkTabbedTextOut=_gamehacker_LpkTabbedTextOut,@2")

#pragma comment(linker, "/EXPORT:LpkDllInitialize=_gamehacker_LpkDllInitialize,@3")

#pragma comment(linker, "/EXPORT:LpkDrawTextEx=_gamehacker_LpkDrawTextEx,@4")

#pragma comment(linker, "/EXPORT:LpkExtTextOut=_gamehacker_LpkExtTextOut,@6")

#pragma comment(linker, "/EXPORT:LpkGetCharacterPlacement=_gamehacker_LpkGetCharacterPlacement,@7")

#pragma comment(linker, "/EXPORT:LpkGetTextExtentExPoint=_gamehacker_LpkGetTextExtentExPoint,@8")

#pragma comment(linker, "/EXPORT:LpkPSMTextOut=_gamehacker_LpkPSMTextOut,@9")

#pragma comment(linker, "/EXPORT:LpkUseGDIWidthCache=_gamehacker_LpkUseGDIWidthCache,@10")

#pragma comment(linker, "/EXPORT:ftsWordBreak=_gamehacker_ftsWordBreak,@11")

复制代码

是的,纯手写伪造很麻烦,一会儿还得写转发代码~~~。 如果某DLL的导出函数比较多,那真是一个累人的活儿。

在这里我介绍一款比较好用的自动生成工具:

aheadlib

功能:根据输入DLL的导出表生成劫持源码。

把生成的源码载入vc编译器是可以正常编译的。

选项很简单,自己摸索,一般默认即可。

在生成的代码中,你能找到:

AheadLib_ + 原始DLL导出函数名 ()

这样的函数

比如:

ALCDECL AheadLib_gethostbyname(void)

{

GetAddress("gethostbyname");

__asm JMP EAX;

}

你可以在这个函数中添加你自己的响应代码。 拦截就直接retn +参数长度。孩子,知道抓包工具该怎么写了吧?

下面介绍一个好玩的拦截例子。可以注入到大部分的企鹅网络游戏客户端。

在system32目录下有一个 rasadhlp.dll。

企鹅游戏在启动的时候会加载rasadhlp.dll,而且还是在保护机制开启之前。

所以劫持rasadhlp.dll就能过保护轻松注入腾讯游戏。【今天的LOL至少还能注入 2015.7.12】

使用工具,生成一份rasadhlp.dll的劫持代码。

然后在DllMain中添加一些代码。

 

添加的代码:

注意Load() 函数时工具生成的。这个函数用来加载原始DLL。

HMODULE hLoad;char *v;

hLoad=LoadLibrary("zr.dll");if (hLoad==NULL)

{

MessageBoxA(NULL,"无法载入 zr.dll",NULL,MB_OK);gotoloading;

}

v=(char *)GetProcAddress(hModule,"TxEntry");if(!v)

{

MessageBoxA(NULL,"无法找到 TXEntry 函数",NULL,MB_OK);gotoloading;

}

CreateThread(NULL,0,(LPTHREAD_START_ROUTINE)v,0,0,NULL);

loading:return Load();

这段代码的目的是加载zr.dll然后调用TxEntry函数。

注入进去后就可以随心所欲的干一些不和谐的事情。 比如搜索内存/修改内存。

到了现在,就可以去易语言论坛找一些最新的 无限视距DLL 注入进去试试啦。

 

