win32汇编——dll远程注入

最新推荐文章于 2023-02-27 21:50:36 发布
最新推荐文章于 2023-02-27 21:50:36 发布
阅读量729 收藏 3
点赞数
分类专栏: win32汇编 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44018458/article/details/108931156
版权

dll远程注入

实现效果

在这里插入图片描述

原理

程序运行的容器是进程,真正活动的是其中的线程。因此,改变程序流程的通常做法是改变线程 EIP 、创建新线程或修改目标进程内的某些代码,使其执行 LoadLibrary(Ex) 来加载目标 DLL

  • CreateRemoteThead法
    这是最经典的也是使用范围最广的方法,其基本思路是在目标进程中申请一块内存并向其中写入 DLL 路径,然后调用 CreateRemoteThread,在目标进程中创建一个线程。线程函数的地址就是 LoadLibraryA(W),参数就是存放 DLL 路径的内存指针。这时需要目标进程的 4 个权限(在 Windows7 中需要更多的权限),分别是 PROCESS_CREATE_THREADPROCESS_QUERY_INFORMATIONPROCESS_VM_OPERATIONPROCESS_VM_WRITE

代码实现

dll注入.asm

;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
; Win32汇编实现DLL的远程注入
; by CarveStone
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
; dll注入.asm
; 32位或64位dll 注入
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
; 使用 nmake 或下列命令进行编译和链接:
; ml /c /coff dll注入.asm
; rc dll注入.rc
; Link /subsystem:windows dll注入.obj dll注入.res
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
		.386
		.model flat, stdcall
		option casemap :none
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
; Include 文件定义
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
include		windows.inc
include		user32.inc
includelib	user32.lib
include		kernel32.inc
includelib	kernel32.lib
include		comdlg32.inc
includelib	comdlg32.lib

RemoteInjectModule    PROTO :DWORD,:DWORD
;RemoteUnloadModule    PROTO :DWORD,:DWORD
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
; Equ 等值定义
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
ICO_MAIN	equ		1000h	;图标
DLG_MAIN	equ		1
IDC_DLLPATH	equ		2
IDC_CHOOSEPATH	equ		3
IDC_INPUTPID	equ		4
IDC_INJECTION	equ		5
IDC_UNLOADING	equ		6

;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
; 数据段
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
		.data?

hInstance	dd		?
pid		dd		?	;输入的pid
szModule	dd		?	;注入的dll
lpDllName	dd		?
szMyDllFull	db		MAX_PATH dup(?)
lpLoadLibrary	dd		?
hProcess	dd		?

;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
; 数据段
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
		.data 

 szGetModuleHandleA	db	'GetModuleHandleA',0
 ;szLoadLibraryA		db	'LoadLibraryA',0
 szFreeLibrary		db	'FreeLibrary',0
 szErr1			db	'进程打开错误',0
 szErr2			db	'虚拟分配错误',0
 szErr3			db	'写入进程内存错误',0
 szErr4			db	'获取进程地址错误',0
 szErr5			db	'创建远程线程错误',0
 szFailed		db	'注入失败!',0
 szSuccessfully		db	'注入成功!',0
 ;szDllKernel	db	'Kernel32.dll',0
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
; 常量
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
		.const
szDllFileExt	db	'dll(*.dll);exe(*.exe);所有文件',0,0
szLoadLibrary	db	'LoadLibraryA',0
szDllKernel	db	'Kernel32.dll',0
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
; 代码段
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
		.code
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
RemoteInjectModule	proc	dwProcID,pszModule
	;local	hProcess

	invoke	GetModuleHandle,addr szDllKernel
	invoke	GetProcAddress,eax,offset szLoadLibrary
	mov	lpLoadLibrary,eax

