加密与解密:注入

最新推荐文章于 2023-08-11 09:00:00 发布
最新推荐文章于 2023-08-11 09:00:00 发布
阅读量385 收藏
点赞数
分类专栏: 二进制安全 文章标签: 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49777720/article/details/123517370
版权

文章目录


DLL是Windows平台提供的一种模块共享和重用机制,它本身不能直接独立执行,但可以被加载到其他进程中间执行,对灵活实现各种补丁功能非常有帮助。

DLL注入放发

程序加载DLL时间:

  1. 在进程创建阶段加载(静态输入)
  2. 调用LoadLibrary主动加载(动态加载)
  3. 由于系统机制的要求,必须加载系统预设的一些基础服务模块(Shell扩展模块。网络服务接口模块、输入法模块)

以下是这三种注入方式的实践。

通过干预输入表处理过程加载目标DLL

进程创建后首先执行ntdll.dll中的LdrInitializeThunk函数,他调用LdrlrutializeProcess,他调用LdrpWalkImoportDescriptor对输入表进行处理。只需要在输入表处理前进行干预,为输入表增加一个项目,或替换原输入表中的DLL并对调用转发,就能加载目标DLL。

静态修改PE输入标法

通过在PE输入表中添加一行新的IID内容,添加目的DLL。

用原来IID数组所在的内存区域,在这个内存区域中寻找一块空间放置新的IID数组。

采用PE编辑器可以轻松添加IID。

进程创建期修改PE输入表法

进程创建期修改PE输入表法的原理与静态修改PE输入表法完全相同,可以在R3/R0的各个阶段进行干预。

输入表项DLL替换法

将DLL与EXE文件放到同一目录下利用读取dll顺序来运行目标dll。

改变程序运行流程使其主动加载目标DLL

程序运行的容器是进程,真正活动的是其中的线程。因此,改变程序流程的通常做法是改变线程EIP、创建新线程或修改目标进程内的某些代码,使其执行LoadLibrary来加载目标DLL。

CreateRemote Threadz法

在目标进程中申请一块内存并向其写入DLL路径,然后调用CreateRemoteThread,在目标进程中创建一个线程。

利用系统机制加载DLL

操作系统提供的某些系统机制是依赖一些基础服务模块实现的,当进程主动或被动触发了这些系统机制时,就会在适当的时候主动加载这些模块。定制一些符合规范的DLL,将其注册为系统服务模块,这样就可以合法地进入目标进程了。

