Dll注入与卸载入门学习总结

最新推荐文章于 2021-04-13 14:54:10 发布
最新推荐文章于 2021-04-13 14:54:10 发布
阅读量580 收藏 1
点赞数 2
分类专栏: C/C++ 文章标签: 注入Dll 卸载Dll 动态链接库 进程快照 模块快照
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44256803/article/details/102614168
版权

Dll注入与卸载入门学习总结

本文所有代码均在该链接:注入Dll示例VS项目
动态链接库(Dll)入门知识:微软教程

获取进程标识符(PID)

方法一:根据进程名称获取进程标识符(PID)

通过遍历系统中所有进程的快照来获取,重要的API如下:

示例代码:

//根据进程名称获取操作系统中该进程的标识符(PID)
DWORD getProcIDByName(const wchar_t* lpProcName)
{
	//获取当前系统中所有进程的快照句柄
	HANDLE hSnapShot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);

	//判断获取是否成功
	if (hSnapShot == INVALID_HANDLE_VALUE)
	{
		return -1;
	}

	//结构体实例化,PROCESSENTRY32是用来存放快照进程信息的一个结构体
	PROCESSENTRY32 pe = { sizeof(pe) };

	//遍历快照并将进程信息存入指定的PROCESSENTRY32结构体
	for (BOOL ret = Process32First(hSnapShot, &pe); ret; ret = Process32Next(hSnapShot, &pe))
	{
		//比较进程的可执行文件名称
		if (wcscmp(pe.szExeFile, lpProcName) == 0)
		{
			//关闭快照句柄
			CloseHandle(hSnapShot);
			//返回查找到的进程标识符
			return pe.th32ProcessID;
		}
	}

	CloseHandle(hSnapShot);
	//没有指定名称的进程则返回0
	return 0;
}

方法二:根据窗口名称获取创建该窗口的进程的标识符(PID)

通过窗口名称来查找创建该窗口的进程的标识符,重要的API如下:

  • FindWindowA(检索指定类名、窗口名的顶级窗口句柄)
  • GetWindowThreadProcessId(获取指定窗口线程的标识符,同时也能获取创建该窗口的进程的标识符,注意:这里我们不需要该函数的返回值而应该将第二个参数指向接收进程标识符的变量)

示例代码:

DWORD dwProcID;
HWND hwnd = FindWindowA(NULL, "调用Dll");
	if (hwnd == NULL)
	{
		MessageBoxA(NULL, "未发现\"调用Dll\"进程", "注入提示", MB_OK);
		return;
	}
	GetWindowThreadProcessId(hwnd, &dwProcID);

获取进程中指定模块的地址

与“根据进程名称获取进程标识符(PID)”类似,通过遍历指定进程的所有模块的快照来获取,重要的API如下:

示例代码:

//根据模块名称获取指定进程中该模块的地址
LPVOID getModuleAddressByName(DWORD	dwProcID, const wchar_t* lpModuleName)
{
	//获取当前系统中指定进程的模块快照句柄
	HANDLE hModuleSnap = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, dwProcID);

	//判断获取是否成功
	if (hModuleSnap == INVALID_HANDLE_VALUE)
	{
		return (LPVOID)-1;
	}

	//结构体实例化,MODULEENTRY32是用来存放指定进程模块列表的一个结构体
	MODULEENTRY32 me = { sizeof(me) };

	//遍历快照并将模块信息存入指定的MODULEENTRY32结构体
	for (BOOL ret = Module32First(hModuleSnap, &me); ret; ret = Module32Next(hModuleSnap, &me))
	{
		//比较模块名称
		if (wcscmp(me.szModule, lpModuleName) == 0)
		{
			//关闭快照句柄
			CloseHandle(hModuleSnap);
			//返回查找到的模块地址
			return me.modBaseAddr;
		}
	}

	CloseHandle(hModuleSnap);
	//没有指定名称的模块则返回0
	return 0;
}

注入Dll

注入Dll的大体思路是:在宿主进程中创建一个远程线程,该线程执行kernel32.dll模块中的LoadLibraryA函数来将其他动态链接库加载到宿主进程的地址空间中。

重要的API:

示例代码:

//根据进程标识符向该进程中注入指定动态链接库(Dll)
HANDLE inject(DWORD dwProcID, char* lpDllPath)
{
	//获取待注入进程的句柄
	HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwProcID);

	//获取kernel32.dll的模块句柄
	HMODULE hKernel32 = GetModuleHandleA("kernel32.dll");