	invoke	OpenProcess,PROCESS_CREATE_THREAD or PROCESS_VM_OPERATION or \
			PROCESS_VM_WRITE,FALSE,dwProcID
	.if	eax
		mov	hProcess,eax
		;使用VirtualAllocEx函数在远程进程的内存地址空间分配 DLL 文件缓冲区
		invoke	VirtualAllocEx,hProcess,NULL,MAX_PATH,MEM_COMMIT,PAGE_READWRITE
		.if	eax
			mov	lpDllName,eax
			;使用 WriteProcessMemory 函数将 DLL 的路径名复制到远程的内存空间中
			invoke	WriteProcessMemory,hProcess,eax,pszModule,MAX_PATH,NULL
			invoke	CreateRemoteThread,hProcess,NULL,0,lpLoadLibrary,lpDllName,0,NULL
			invoke	CloseHandle,eax
		.else
			invoke	MessageBox,NULL,addr szErr2,NULL,MB_OK
		.endif
		invoke	CloseHandle,hProcess
	.else
		invoke	MessageBox,NULL,addr szFailed,NULL,MB_OK
	.endif
	mov	eax,1
	ret
RemoteInjectModule	endp
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
_ProcDlgMain	proc	uses ebx edi esi hWnd,wMsg,wParam,lParam
		local	@szBuffer[MAX_PATH]:byte
		local	@stOpenFileName:OPENFILENAME

		mov	eax,wMsg
		.if	eax == WM_CLOSE
			invoke	EndDialog,hWnd,NULL
		.elseif	eax == WM_INITDIALOG
			invoke	LoadIcon,hInstance,ICO_MAIN
			invoke	SendMessage,hWnd,WM_SETICON,ICON_BIG,eax
		.elseif	eax == WM_COMMAND
			mov	eax,wParam
			.if	ax == IDC_INJECTION
				;*********************************************************************
				;	dll注入
				invoke	GetDlgItemInt,hWnd,IDC_INPUTPID,NULL,FALSE
				invoke	RemoteInjectModule,eax,addr szMyDllFull

				;*********************************************************************
			.elseif	ax == IDC_UNLOADING

			.elseif	ax == IDC_CHOOSEPATH
				;*********************************************************************
				;	读取dll文件路径
				invoke	RtlZeroMemory,addr @stOpenFileName,sizeof OPENFILENAME
				invoke	RtlZeroMemory,addr @szBuffer,sizeof @szBuffer
				mov	@stOpenFileName.lStructSize,SIZEOF @stOpenFileName
				mov	@stOpenFileName.Flags,OFN_FILEMUSTEXIST or OFN_PATHMUSTEXIST
				push	hWnd
				pop	@stOpenFileName.hwndOwner
				mov	@stOpenFileName.lpstrFilter,offset szDllFileExt
				lea	eax,@szBuffer
				mov	@stOpenFileName.lpstrFile,eax
				mov	@stOpenFileName.nMaxFile,MAX_PATH
				invoke	GetOpenFileName,addr @stOpenFileName
				invoke	SetDlgItemText,hWnd,IDC_DLLPATH,addr @szBuffer
				lea	eax,@szBuffer
				mov	szModule,eax
				;invoke	GetCurrentDirectory,MAX_PATH,addr szMyDllFull
				invoke	lstrcat,addr szMyDllFull,addr @szBuffer
				
				;**********************************************************************
			.endif
		.else
			mov	eax,FALSE
			ret
		.endif
		mov	eax,TRUE
		ret

_ProcDlgMain	endp
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
start:
		invoke	GetModuleHandle,NULL
		mov	hInstance,eax
		invoke	DialogBoxParam,hInstance,DLG_MAIN,NULL,offset _ProcDlgMain,NULL
		invoke	ExitProcess,NULL
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
		end	start

dll注入.rc

//>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
#include		<resource.h>
//>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

#define	DLG_MAIN		1
#define	IDC_DLLPATH		2
#define	IDC_CHOOSEPATH		3
#define	IDC_INPUTPID		4
#define	ICO_MAIN		0x1000
#define	IDC_INJECTION		5
#define	IDC_UNLOADING		6

//>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
ICO_MAIN	ICON		"carve.ico"
//>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
DLG_MAIN DIALOG 50, 50,280, 180
STYLE DS_MODALFRAME | WS_POPUP | WS_VISIBLE | WS_CAPTION | WS_SYSMENU
CAPTION "DLL注入工具"
FONT 9, "宋体"
{

