用户层注入:(2)注册表注入

最新推荐文章于 2022-08-26 16:57:15 发布
最新推荐文章于 2022-08-26 16:57:15 发布
阅读量274 收藏
点赞数
分类专栏: 注入 文章标签: windows c++ 安全 操作系统 依赖注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43972499/article/details/114693721
版权

目录

基本概念

  我们知道,注册表是一个集中管理硬件、软件配置信息的数据库,其中存放着各种参数,直接控制着windows的启动、硬件驱动程序的装载以及应用程序的运行,并记录了各种硬件和软件的配置信息。注册表注入,顾名思义,就是将我们的想要进行的操作写入到注册表的配置信息里,通过系统加载我们的动态库完成注入。

注入原理

  当应用程序被加载时,会将User32.dll映射到进程空间内,这时会触发User32动态库的DllMain函数中的DLL_PROCESS_ATTACH,进而查看注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows目录下的AppInit_DLLs是否存在需要加载的动态库路径,同时查看LoadAppInit_DLLs的值是否为1。如果为1,那么将根据路径加载所有的动态库。至此,就完成了注册表的注入。

实现过程

  ①调用RegOpenKeyEx函数,传入主键HKEY_LOCAL_MACHINE和子键的路径,打开注册表。

LSTATUS APIENTRY RegOpenKeyExW(
    _In_ HKEY hKey,					//主键
    _In_opt_ LPCWSTR lpSubKey,		//子键
    _In_opt_ DWORD ulOptions,		//选项
    _In_ REGSAM samDesired,			//权限
    _Out_ PHKEY phkResult			//返回值句柄
    );

  ②调用RegSetValueEx设置AppInit_DLLs的值为我们的动态库路径,LoadAppInit_DLLs的值为1,表示我们希望在User32.dll被加载时加载我们的动态库。

LSTATUS APIENTRY RegSetValueExW(
    _In_ HKEY hKey,					//返回的句柄值
    _In_opt_ LPCWSTR lpValueName,	//键名
    _Reserved_ DWORD Reserved,		
    _In_ DWORD dwType,				//键值类型
    _In_ CONST BYTE* lpData,		//存储键值的缓冲区
    _In_ DWORD cbData				//键值大小
    );

  ③注册表位置:
  64位:HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows

  32位:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

参考代码

int main()
{
	HKEY Key;
	LPCWSTR KeyValue1 = _T("AppInit_DLLs");      //需要设置的注册表项
	LPCWSTR KeyValue2 = _T("LoadAppInit_DLLs");  //需要设置的注册表项
	LPCWSTR SubKey = _T("SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows\\");  //子键路径
	TCHAR DllPath[] = _T("C:\\Users\\Admin\\Desktop\\Game\\Dll.dll"); //动态库路径
	DWORD LoadAppInitValue = 1;				//设置值为1
	int nSize = sizeof(DllPath);			//动态库路径大小
	
	//打开注册表
	LSTATUS ReturnValue = RegOpenKeyEx(HKEY_LOCAL_MACHINE, SubKey, 0, KEY_ALL_ACCESS, &Key);

	if (ReturnValue != ERROR_SUCCESS)
	{
		printf("Open Key Failed!\n");
		return -1;
	}

	//设置Dll路径
	ReturnValue = RegSetValueEx(Key, KeyValue1, 0, REG_SZ, (const BYTE*)DllPath, nSize + 1);
	if (ReturnValue != ERROR_SUCCESS)
	{
		printf("Set DllPath Failed!\n");
		return -1;
	}

	//设置启动进程时加载Dll
	ReturnValue = RegSetValueEx(Key, KeyValue2, 0, REG_DWORD, (const BYTE*)&LoadAppInitValue, sizeof(DWORD));
	if (ReturnValue != ERROR_SUCCESS)
	{
		printf("Set LoadAppInitValue Failed!\n");
		return -1;
	}

	RegCloseKey(Key);

	return 0;
	
