逆向工程核心原理——DLL注入——创建远程线程

最新推荐文章于 2024-10-07 20:36:03 发布
最新推荐文章于 2024-10-07 20:36:03 发布
阅读量3.4k 收藏 7
点赞数 2
分类专栏: 逆向 笔记 小白入坑 文章标签: windows 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46601374/article/details/121097807
版权
DLL注入是一种在Windows系统中将动态链接库加载到目标进程的技术,常用于功能增强、错误修复、消息钩取和API钩取。恶意代码也会利用此技术隐藏自身。常见的注入方法包括创建远程线程、使用注册表和消息钩取API。尽管有其合法用途,但DLL注入也被滥用于恶意活动,如数据盗窃和系统监控。
摘要由CSDN通过智能技术生成

什么是DLL注入?

dll注入是一种将Windows动态链接库注入到目标进程中的技术,具体的说,就是将dll文件加载到一个进程的虚拟地址空间中。对某个进程进行dll注入,也就意味着dll模块与该进程共用一个进程空间,则这个dll文件就有了操纵这个进程空间的能力,以达到执行dll模块中的代码修改进程数据的能力。dll注入技术在逆向工程,病毒,外挂,调试等技术领域都有广泛的应用,它也是Windows API hook技术的基础。

改善功能与修复Bug改善功能与修复Bug 

DLL注入技术可用于改善功能与修复Bug没有程序对应的源码,或直接修改程序比较困难 时,就可以使用DLL注入技术为程序添加新功能(类似于插件),或者修改有问题的代码、数据。