	//获取LoadLibraryA函数的起始地址
	LPTHREAD_START_ROUTINE lpStartAddress = (LPTHREAD_START_ROUTINE)GetProcAddress(hKernel32, "LoadLibraryA");

	//在待注入进程中为线程函数(LoadLibraryA)的参数(动态链接库的路径)分配虚拟内存
	LPVOID lpBaseAddress = VirtualAllocEx(hProcess, NULL, strlen(lpDllPath) + 1, MEM_COMMIT, PAGE_READWRITE);

	//将动态链接库的路径写入上一语句分配的虚拟内存
	WriteProcessMemory(hProcess, lpBaseAddress, lpDllPath, strlen(lpDllPath) + 1, NULL);

	//在待注入进程中创建远程线程(注入动态链接库)
	HANDLE hRemoteThread = CreateRemoteThread(hProcess, NULL, 0, lpStartAddress, lpBaseAddress, 0, NULL);

	//等待远程线程结束,防止线程阻塞,等待时间:两秒钟
	WaitForSingleObject(hRemoteThread, 2000);

	CloseHandle(hRemoteThread);
	CloseHandle(hProcess);

	return hRemoteThread;
}

卸载Dll

与注入类似,大体思路是:在宿主进程中创建一个远程线程,该线程执行kernel32.dll模块中的FreeLibrary函数来将某模块(dll)从宿主进程的地址空间中卸载。

示例代码:

//根据进程标识符从该进程中卸载指定动态链接库(Dll)
HANDLE free(DWORD dwProcID, LPVOID lpModuleAddress)
{
	//获取待卸载进程的句柄
	HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwProcID);

	//获取kernel32.dll的模块句柄
	HMODULE hKernel32 = GetModuleHandleA("kernel32.dll");

	//获取FreeLibrary函数的起始地址
	LPTHREAD_START_ROUTINE lpStartAddress = (LPTHREAD_START_ROUTINE)GetProcAddress(hKernel32, "FreeLibrary");

	//在待卸载进程中创建远程线程(卸载动态链接库模块)
	HANDLE hRemoteThread = CreateRemoteThread(hProcess, NULL, 0, lpStartAddress, lpModuleAddress, 0, NULL);

	//等待远程线程结束,防止线程阻塞,等待时间:两秒钟
	WaitForSingleObject(hRemoteThread, 2000);

	CloseHandle(hRemoteThread);
	CloseHandle(hProcess);

