dll注入项目 F5调试成功但执行exe时失败

最新推荐文章于 2024-02-18 10:55:45 发布
最新推荐文章于 2024-02-18 10:55:45 发布
阅读量1.6k 收藏
点赞数
分类专栏: Windows 文章标签: Windows dll注入 多线程 权限令牌
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xexiyong/article/details/9870853
版权

dll注入用到的路子是

先找到目标进程,获取进程快照,

打开该进程(openProcess),

在目标进程中分配出内存(VirtualAllocEx),

然后写入待注入的dll文件名(WriteProcessMemory),

建立远程线程(createdRemoteThread),加载(loadLibrary)待注入的dll,线程执行后,dll就注入到了目标进程里。调试过程中显示可以正常注入,但在双击执行exe时,目标进程里始终没有自己的dll名字,通过debugView得知,在openProcess过程失败了,根据返回值,应该是ACCESS_DENIED,用户没有打开该系统进程的权限,系统进程禁止了本次访问。那么就要通过提高权限令牌,

bool EnableDebugPrivilege() 
{ 
     HANDLE hToken; 
     LUID sedebugnameValue; 
     TOKEN_PRIVILEGES tkp; 
 
     if (!OpenProcessToken(GetCurrentProcess(), 
         TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken)) 
     { 
         return false; 
     } 
     if (!LookupPrivilegeValue(NULL, SE_DEBUG_NAME,  &sedebugnameValue)) 
     { 
         CloseHandle(hToken); 
         return false; 
     } 
     tkp.PrivilegeCount = 1; 
     tkp.Privileges[0].Luid = sedebugnameValue; 
     tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED; 
     if (!AdjustTokenPrivileges(hToken, FALSE, &tkp, sizeof(tkp), NULL, NULL)) 
     { 
         CloseHandle(hToken); 
         return false; 
     } 
     return true; 
 }
以上操作在openProcess之前完成,关键操作就是AdjustTokenPrivileges,可以在MSDN中找到详细说明。在得到权限令牌之后,OpenProcess执行成功,接下来dll注入到了系统进程里。