wliafe
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DLL装载的实现
For Geek
05-11 1389
Dll装载的实现 Dll装载主要由LdrInitializeThunk函数实现,具体如下 typedef struct _LDR_MODULE { LIST_ENTRY InLoadOrderModuleList;//链表 LIST_ENTRY InMemoryOrderModuleList; LIST_ENTRY InInitializationOrderModuleList; PVOI...
加密解密
xuwei0551的专栏
01-14 326
这里主要描述Java已经实现的一些加密解密算法,最后介绍数字证书。     如基本的单向加密算法: BASE64 严格地说,属于编码格式,而非加密算法 MD5(Message Digest algorithm 5,信息摘要算法) SHA(Secure Hash Algorithm,安全散列算法) HMAC(Hash Message Authentication Code,散列消息鉴
好用的加密解密DLL,可以用于任何一种语言
05-31
本人自己写的加密解密的DLL文件,付源码
软件逆向高级工程
09-08
前言最近随着计算机的发展,软件日益更新,有很多公司发布的产品遭到篡改和破解,在总众多年的历史种逐渐形成了软件保护与软件破解之间的对抗产生了软件逆向工程这本门技术将在如下的课程讲解各种软件逆向知识,软件保护知识,已经破解脱壳反调试知识,为初期学软件逆向不懂而又迷茫的同学门指明一条道路此套课堂能有效帮助同学们解决软件逆向中所遇到的大部分问题大纲软件逆向工程高级班分为反调试篇汇编篇算法篇补丁篇HOOK篇将在如上这几篇对软件逆向的各个方面进行详解,包括网络验证的分析思路,封包算法的提取,以及各种软件保护技术,无论哪一篇都会从诸多个方面的细节进行详解反调试篇:分为PEB,时间校验,CRC,NtQuery函数,内核过渡等知识要领与诸多方面的综合性详解,细节分为每一节课,每一节课目标清晰无比,每一节深入精髓进行讲解!汇编篇:一个程序编译完成之后是如何通过在计算机运行起来的,其中少不了底层知识的汇编指令,汇编篇中将深入浅出的带领同学们对MASM32SDK的一套汇编库中开发程序,熟悉汇编的原理,如何运用汇编写出一套花指令,并且去除指令,方便以后的算法学习以及为今后的学习打下坚实的基础算法篇:随着编程语言的发展,编程语言的标准也在发展,一些编译器善于运用数学的手法,对程序进行各种优化,然后我们进行分析,我们得需要一步步还原这个优化或清晰了解这个优化才有可能掌握这个数学模型优化,进一步还原代码,算法篇知识要领将在优化,技巧这方面表现的玲离尽致!此篇会带领同学们分析多个语言的算法,包括C/C++算法还原代码还原易语言代码还原 算分开库的实现,制作自己的第一个注册机等!补丁篇:说到补丁,同学们可能第一个想到的就是对方一些网络验证所用到的技巧,我的课程这一方面虽有涉及,但是补丁技术远远不止这一点,我的课程会详解更多的补丁知识原理,包括什么是补丁,补丁的真正概念,前辈们是如何善用补丁对程序的漏洞进行修补损坏的程序。将在此篇一一介绍HOOK篇:详细详解了各种HOOK的原理以及实现代码,包括网上流行所说的超级HOOK,COMHOOK,协议HOOK,代理中转等方法,怎么定位关键位置,环境的保存知识要领,hook关键的注意事项,为自己以后做hook行业打下坚实的基础课程每一个细节讲究的深入骨髓,通俗易懂的学习方式,全程贯彻原理,软件逆向中必不可少少的教程!
DLL注入技术
最新发布
Karka_的博客
08-11 373
DLL是windows平台提供的一种模块共享和重用机制,它本身不能直接独立运行,但可以被加载到其他进程中间接执行。DLL注入,是将代码插入/注入到正在运行的进程中的过程。本来是软件用于向其他程序添加/扩展功能、调试或逆向工程的一种合法技术。不过,后来恶意软件也常用这种方式来干坏事。是一种广泛应用于恶意软件和无文件攻击中的逃避技术。
内核模式到用户模式的回调函数----这篇文章是十年前国外大牛写的
商少
10-23 7932
内核模式到用户模式的回调函数http://www.nynaeve.net/?p=200        NTDLL 拥有一些特定的函数被内核用来代表用户模式执行特定的功能。尽管理解这些函数对于特定的功能(比如用户模式APC)的底层实现的理解是有用的,这些函数提供的功能非常的简单。        下面是一些NTDLL导出的,内核用于与用户模式通讯的函数: 1.KiUserExceptionDis
图片加密解密:该算法根据密钥对图片进行解密加密-matlab开发
05-30
在提供的"picCrypt.zip"文件中,可能包含了实现这个加密解密过程的MATLAB源代码、示例图像以及相关的帮助文档。使用这个工具前,你需要将基础扩展算法下载至MATLAB的工作目录,以便程序能够正确运行。如果对算法的...
springboot实现注册加密与登录解密功能(demo)
08-24