当按下确认按钮后 TP保护才开始加载。

相关工具已经打包。

weixin_39814393
关注
[系统安全] 二十五.WannaCry勒索病毒分析 (1)Python复现永恒之蓝漏洞实现勒索加密
杨秀璋的专栏
02-27 1万+
作者前文介绍了逆向分析之OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点和内存断点。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,第一篇文章将采用Github资源实现永恒之蓝漏洞利用及Windows7系统文件加密。希望这系列文章对您有所帮助,漫漫长征路,偏向虎山行。享受过程,一起加油~
python注入_Python——dll注入
weixin_39719732的博客
12-04 967
dll攻击原理分析什么是dll动态链接库,是在微软Windows操作系统中实现共享函数库概念的一种方式。这些库函数的扩展名是 ”.dll"、".ocx"(包含ActiveX控制的库)或者 ".drv"(旧式的系统驱动程序)。为何有dll由于进程的地址空间是独立的(保护模式),当多个进程共享相同的库时,每个库都在硬盘和进程彼此的内存存放一份的话,对于早期的计算机来说,无疑是一种极大的浪费,于是win...
Python dll注入
weixin_42583683的博客
02-11 628
"DLL injection" 是指将一个DLL文件加载到一个运行中的进程,从而使该进程能够使用这个DLL文件中的函数和数据。 在Python中,可以使用ctypes库进行DLL注入,但这通常是不推荐的,因为它可能存在安全风险。如果您需要访问一个第三方DLL,更好的方法是通过接口或其他方式与其进行交互,而不是直接注入到进程中。 ...
rasadhlp.dll是什么文件?rasadhlp.dll缺少之后的修复方法
最新发布
L12meng的博客
08-07 965
rasadhlp.dll 是Windows操作系统中一个重要的动态链接库(Dynamic Link Library)文件,主要与远程访问支持服务有关。这个文件包含了用于帮助远程访问服务(RAS)和其他网络连接功能执行所需的一系列函数和过程。例如,它可能涉及到了解和处理网络连接请求、配置网络设置或管理拨号网络等功能。由于其关键性,当系统或某些依赖于它的应用程序试图调用相关功能而找不到此文件时,可能会引发错误。
python dll注入 网络_DLL注入---任务管理器之进程保护--Python
weixin_39673293的博客
12-05 386
Python 实现DLL注入dll文件 dll.c#include #include unsigned char code[12];unsigned char oldcode[12];FARPROC addr;DWORD pid;//获取注册表需要保护的程序pidint getpid(){char buffer[255];DWORD get = 255;//判断环境是否为WOW64BOOL is...
Python-DLL-Injector:用Python编写的没有依赖项的DLL注入
03-17
DLL注入器 一个简单的Python DLL注入器,它利用ctypes和WIN32 API。 当前仅使用LoadLibraryA和CreateRemoteThread支持最基本的DLL注入样式。 根据您使用64位还是32位运行此命令,Python会更改您可能注入的进程。 怎么跑 只需克隆存储库并使用python main.py运行,因为没有其他依赖项。
python dll注入 网络_Python——dll注入
weixin_39534978的博客
12-05 412
import sysfrom ctypes import *FAGE_READWRITE = 0x04PROCESS_ALL_ACCESS = 0x001F0FFFVIRTUAL_MEN = (0x1000 | 0x2000)kernel32 = windll.kernel32user32 = windll.user32pid = sys.argv[1]dll_path = sys.argv[2]...
python dll注入监听_HOOK -- DLL的远程注入技术详解(1)
weixin_30894765的博客
02-19 1196
DLL的远程注入技术是目前Win32病毒广泛使用的一种技术。使用这种技术的病毒体通常位于一个DLL中,在系统启动的时候,一个EXE程序会将这个DLL加载至某些系统进程(如Explorer.exe)中运行。这样一来,普通的进程管理器就很难发现这种病毒了,而且即使发现了也很难清除,因为只要病毒寄生的进程不终止运行,那么这个DLL就不会在内存中卸载,用户也就无法在资源管理器中删除这个DLL文件,真可谓一...
如何使用ShellCode进行DLL注入
# 1. 简介 ## 1.1 介绍ShellCode的基本概念和作用 ShellCode是一种用于利用软件漏洞的机器代码。...## 1.2 解释DLL注入的定义和用途 DLL(Dynamic Link Library,动态链接库)是一种可执行文件格式,包含一组可
Python3学习笔记_INDEX(汇总)
qq_34764582的博客
03-18 5521
目录建议不要光看,要多动手敲代码。眼过千遭,不如手读一遍。python注释python运算符比较:type()和 isinstance()基本数据类型Number(数字)数学函数随机数函数字符串格式化输出字符串内建函数列表 list增删改查其他内置函数元组字典增删改查其他内置函数集合 set增删其他条件控制循环函数不定长参数匿名函数变量作用域迭代器生成器 generator闭包闭包定义使用闭包的注...
浅谈DLL劫持
chenyanxu的专栏
01-17 1778
最近在搞内网,需要实现免杀后门,大佬推荐了dll劫持DLL劫持后,能干很多事情,比如杀软对某些厂商的软件是实行白名单的,你干些敏感操作都是不拦截,不提示的。还有留后门,提权等等。本文主要介绍如何检测dll劫持,以及实例演示。 1|0DLL劫持 1|1dll文件是什么? DLL(Dynamic Link Library)文件为动态链接库文件,又称"应用程序拓展",是软件文件类型。...
python-dll-injection, 在 Windows 上,用于将DLL文件注入运行进程的python 工具包.zip