消息钩取 

Windows OS默认提供的消息钩取功能应用的就是一种DLL注入技术。与常规的DLL注入唯 一的区别是,OS会直接将已注册的钩取DLL注入目标进程。

最低0.47元/天 解锁文章
正在过坎
关注
专栏目录
[网络安全自学篇] 八十五.《Windows黑客编程技术详解》之注入技术详解(全局钩子、远线程钩子、突破Session 0注入、APC注入
杨秀璋的专栏
06-25 1万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点,希望对您有所帮助。第二篇文章主要介绍4种常见的注入技术,包括全局钩子、远线程钩子、突破SESSION 0隔离的远线程注入、APC注入,案例包括键盘钩子、计算器远线程注入实现、APC注入等,希望对您有所帮助。
[网络安全自学篇] 八十四.《Windows黑客编程技术详解》之VS环境配置、基础知识及DLL延迟加载详解(1)
热门推荐
杨秀璋的专栏
06-19 1万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点。第一篇文章主要包括两部分内容,开发环境(VS、编译设置)、基础技术、运行单一实例(互斥对象示例)、DLL延迟加载(skin++换皮肤示例)、资源释放(MFC示例)。希望对您有所帮助~
逆向工程核心原理》----第23章DLL注入的几种方法
qq_55785697的博客
04-24 1871
主要方法有三:消息钩取,创建远程线程和修改注册表 一、消息钩取 主要运用Windows系统的SetWindowsHookExA() API 在21章有个阻塞notepad键盘输入的例子,有两个文件,HookMain.exe和KeyHook.dll。 HookMain代码如下,过程就是加载dll然后执行里面的函数,开始钩取。 KeyHook代码中包含几个函数,如下所示 其中,DllMain函数在dll文件被加载时就会自动执行;HookStart函数就调用了消息钩取的API,将触发事件WH.
逆向工程核心原理读书笔记-代码注入
liujiayu2的专栏
06-09 1177
代码注入是一种向目标进程插入独立运行代码并使之运行的技术,它一般调用CreateRemoteThread()API以远程线程形式运行插入的代码,所以也被称为线程注入。 和DLL注入相比代码注入占用内存少并难以查找痕迹。所以DLL注入技术主要用在代码量大且复杂的时候,而代码注入技术则适用于代码量小且简单的情况比如shellcode。下面我们先测试一下代码。 运行notepad.e
Windows系统编程(四)远程线程
最新发布
2301_78838647的博客
10-07 353
本章内容讲解远程线程
逆向】【Part 3】DLL注入
lanlanla的成长历程
01-08 1794
目录 一、通过自制调试器来理解其原理 1.调试器的工作原理 实现反汇编功能(重点) 重点分析exception_debug_event 重点:1.对调试器程序增加异常处理操作功能,核心API,CONTEXT结构 二、DLL注入 重点:2.DLL注入的三种基本方法 1.利用全局消息钩子(Windos消息钩取( SetWindowsHookEx() API )) 2.写注册表 3...
DLL注入创建远程线程
m0_51713041的博客
04-09 1143
DLL注入 一:概念 1.dll注入是指向运行中的其它进程强制插入特定的dll文件。从技术细节来说,DLL注入命令其他进程自行调用LoadLibrary() API,加载用户指定的dll文件。 2.当dll被加载到进程中以后,就拥有了访问进程内存的权限。(用户可以通过这个来修复程序bug或增加功能等)。 3.dll被加载到进程后会自动运行DllMain函数。 4. 使用LoadLibrary() API加载某个DLL时,该DLL中的DllMain函数就会被自动执行。DLL注入的工作原理就是从外部促使目标进程
DLL隐藏和逆向
m0_75243362的博客
11-08 2029
DLL注入新手详解示例
逆向工程核心原理》学习笔记9 DLL注入——注入过程
EloflyS的博客
04-07 992
逆向工程核心原理》学习笔记9 DLL注入——注入过程 一、DLL注入简介 DLL注入指的是向运行中的其他进程强制插入特定的DLL文件。从技术细节来说,DLL注入命令其他进程自行调用LoadLibrary() API,加载(Loading)用户指定的DLL文件。DLL注入和一般的DLL加载的区别在于,加载的目标进程是自身或者其他进程 二、DLL注入示例 改善功能与修复Bug 消息钩取 API钩取 其他应用程序 恶意代码 三、DLL注入实现的方法 向某个进程注入DLL时主要使用以下三种方法: DLL注入
网络安全——社会工程学02
m0_63715896的博客
12-29 2202
◆社会工程学:如果目标网络没有直接的入口,欺骗的艺术将起到抛砖引玉的重要作用。对目标组织中的人员进行定向攻击,很有可能帮助我们找到渗透目标系统的入口。例如:诱使用户运行会安装后门的恶意程序。社会工程学渗透分为多种不同形式,伪装成网络管理员,通过电话要求用户提供给自己的账户信息,发送钓鱼邮件来劫持用户的银行账户,甚至是诱使某人出现在某个地点。 ▶社会工程学是利用人性弱点体察、获取有价值信息的实践方法,它是一种欺骗的艺术。在缺 少目标系统的必要信息时,社会工程学技术是渗透测试人员获取信息的至关重要的手段。对 所
逆向分析_DLL基础(1)
余韵
10-26 4488
DLL基础 (一) 相关名词 简写 全称 DLL Dynamic Link Library PE Portable Executable COM Component Object Model COFF Common Object File Format DLL 动态链接库 ,PE源于Unix COFF文件。 (二) 调用DLL文件 在powershell查看可执行后...
DLL注入
learn112的博客
01-03 472
DLL注入 什么是DLL注入 DLL注入指的是向运行中的其他进程插入我们指定的DLL文件,它是渗透其他进程的最简单有效的方法,借助DLL注入技术,可以钩取API,改进程序,修复BUG等 DLL注入基本原理 DLL注入核心就是使目标程序调用LoadLibrary()API,来加载我们的DLL,从而自动执行DLLMain入口函数内的代码 DLL注入实现的常见方法 1.创建远程线程(利用CreateRemoteThread()API) 2.注册表注入(AppInit_DLLs值) 3.Windows消息钩取(S
滴水逆向——DLL(.lib、.dll、VS2017编译dll、隐式&显式调用dll)
sunr.
04-14 1099
I.静态链接库 1.创建静态链接库: a.在VC6中创建项目:Win32 Static Library b.在项目中创建两个文件:xxx.h 和 xxx.cpp c.编译 2.使用静态链接库: 方式一:...
滴水逆向——DLL随笔
weixin_44584614的博客
03-19 672
动态链接库与静态链接库: 1.静态链接库: 创建: 新建一个类 分别在源文件和头文件中填加程序和声明: F7编译,然后查找项目下的 TestLib.lib(debug文件夹下)和LibTools.h文件,复制到需要使用的项目下。 然后创建一个普通的控制台项目,将刚才的lib文件和.h文件复制到该项目中 现在就可以使用静态链接库中定义的函数了。 方式二: 函数的声明在.h文件中...
逆向工程核心原理——代码注入
weixin_46601374的博客
12-22 3270
什么是代码注入? 代码注入是一种向目标进程插入独立运行代码并使之运行的技术,它一般调用CreateRemoteThread()API以远程线程形式运行插入的代码,所以也被称为线程注入。 使用代码注入的原因 其实,代码注入要实现的功能与DLL注入类似,但具体实施时要考虑的事项更多,使用起来 更加不便。那它的优点究竟是什么呢? 1.占用内存少 如果要注入的代码与数据较少,那么就不需要将它们做成DLL的形式再注入。此时直接采用 代码注入的方式同样能够获得与DLL注入相同的效果,且占用...
逆向并还原dll文件中的函数和参数
weixin_30852573的博客
05-19 1010
当然实际上还有很多这种dll,不过很多时候我们要向逆向别人的程序,就需要通过修改dll文件来达到目的,但是一般程序dllwindows系统自带的dll的内容是不一样的,需要我们逆向过后才能知道如何使用,而不是像使用自带的dll一样,可以直接在网上查询到资料,所以这就需要我们逆向分析。这里我们需要对spyxxhk.dll这个文件进行分析,我们主要以两种方法来实现获取它文件中的所有函数,分别为软件获取和代码获取。kernel32.dll :进程、线程、内存管理、文件访问等核心api。
逆向工程核心原理》学习笔记(三):DLL注入
闵行小鱼塘
05-18 3697
继续学习《逆向工程核心原理》,本篇笔记是第三部分:DLL注入,主要包括三种DLL注入DLL卸载、修改PE、代码注入等内容
墨者学院-逆向分析实训-dll(第1题)
qq_41453632的博客
01-11 1031
1.下载文件,解压得到ClassLibrary1.dll 2.利用dnSpy对ClassLibrary1.dll逆向分析。 3.在vs 2010 中创建新项目dll,语言选择C#,代码如下: using System; using System.Collections.Generic; using System.Linq; using System.Text; using Syste...
网络攻防:DLL注入实现键盘钩取+记事本注入并联网下载网页
jjsd__gulugulu的博客
11-26 1672
通过dll注入实现键盘钩取、联网下载网页。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值