本文详细介绍了 Spring Boot 实现注册加密与登录解密功能的步骤,包括项目结构、依赖关系管理、加密算法、异常处理、日志处理、MyBatis-Plus、RESTful 风格、IDEA、Postman、SQL Yog 等知识点,具有很高的参考价值。
CTF 加密 解密 SQL注入 BASE64
03-19
综合上述,CTF比赛涵盖了广泛的网络安全知识,包括加密解密策略、理解并利用BASE64编码、识别和利用SQL注入漏洞,以及使用扫描测试工具进行漏洞探测。参与CTF不仅可以提升个人技能,也是对网络安全理论与实践相...
C# 加密解密
08-18
8. **错误处理与异常**:在编写加密解密类时,应充分考虑错误处理,确保在出现异常时能够适当地回退或记录错误,防止数据丢失或泄露。 总之,C#提供了丰富的加密解密功能,开发者可以根据需求选择合适的算法并封装...
LdrInitializeThunk 解析
热门推荐
趁着年轻,希望我们不会让自己失望
06-26 1万+
LdrInitializeThunk()    Windows 的 DLL 装入(除 ntdll.dll 外)和连接是通过 ntdll.dll 中的一个函数LdrInitializeThunk()实现的.    在进入这个函数之前,目标 EXE 映像已经被映射到当前进程的用户空间,系统 DLL ntdll.dll 的映像也已经被映射, 但是并没有在 EXE 映像与 ntdll.dll 映像之间
windows进程/线程创建过程 --- windows操作系统学习
weixin_33947521的博客
12-06 619
有了之前的对进程和线程对象的学习的铺垫后,我们现在可以开始学习windows下的进程创建过程了,我将尝试着从源代码的层次来分析在windows下创建一个进程都要涉及到哪些步骤,都要涉及到哪些数据结构。   1. 相关阅读材料 《windows 内核原理与分析》 --- 潘爱民 《深入解析windows操作系统(第4版,中文版)》 http://bbs.pediy.com/showthre...
漫谈兼容内核之十一:Windows DLL的装入和连接
周寅的专栏
03-13 4287
  在PE映像的装入和启动过程中,DLL的装入和连接是一个重要的环节。读者在上一篇漫谈中看到,Windows的DLL装入(除ntdll.dll外)和连接是通过ntdll.dll中的一个函数LdrInitializeThunk()实现的。在Wine中,这个环节也是通过一个同名的函数实现的,只不过这个函数不在ntdll.dll中,而是wine-kthread里面的一个函数。在ReactOS中则同样也是
逆向入门-反调试
AppWhite_Star的博客
07-30 2116
逆向基础-反调试专题
windows内核情景分析---进程线程1
mmmsss987的博客
06-23 588
本篇主要讲述进程的启动过程、线程的调度与切换、进程挂靠 一、进程的启动过程: BOOLCreateProcess ( LPCTSTRlpApplicationName,// LPTSTRlpCommandLine,//commandlinestring LPSECURITY_ATTRI...
漫谈兼容内核之七:Wine的二进制映像装入和启动
周寅的专栏
03-13 2314
  上一篇漫谈中介绍了几种二进制可执行映像的识别方法,而识别的目的当然是为了要装入并启动这些映像的执行。映像的装入和启动一般总是和创建进程相连系,所以本来就是个相当复杂的过程。而对于Wine,则在进程创建方面又增添了一些额外的复杂性。    为什么呢?我们这样来考虑:在Windows或ReactOS中,创建进程是由CreateProcessW()完成的,系统中的“始祖”进程就是个Windows进程
Windows DLL基本原理
helloworld201456的专栏
06-09 4386
Windows DLL基本原理 Windows系统平台上,你可以将独立的程序模块创建为较小的DLL(Dynamic Linkable Library)文件,并可对它们单独编译和测试。在运行时,只有当EXE程序确实要调用这些DLL模块的情况下,系统才会将它们装载到内存空间中。这种方式不仅减少了EXE文件的大小和对内存空间的需求,而且使这些DLL模块可以同时被多个应用程序使用。Microsoft
对TLS底层实现的详解
For Geek
05-12 2055
我在之前的博客里并未提及过Tls的底层初始化,现在好好来谈谈。 首先我们要知道Tls的初始化是在入口之前。先从一开始的LdrInitializeThunk说起,在调用LdrPEStartup时,其在修复完导入表后,调用了一次LdrpInitializeTlsForProccess,我们看看他是怎样处理的。 static NTSTATUS LdrpInitializeTlsForProccess(V...
ATMEL-ATSHA204A.pdf
03-28
ATMEL ATSHA204A 原版英文手册

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值