爆豆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Dll注入目标进程之后,vs如何调试本地Dll
KOOKNUT的博客
05-15 1186
准备工作:将Debug目录下的Dll.dll放置到当前cpp所在目录下,这么做的目的是为了我们在调试界面注入目标进程,根据路径能找到Dll文件 开始调试: 1.我选择在启动程序的入口处下断点(F9),启动调试(F5),断点命中,之后Attach到目标进程,这个位置的选择不是一定的,只要在启动dll之前附加到目标进程就行。调试–>附加到进程 2.选择需要Attach的进程,然后点击附加 3.在Dll.dll中想要下断点的地方下断点 4.当你在启动程序中,执行CreateRemoteThread
【C++软件调试技术】C++软件开发维护过程中典型软件异常问题的排查与总结
最新发布
dvlinker的技术专栏
04-15 3万+
本文以问答的方式进行展开,罗列了C++软件日常开发和维护中遇到的多个软件调试问题及有代表性的场景,给出详细的处置思路和处理办法,以供大家借鉴和参考。
DLL,直接将整个EXE注入其他进程
El Psy Congroo
08-02 9088
注入代码的方式比较 注入shellcode 优点: 1. 简单,只需要EXE的一部分。代码可以用C\C++或汇编写 缺点: 1. 要写位置无关代码,这意味着不能直接使用全局变量、其他编译单元的函数(包括CRT的memcpy)、API等。如果要使用则要由源进程分配空间、计算API在目标进程的地址,并传到目标进程的shellcode。或者shellcode自己计算LoadLibrary和Ge...
PE病毒初探——向exe注入代码
weixin_34384557的博客
01-31 543
PE文件其实就是Windows执行文件,关于它的一些简要介绍摘自百度:   PE文件被称为可移植的执行体是Portable Execute的全称,常见的EXEDLL、OCX、SYS、COM都是PE文件,PE文件是微软Windows操作系统上的程序文件(可能是间接被执行,如DLL)。   http://baike.baidu.com/view/1087038.htm   有一种病毒是...
Heart.EXE注入函数完整过程及分析总结(图15个,涉及函数重定向,函数参数等问题,不是运行注入,是在EXE文件中注入函数)
贺昌锋的博客,, 西安,陕西,Chang Feng He
10-26 1685
Heart执行文件EXE函数注入完整过程(图15个,设计函数重定向,函数参数等问题) **微软红桃大战游戏heart.exe,我拷贝为D.EXE运行后先弹出自己的一个对话框,然后再正常游戏。几乎花了我2周的间,从头到尾。这只是后面一部分。涉及到DLL函数的重定位,函数参数的相对地址,PE文件的结构。声明一下,我是在WIN 7 + Intel 赛扬32位上破解注入成功的。 我信奉动手做,之说...
EXE进程注入EXE研究
gameWYD的专栏
10-15 4668
EXE比较复杂,主要是进程间的虚拟地址是重叠的,注入代码不能覆盖目标进程的代码,所以只能注入到与原本不同的虚拟地址上,这样所有直接寻址的指令都会出错,要避免使用直接寻址或者用代码修正使用直接寻址的指令。避免直接寻址的做法是:要注入的代码中,不要使用全局变量、静态变量、字符串常量
user32.dll文件丢失导致程序无法运行问题
2301_76755223的博客
02-18 1168
其实很多用户玩单机游戏或者安装软件的候就出现过这种问题,如果是新手第一间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这你可以下载这个user32.dll文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现user32.dll丢失要怎么解决?
[网络安全自学篇] 八十四.《Windows黑客编程技术详解》之VS环境配置、基础知识及DLL延迟加载详解(1)
杨秀璋的专栏
06-19 1万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点。第一篇文章主要包括两部分内容,开发环境(VS、编译设置)、基础技术、运行单一实例(互斥对象示例)、DLL延迟加载(skin++换皮肤示例)、资源释放(MFC示例)。希望对您有所帮助~
dll加壳c语言,使用VC自己动手编写加壳程序
weixin_39743824的博客
05-21 827
《使用VC自己动手编写加壳程序》由会员分享,可在线阅读,更多相关《使用VC自己动手编写加壳程序(29页珍藏版)》请在人人文库网上搜索。1、使用VC自己动手编写加壳程序阅读对象:想写壳的新手。高手掠过,本文仅限于写壳入门。基本要求:了解VC+6.0基本使用方法;了解PE格式,不熟悉的地方能够通过查阅资料弄懂;(1) 生成界面,完成文件操作主要内容:生成界面,完成打开文件对话框。首先说一下写作原因。最...
如何使用Visual Studio进行.NET Core项目调试和测试
在编写.NET Core项目,Visual Studio是一款强大的工具,能够帮助开发人员提高效率和质量。 ## 1.1 Visual Studio简介 Visual Studio具有强大的代码编辑器、调试器、设计器等功能模块,同支持多种编程语言和开发...
EXE注入分析之傀儡进程
酷酷的鱼 - 网络编程,服务器安全专栏
01-15 3386
最近学习PE结构,顺便看到了一篇WIN32 EXE注入的文章,代码是04年的,比较古老了, 但是代码写的很好,受益匪浅,然后在百度很少找到翻译的比较清楚的文章,这篇我在代码中加了中文注释, 方便菜鸟理解,阅读这篇帖子需要熟悉PE结构,如果你不懂PE结构建议你先去学习下, 说错的地方请各位大神指正,板砖吐口水都可以。 --- 我是淫荡的分割线--- 提到傀儡进程,首先想到的
模块“*.dll“已加载,但对DllRegisterServer的调用失败,错误代码0x8002801c
热门推荐
cedar6的博客
11-11 4万+
模块"*.dll"已加载,但对DllRegisterServer的调用失败,错误代码0x8002801c 欢迎使用Markdown编辑器 最近这几天在window系统下进行组件注册的候一直出现这种问题,试了很多种方法最后才解决。在此记录一下遇到这种问题的多种解决方法: 1. 优先确定系统中杀毒软件是否处于启动状态 如果系统中存在杀毒软件(例如360杀毒等),请务必将杀毒软件关闭,否则后面的步骤基本没有效果!!!(本人亲身经历) 2. 关闭window系统用户账户控制UCA提醒通知 在控制面板 → 用户账
Shellter实操——exe文件注入
渗透测试
08-03 1751
Shellter实操 shellter主要功能为入侵PE文件(exe),可以将shell代码注入任何32位的本地windows应用程序当中,它允许搭配metasploit框架使用 安装shellter apt-get install shellter 安装完成后,提示符输入shellter打开 成功打开后会出现一个 这里提示可以选择自动(A)手动(M)以及帮助(H),我们选择A 这一步是提供pe目标文件,下面是我自己导入的一个exe文件 大概过个一分钟(或更短)就会提示成功 接下来提示是否选择隐
VS中F5exe可以运行,但双击exe却不可以运行调试方法
yhs的博客
10-08 5168
奇怪的事情 近来在使用VS进行开发的候,发现F5启动生成的exe可以很好的运行,但是在Debug和Release文件夹下的exe通过双击的方式打开却是不能够运行的。 可能的原因: (1)大部分的原因在于F5启动生成的exe的目录与双击打开的exe的目录不一致,而程序中存在一些相对路径的文件交互,所以不能运行; (2)如果排除了原因(1)后,依然不能运行,可
VC++动态链接库编程之DLL木马
深之JohnChen的专栏
03-24 2859
VC++动态链接库编程之DLL木马来源: 天极网DLL在程序编制中可作出巨大贡献,它提供了具共性代码的复用能力。但是,正如一门高深的武学,若被掌握在正义之侠的手上,便可助其仗义江湖;但若被掌握在邪恶之徒的手上,则必然在江湖上掀起腥风血雨。DLL正是一种这样的武学。DLL一旦染上了魔性,就不再是正常的DLL程序,而是DLL木马,一种恶贯满盈的病毒,令特洛伊一夜之间国破家亡。 DLL木马的
VS在调试候没问题,但是执行生成的exe文件却报错
qq_44575593的博客
09-21 4043
简单说一下 关于这个问题我曾经出过一次,执行exe文件报错调试候显示的是堆出现问题,但我仔细检查了代码发现不是堆的问题,最后经过多次尝试发现是程序兼容性问题,右键点击exe文件打开属性找到兼容性那一栏,在将“以兼容模式运行这个程序”选项勾上,点击应用并确定。之后exe文件便正常运行了。 ...
进程注入,解决了VirtualAllocEx在傀儡进程申请基地址内存失败的问题。
字节跳动
04-02 3446
本文所贴出的PoC代码将告诉你如何通过CreateProcess创建一个傀儡进程(称之为可执行程序A),并把dwCreationFlags设置为CREATE_SUSPENDED,然后把另一个可执行程序(称之为可执行程序B)的内容加载到所创建的进程空间中,最终借用傀儡进程(A)的外壳来执行执行程序B的内容。同这段代码也会告诉你如何手工对Win32可执行程序进行重定位处理,以及如何从进程空间中取消...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值