 CTEXT "", IDC_DLLPATH, 10, 20, 200, 20
 CTEXT "PID:", -1, 10, 55, 40, 20
 EDITTEXT IDC_INPUTPID,50,50,60,20
 DEFPUSHBUTTON "选中注入的DLL",IDC_CHOOSEPATH,160,45,100,30
 DEFPUSHBUTTON "注入", IDC_INJECTION, 20, 120, 100, 30
 DEFPUSHBUTTON "卸载(暂不可用)", IDC_UNLOADING, 160, 120, 100, 30
}
//>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

Makefile
写了这个文件后,可以用 nmake 来编译

NAME = dll注入
OBJS = $(NAME).obj
RES  = $(NAME).res

LINK_FLAG = /subsystem:windows
ML_FLAG = /c /coff

$(NAME).exe: $(OBJS) $(RES)
	Link $(LINK_FLAG) $(OBJS) $(RES)

.asm.obj:
	ml $(ML_FLAG) $<
.rc.res:
	rc $<

clean:
	del *.obj
	del *.res

软件下载

csdn
https://download.csdn.net/download/weixin_44018458/12912071
github
https://github.com/CarveStone/dll-

码上行舟
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
C++注入其他进程窗口,并增加按钮和热键
qq_39470198的博客
10-27 1335
注入钉钉进程添加自己的按钮和热键,非自己原创,看的别人的帖子自己把两种加一起了,代码留作记录,慢慢研究,分享给大家,上代码 // dllmain.cpp : 定义 DLL 应用程序的入口点。 #include "stdafx.h" #include <stdio.h> #include <psapi.h> #define BUTTON_sir_1 3300 //extern "C" _declspec(dllexport) LONG OldWindowProc, Button1P
【逆向工程核心原理:DLL注入
最新发布
qq_42363151的博客
03-29 668
在注册表编辑器中,将要注人的DLL的路径字符串写人AppInit DLLs项目,然后把LoadAppInit DLLs的项目值设置为1。3、重启系统会发现所有加载user32.dll的进程都注入了myhack2.dll,如果打开notepad还会启动 IE。实验成功前提:notepad的kernel32.dll和InjectDll的地址一样。编辑修改AppInit_ DLLs表项的值,输人myhack2.dII的完整路径。被注入DLL就干了两件事,一个是输出了一串字符串,二是下载了一个网页。
解决注入器在DLL的入口函数中创建线程时卡死的问题
xmcy001122的专栏
03-19 1743
问题描述 根据网上的教程,写了一个注入器的实现: 但是我发现注入后无法卸载,经过一系列的排除法验证后,最终确定了原因。 验证过程 创建动态库项目 使用VS 2017,点击新建->动态链接库(DLL) 在dllmain.cpp中,加入日志,以便使用 DugView工具(下载,提取码:m194)查看动态库运行情况 BOOL APIENTRY DllMain(HMODULE hModule, DWORD ul_reason_for_call,
DLL 注入的三种方法详解
weixin_51409218的博客
02-27 3855
DLL注入的三种方式
win32汇编教程
09-06
win32汇编教程。汇编基础。 本帮助文件由yyc个人整理后出版,内容全摘自网络。版权归实际作者所有。 为了让网友们能更好的学习Win32汇编编程,于是我为大家将网上的资料整理成一个帮助文件。 本帮助文件包括:...
Win32汇编实现DLL远程注入及卸载
01-23
Win32 汇编实现 DLL远程注入及卸载 在本文中,我们将讨论如何使用 Win32 汇编语言实现 DLL远程注入及卸载。这是一种高级主题,需要读者具备一定的汇编语言和操作系统知识。 首先,我们需要了解什么是 DLL ...
tasm32 Win32汇编 编译器下载
02-07