}

局限性

  上面说到,应用程序如果要加载AppInit_DLLs下的动态库时,前提是调用User32的DllMain函数,但是并不是所有的应用程序都会加载User32.dll。
  与此同时,这种注入方法的目标比较单一,灵活性较差,即所有加载User32.dll的进程都会被注入,如果我们的Dll在某些进程中出现错误或崩溃,往往会产生无法控制的结果。
  这也就导致了这种注入方法的局限性。

折翊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一、C++反作弊对抗实战 (基础篇 —— 2.注册表注入DLL)
Koma的主页
03-02 723
Windows NT/XP操作系统中,当需要加载user32.dll的程序启动时,user32.dll会加载注册表键HLM\Software\Microsoft\WindowsNT\CurrentVersion\Windows\AppInit_dlls下面列出的所有模块。
易语言 注入源码 大全 远程线程注入 消息钩子注入 输入法注入 注册表注入 IAT永久注入 进程暂停注入 apc注入
11-20
在提供的压缩包文件中,"注入.e"很可能是易语言编写的一个或多个源代码示例,涉及到多种注入技术,包括远程线程注入、消息钩子注入、输入法注入注册表注入以及IAT(Import Address Table)永久注入和进程暂停注入...
注入系列:注册表注入
weixin_43742894的博客
03-22 1447
0x00 概述 注册表注入,是一种比较简单的注入,主要依赖于俩个表项,AppInit_Dlls和LoadAppInit_DLLs。AppInit_Dlls写入dll完整路径,LoadAppInit_DLLs写为1,重启后,指定DLL会注入到所有运行进程。 0x01 实现原理 User32.dll在被加载到进程时,会读取AppInit_Dlls表项。若有值,并调用LoadLibrary来载入这个字符...
DLL注入——使用注册表
希望能帮助大家,希望大家多多支持,你们的支持是我前进的动力。
08-24 3980
整个系统的配置都保存在注册表中,我们可以通过调整其中的设置来改变系统的行为。该方式依赖User32.dll,也就是说,需要可执行程序调用到这个系统动态库,我们注入的dll才会被执行到。基本上所有基于GUI的应用程序都使用了User32.dll。// AppInit_Dlls(64位程序读取)//AppInit_Dlls(32位程序读取)//32位系统查看注册表windows+R键,输入regedit。
windows DLL注入注册表注入
qq_33168924的博客
11-07 1784
windows下的注入注册表注入: 1.概念介绍: 注入与Hook:注入与hook经常被人们混淆,其实注入和hook是两种windows下的编程技术(当然,其他平台也有相关的技术),由于在安全编程中,两项技术经常被同时结合起来使用,所以常常导入混淆。今天我们就谈谈windows下的注入技术。 1.1 Hook: hook 的中文名叫钩子,hook 是程序设计中最为灵活多变的技巧之一,hook对指...
windows十种注入方式
从事厨房信息化行业,万能对接所有点餐系统,kds,智能控菜,酒店协调软件
09-13 5632
进程注入是一种广泛应用于恶意软件和无文件攻击中的逃避技术,这需要在另一个进程的地址空间内运行自定义代码。进程注入提高了隐蔽性,一些技术也实现了持久性。 尽管有许多流程注入技术,在本博客中,我提供了十种在现实看到注入另一个进程运行恶意代码的技术。 我还提供了许多这些技术的屏幕截图,以便于逆向工程和恶意软件分析,协助针对这些常见技术进行检测和防御。 1. 经典的DLL注入方式 经典的DLL注入方式:通过CREATEREMOTETHREAD和LOADLIBRARY进行注入。 这种技术是用于将恶意软件注入另一
简单注册表注入DLL
m0_46377671的博客
12-11 1611
注册表路径: 计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows注册表注入是一种很简单的注入手法,主要依赖于两个表项AppInit_DLLs和LoadAppInit_DLLs,前者写入dll完整路径,后者值写为1。User32.dll在被加载到内存的时候,会读取AppInit_Dlls的值,如果有值,则通过LoadLibrary来加载dll。 利用vc生成简单dll // 注册表注入DLL.cpp :
注册表注入 推荐下载