09-18
python-dll-injection, 在 Windows 上,用于将DLL文件注入运行进程的python 工具包 python-dll-injectionpython 工具箱,用于在 Windows 上的运行进程中插入DLL文件这个工具包一直在扩大,因为我bother为它增加额外的部分。 在阅读灰色帽子 python 之后,我们会感觉到这一点,以
Python-这是AheadLib和AddExport之外的另一种生成DLL劫持C源代码的辅助工具
08-10
这是 AheadLib 和 AddExport 之外的,另一种生成 DLL 劫持 C 源代码的辅助工具
Python-Pinject一个python依赖注入
08-10
Pinject:一个python依赖注入
Python调用DLL实例
06-21
非MFC规则DLL,MFC规则DLL,MFC扩展DLL实例,及Python调用DLL实例
dllhook:用于挂钩Windows应用程序并使用注入Python解释器跳转到Python代码的工具
05-28
dll挂钩 dllhook是用于挂接Windows x86应用程序的工具。 该工具将嵌入式Python解释器(Python DLL注入应用程序并执行脚本。 而且,这还提供了一个方便的挂钩库,供您在脚本中使用。 该工具使用mayhem python_injector作为注入器。 参见 克隆此存储库时,还必须克隆子模块mayhem 。 此工具已在Python 3.6-3.9上进行了测试。 安装 确保使用32位版本的Python。 此程序包需要capstone 。 要安装capstone ,请在Visual Studio开发人员命令提示符中: python -mpip install capstone 要安装dllhook: python -mpip install dllhook 用法 编写要注入python脚本。 import ctypes import dllhook # @
[网络安全自学篇] 六十七.WannaCry勒索病毒复现及分析(一)Python利用永恒之蓝及Win7勒索加密
热门推荐
杨秀璋的专栏
04-14 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的DC-1题目,通过信息收集、CMS漏洞搜索、Drupal漏洞利用、Metasploit反弹shell、提权及数据库爆破获取flag。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,希望这篇基础性文章对您有所帮助。
python dll注入监听_安全检查中...
weixin_39947521的博客
12-13 98
+((!+[]+(!![])+!![]+!![]+!![]+!![]+!![]+!![]+[])+(!+[]+(!![])+!![])+(!+[]+(!![])+!![]+!![]+!![]+!![]+!![]+!![])+(!+[]-(!![]))+(!+[]+(!![])+!![]+!![])+(+!![])+(!+[]+(!![])+!![]+!![]+!![]+!![])+(!+[]+(!...
python语言编写的DLL注入工具
storm_spirit的博客
05-02 7249
一、流程 1、第一步,获取要注入进程快照; 2、第二步,在快照中比对进程名,得到进程PID; 3、第三步,用pid去打开进程获取到句柄; 4、第四步,在要注入的进程内申请一块内存; 5、第五步,把要注入dll路径写入进程内存中; 6、第六步,得到“LoadLibraryA”函数的句柄 7、第七步,通过远程线程运行注入dll注入成功 二、代码 #-*- coding: ut...
python dll注入
09-03
Python中进行DLL注入的方法有多种。一种常见的方法是使用ctypes库来实现。ctypes库提供了一种与C语言兼容的数据类型和函数调用方式,可以方便地与动态链接库进行交互。通过ctypes库,我们可以加载DLL文件并调用其中的函数。 在DLL注入过程中,可以使用以下步骤来进行操作: 1. 使用ctypes库加载所需的DLL文件。可以使用`ctypes.WinDLL`来加载Windows平台上的DLL文件。 2. 根据DLL文件中的函数原型,使用`ctypes`库定义与之匹配的函数接口。可以使用`ctypes.WINFUNCTYPE`来定义函数接口。 3. 使用定义的函数接口,调用DLL文件中的函数。 示例代码如下: ``` import ctypes # 加载DLL文件 my_dll = ctypes.WinDLL("my_dll.dll") # 定义函数原型 my_function = my_dll.my_function my_function.restype = ctypes.c_void_p my_function.argtypes = [ctypes.c_int, ctypes.c_char_p] # 调用DLL函数 result = my_function(10, b"hello") ``` 在上述示例代码中,我们首先使用`ctypes.WinDLL`加载了名为`my_dll.dll`的DLL文件。然后,我们使用`ctypes.WINFUNCTYPE`定义了与DLL文件中的`my_function`函数匹配的函数接口。最后,我们调用了`my_function`函数,并传递了参数10和字符串"hello"。 需要注意的是,DLL注入是一种高级技术,需要谨慎处理。在进行DLL注入时,请确保你有合法的使用权,并遵守相关法律和规定。另外,DLL注入也可能存在一些风险和安全问题,因此在实际应用中请谨慎使用。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Python3实现DLL注入问题解决](https://blog.csdn.net/wuhaibin12/article/details/115806207)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [python语言编写的DLL注入工具](https://blog.csdn.net/storm_spirit/article/details/89765659)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值