tasm32 Win32汇编 编译器下载 tasm32是Borland公司开发的Win32汇编编译器,被广泛用于各种等编译器,用作中间过渡编译。它也能独立的编译纯汇编或是Win32Asm的代码。具有编译快速,高效的特点,至今依然是汇编开发...
win32汇编语言实现冒泡排序
12-12
win32汇编语言实现冒泡排序,全部的代码插入在文档的最下面。
远程dii注入
03-05
挺不错的我自己用易语言改进的游戏输入法注入器,如果有不行的地方请自行改进,自我感觉挺好的
汇编.DLL
11-07
可进行注入程序,反汇编, 函数名为“文本”,返回汇编文本地址
c++ DLL注入win32 api版,win10测试通过
07-21
用于远程注入exe,并截取wndproc窗口消息函数,以将两个不同窗口的位置进行绑定。 使用g++编译并测试通过,注意:将生成的inject.exe添加到杀软白名单。 注入进程及窗口在inject.cpp及size.cpp中修改。 编译请参看make.bat
透过汇编另眼看世界之DLL导出函数调用
weixin_30485291的博客
08-22 138
前言:我一直对DLL技术充满好奇,一方面是因为我对DLL的导入/导出机制还不是特别的了解,另一面是因为我发现:DLL技术在Windows平台下占有重要的地位,几乎所有的Win32 API都是以导出函数的形式存放于不同的DLL文件中,在DLL方面的学习是任何一个想深入研究Windows内部机制的Windows程序员都不可能回避的事实。我在查阅了大量的文章后,对DLL技术有了一定的了解,所以我写了这篇...
C语言实战--DLL注入
weixin_48555088的博客
10-03 2053
VS2017运行通过 版权由本人编写,禁止魔改用于商业用途 #include <iostream> #include <sstream> #include <fstream> #include <cstdint> #include <filesystem> #include <Windows.h> #include <TlHelp32.h> /* 获取进程句柄 */ HANDLE GetProcessHandle() {
易语言内存注入
511遇见
05-28 9518
易语言完成内存注入的难度很大。 内存注入流程 1、获取注入进程ID 2、获取注入DLL的路径 3、打开进程,获取进程句柄 4、申请内存,读入DLL 5、将DLL路径写入内存地址 6、将DLL路径写入内存地址 7、为内存中的汇编指令申请内存地址 8、把汇编指令写入内存 9、把汇编指令写入内存 10、创建远程线程,执行装载DLL函数 11、线程等待 12、取终止线程退出的代码 13、 关闭线程和进程句柄 易语言内存注入源码: .版本 2 .子程序 内存注入, 逻辑型 .参数 进程ID, 整数型.
使用汇编语言编写注入代码
qq_39249347的博客
08-25 1457
使用汇编语言能够生成比C语言更自由、更灵活的代码,然后将纯汇编语言编写的ThreadProc()函数注入notepad.exe进程。 OllyDbg的汇编命令 使用OllyDbg打开asmtest.exe示例文件。 在OllyDbg的代码窗口中移动光标到401000地址处,在鼠标右键菜单中选择New origin here菜单命令,执行过后EIP变为401000. 在401000地址处执行汇编命令(空格),将弹出输入汇编命令的窗口。 编写ThreadProc()函数 下面使用汇编语言编写Th.
DLL注入——使用远程线程
希望能帮助大家,希望大家多多支持,你们的支持是我前进的动力。
08-30 1893
从根本上来说,DLL注入技术要求目标进程中的一个线程调用LoadLibrary来载入我们想要的DLL。由于我们不能轻易地控制别人进程中的线程,因此这种方法要求我们在目标进程中创建一个新的线程,Windows提供了创建远程线程的函数。);hProcess:用于创建线程的进程的句柄。lpThreadAttributes:指向SECURITY_ATTRIBUTES结构的指针,该结构确定返回的句柄是否可以被子进程继承。dwStackSize:堆栈的初始大小,以字节为单位。......
Win32汇编语言程序设计
09-08
Win32汇编语言程序设计是一种在Windows操作系统下进行编程的技术,通过详细剖析win32汇编程序设计可知,其结构包括汇编程序的指令集、内存模式和参数传递规则的设置,以及包含已初始化数据、未初始化数据、常数声明...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码上行舟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值