	return hRemoteThread;
}
blingbling_110
关注
专栏目录
第三方模块远程注入到软件中引发软件异常的若干实战案例分享
dvlinker的技术专栏
11-22 8118
本文详细分享第三方模块远程注入到软件中引发软件异常的若干实战案例。
第三方模块远程注入到C++程序中引发软件异常的若干实战案例分享
最新发布
dvlinker的技术专栏
07-27 6293
第三方模块远程注入到软件中引发软件异常的若干实战案例分享
DLL注入卸载
05-22
实现window系统下的DLL注入卸载
实现DLL注入卸载
05-07
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/wzxq123/article/details/514
DLL注入卸载
xust999的专栏
12-13 1265
<br /> <br />DLL注入实验:<br /> <br /> <br />MSDN已经说明了DllMain可以省略,但这里不能省略。<br />原因很简单,查看DllMain定义的形参就知道是什么回事啦。<br />当应用程序加载DLL时会发送消息到DllMain函数的第二个参数。<br />利用这个特性,加载的DLL就可以立刻响应里面的功能函数啦!!<br />下面是实验的代码:<br /> view plaincopy to clipboardprint?#include <windows.h>
Dll注入卸载源码
06-14
Dll注入卸载,包括DLL动态库,DLL注入功能是完整的,卸载不份不完善,可以作为参考。
dll注入卸载实践
weixin_30781775的博客
01-19 226
三种方法:具体详见《逆向工程核心原理》。 1、创建远程线程CreateRemoteThread() 2、使用注册表AppInit_DLLs 3、消息钩取SetWindowsHookEx() 一、远程线程(注意将szPATH数组建在函数中会出现栈溢出,需要建立全局变量) #include "windows.h" #include "tchar.h" #pragma comm...
Dll注入技术之远程线程注入
Hades的博客
04-25 1万+
Dll注入技术之远程线程注入测试环境系统:Windows 10 64bit注入目标: win7 64bit 计算器(这个软件用着习惯,所以我从win7上拷贝到win10上了)主要思路:1.使用进程PID打开进程,获得句柄2.使用进程句柄申请内存空间3.把dll路径写入内存4.创建远程线程,调用LoadLibrary5.释放收尾工作或者卸载dll主要函数://打开进程HANDLE WINAPI Op...
win7 64 DLL的远程注入技术 及注入dll函数调用
热门推荐
xuplus的专栏
06-30 1万+
一、DLL注入 DLL的远程注入技术是目前Win32病毒广泛使用的一种技术。使用这种技术的病毒体通常位于一个DLL中,在系统启动的时候,一个EXE程序会将这个DLL加载至某些系统进程(如Explorer.exe)中运行。 这样一来,普通的进程管理器就很难发现这种病毒了,而且即使发现了也很难清除,因为只要病毒寄生的进程不终止运行,那么这个DLL就不会在内存中卸载, 用户也就无法在资源管理器
补丁模块(带源码)InlinePatch,Hook,内存DLL注入等等
09-24
子程序 InjectDLL2, 逻辑型, 公开, code cave,与InjectDLL1同 .参数 进程ID, 整数型 .参数 DLL文件名, 文本型 .子程序 inline_patch, 逻辑型, 公开, 失败返回假,成功返回真;适合patch尚未运行的加壳或不加壳的可...
Qt:Windows编程—DLL注入卸载 示例demo
01-27
https://blog.csdn.net/qq_29542611/article/details/86664781 Qt:Windows编程—DLL注入卸载 示例demo
教你如何卸载注入进程中的dll
04-04
RemoteDLL dllinject教你如何卸载注入进程中的dll
dll注入卸载工具
03-15
完美实现dll的远程注入卸载功能,可对被注入进程进行选择
远程注入卸载DLL
`小明湖畔.。のBlog
02-18 543
//提升本进程权限 BOOL GetPrivilege() { HANDLE tokenHandle; BOOL bRet = OpenProcessToken(GetCurrentProcess(), TOKEN_ALL_ACCESS, &tokenHandle); if (bRet){ TOKEN_PRIVILEGES tokenPri; tokenPri.PrivilegeCo
DLL注入卸载(用于hook api)
Yvan Jiang的专栏
08-04 1286
DLL注入卸载 代码参考网上,最后做个小工具可以加载dll注入到目标进程 1、判断系统版本,winxp win7 win vista win10 DWORD checkOS() { OSVERSIONINFO os_version; os_version.dwOSVersionInfoSize = sizeof(os_version); if (GetVersionEx(&os_version)) { if (os_version.dwMajorVersion == 5) {
DLL注入的基本方法
ATree的博客
03-19 2378
看了姜晔老师的反病毒视频,其中提到了这些流程,就记录下来,方便自己查阅。注入的流程如下:1、OpenProcess获得要注入进程的句柄2、VirtualAllocEx在远程进程中开辟出一段内存,长度为strlen(dllname)+13、WriteProcessMemory将Dll的名字写入第二步开辟出的内存中4、CreateRemoteThread将LoadLibraryA作为线程函数,参数为D...
DLL卸载(创建远程线程卸载强制注入dll)
m0_51713041的博客
04-13 1205
DLL卸载 实际上我觉得应该改名叫:创建远程线程卸载强制注入dll 一:工作原理 驱使目标进程调用FreeLibrary() API,和CreateRemoteThread() API来创建远程线程从而实现dll注入的方法类似,这个也是将FreeLibrary() API的地址传递给CreateRemoteThread()的lpStartAddress参数,并将要卸载DLL的句柄传递给lpParameter参数。 注:每个windows内核对象都拥有一个引用计数,代表对象被使用的次数。每调用一个Load
《逆向工程》dll注入基础
Starr
08-01 857
第三部分-dll注入-上 文章目录第三部分-dll注入-上21. windows消息钩取21.2 消息钩子21.3 SetWindowsHookEx21.5.1 调试23. dll注入CreateRemoteThread()AppInit_DLLsSetWindowsHookEx24. dll卸载原理实现 21. windows消息钩取 偷看或操作信息的行为就是钩取(hooking),其中最基本的...
VB远程注入卸载DLL代码
gzhoney的专栏
12-11 1119
 http://community.csdn.net/Expert/topic/5219/5219055.xml?temp=.7609217很多人说VB不能远程注入DLL,其实是错误的VB其实也能象C++等其他语言一样轻松搞定!!不信请看下面代码!更多精彩的代码请访问我的博客。其实网上也有类似VB代码但是只有注入没有下载,而且注入通用性很差很多会出现非法操作,我的这个代码经过充分测试包括系统进
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值