09-09
2. **安全软件**:安装并更新反病毒软件,确保其具有针对注册表注入的防护功能。 3. **权限控制**:限制非管理员用户注册表访问权限,防止恶意软件随意修改关键键值。 4. **谨慎操作**:不随便下载不明来源的...
xenos注入器32位 64位.zip
最新发布
08-19
在使用时,用户需要了解目标系统环境,选择对应的可执行文件,并可能需要根据Default.pjx文件进行配置,以实现期望的注入效果。然而,需要注意的是,不正当使用注入器可能违反软件使用协议,甚至触犯法律,因此在...
多种进程注入源码与二进制文件
06-28
注册表Windows系统存储配置信息的地方,注册表注入是通过修改目标进程的注册表键值来影响其行为。例如,恶意软件可能会创建或修改某些键以确保其启动时自动加载。这种技术常用于持久化恶意软件,使其即使重启后也...
支持所有window所有平台的钩子注入应用
10-09
winxp、win2003、vista、win7、win8 平台的32位和64位进程的钩子注入(已经应用在产品中)需要的朋友请下载。
注册表注入USB启用reg文件
12-28
注册表注入USB禁用reg文件禁用后想恢复USB端口使用的,请下载这里的注册表注入USB启用reg文件
DLL注入注册表注入
u013267687的专栏
05-07 1747
我的原博客位置:http://halfofpoetry.github.io/2020/05/07/DLL%E6%B3%A8%E5%85%A5%E4%B9%8B%E6%B3%A8%E5%86%8C%E8%A1%A8%E6%B3%A8%E5%85%A5/ 注册表注入DLL 顾名思义,就是通过注册表的方式,把需要的执行的代码片段,注入到目标程序中,使目标程序执行指定的代码片段,从而达到预期效果。 该...
MySql注入的基本了解
xf555er的博客
08-26 328
描述mysql的基本注入攻击, 给大家带来各种详细的攻击手段以及mysql语句的原理
如何用SQL注入攻击登陆界面
热门推荐
Rainman的专栏
06-15 2万+
适用范围: 1. 如果一个系统是通过SELECT * FROM accounts WHERE username=admin and password = password这种显式的SQL来进行登陆校验,也就是执行这个SQL语句,如果数据库中存在用户名为admin, password为password的用户,就登陆成功,否则就登陆失败。2. 系统没有对用户输入进行全面
注入技术之注册表注入
whs100505的博客
02-09 435
注册表注入 原理:当需要加载User32.dll的应用启动时,User32.dll会加载HKEY_LOCAL_MACHINE\SoftWare\MicroSoft\Windows NT\CurrentVersion\Windows\AppInit_Dlls键下的模块 #include <Windows.h> #include <string> #include <tc...
简单注册表注入原理实现
PwnGuo的博客
06-20 1309
注册表中默认提供了AppInit_Dlls与LoadAppInit_Dlls两个注册表项 在注册表编辑器中,将要注入的DLL路径字符串写入AppInit_Dlls项目,然后把LoadAppInit_Dlls项目值设置为1,重启后,指定DLL会注入所有运行进程。 工作原理:User32.dll被加载到进程是,会读取AppInit_DLLs注册表项,若有值,则调用LoadLibrary()API加...
注册表注入
Lyntion的Blog
10-02 1935
Windows NT/2000/XP/2003中,有一个注册表键值: HKEY_LOCAL_MACHINE/Software/Microsoft/WindowsHKEY_LOCAL_MACHINE/Software/Microsoft/WindowsNT/CurrentVersion/Windows/AppInit_DLLs。当某个进程加载User32.dll时,这里面列出的所有的DLL都将U
Windows Ring3DLL注入技术总结
本文主要探讨的是Windows操作系统中的Dll注入技术,特别是在Ring3,即用户模式下的注入方法。Dll注入是一种常见的系统操作,常用于调试、监控、篡改或增强应用程序的功能。文章作者将Dll注入分为六种主要技术: 1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值