关于dll注入与卸载遇到的坑,记录下

最新推荐文章于 2021-10-20 16:17:07 发布
最新推荐文章于 2021-10-20 16:17:07 发布
阅读量2.8k 收藏 3
点赞数 1
分类专栏: hook 文章标签: dll注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xie_zhao/article/details/85115007
版权

  dll注入和卸载关键函数CreateRemoteThread、VirtualAllocEx、WriteProcessMemory.一开始使用的时候,直接网上一搜代码拷贝直接用,这就导致了各种问题.在此记录下.

1.在dll注入的时候,dll路径导致注入失败.其实就是 目标进程找不到dll,简单点使用绝对路径就行.(需要注意的是,这个路径你要让目标进程找得到.这就需要使用VirtualAllocEx、WriteProcessMemory 把dll的路径写入目标进程.)

2.在dll卸载的时候,注意CreateRemoteThread传入给FreeLibrary的参数是注入的dll的句柄,Module32First枚举目标进程中dll的句柄就行.

3.注意下进程启动权限一样.

总结.dll注入技术看似玄乎.第一次接触感觉很迷茫,都是各种网上找代码来试.其实你只要认真想下,dll是谁在使用,目标进程嘛.然后不外乎就是dll的加载和卸载嘛.注意下 LoadLibrary、FreeLibrary的参数就是了(参数需要目标进程找得到).

贪吃的馒头
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
软件安全之代码注入技术 向目标 PE 文件注入 DLL notepad lpk.dll 远程线程函数 提权函数 OpenProcess VirtualAllocEx
SKPrimin的博客
12-06 3483
实验 4 代码注入技术 引言 1、实验说明 代码注入是将用户代码注入到其他进程或者可执行文件中,实现拦截目标进程运行过程的关键信息、改变目标进程或可执行文件原本执行流程等目的 2、实验目的 本实验通过远程线程和输入表注入,向目标进程注入代码、向目标 PE 文件注入 DLL,以加深对代码注入技术的理解。 3、实验原理 课程第 6 讲代码注入技术 4、实验环境 Windows 7 系统、Visual Studio 6.0 及以上版本 5、实验内容 (1)远程线程注入 (2)利用 Detours 实现输入表注入
DLL注入卸载
05-22
实现window系统下的DLL注入卸载
error LNK2019: 无法解析的外部符号
yxnyxnyxnyxnyxn的专栏
01-23 1105
VC6: 工程、设置、C/C++、分类:Preprocessor、附加包含路径:填写附加头文件所在目录 逗号间隔多项 工程、设置、Link、分类:Input、附加路径:填写附加依赖所在目录 分号间隔多项 工程、设置、Link、分类:Input、对象/模块:填写附加依赖的名字.lib 空格间隔多项 VS20xx: 项目、属性、C/C++、附加包含目录:填写附加头文件所在目录 分号间
调用dll的时候容易踩的
Mintary的博客
09-26 251
要注意生成dll的时候是在release情况下,在调用这个dll的时候也要在release情况下 如果生成dll的时候是在debug情况下,在调用这个dll的时候也要在debug情况下 不然造成的后果可能是传入参数不对等 ...
DLL注入卸载
xust999的专栏
12-13 1259
<br /> <br />DLL注入实验:<br /> <br /> <br />MSDN已经说明了DllMain可以省略,但这里不能省略。<br />原因很简单,查看DllMain定义的形参就知道是什么回事啦。<br />当应用程序加载DLL时会发送消息到DllMain函数的第二个参数。<br />利用这个特性,加载的DLL就可以立刻响应里面的功能函数啦!!<br />下面是实验的代码:<br /> view plaincopy to clipboardprint?#include <windows.h>
dll注入卸载.rar
07-25
本文将深入探讨DLL注入卸载的基本原理,以及在C++环境中,特别是MFC(Microsoft Foundation Classes)框架下的实现方法。 DLL注入通常指的是将一个DLL文件的代码注入到另一个正在运行的进程中,使其可以在目标...
Qt:Windows编程—DLL注入卸载 示例demo
01-27
Qt是一个跨平台的应用程序开发框架,它也提供了与Windows API交互的能力,使得我们能够在Qt应用程序中实现DLL注入卸载。下面将详细介绍DLL注入卸载的基本原理,以及如何在Qt环境中实现这些操作。 首先,理解...
易语言-子类化dll注入卸载按home呼出窗口中文实例
06-25
Temp文件夹全部拖到e盘即可直接测试, 文件需放同一目录下测试,否则无效,无反应 有子窗口或控件的把图标拖到该子窗口或控件获取句柄来子类化 外部窗口不能直接子类化,不能跨进程,所以一个解决方案是注入。手痒就...
实现DLL注入卸载
05-07
在提供的压缩包文件中,可能包含了实现DLL注入卸载的相关源码和工具,这些资源可以帮助我们理解上述原理,并实际操作实现DLL注入卸载过程。通过学习和研究这些源码,开发者可以深入理解Windows系统内部的工作...
进程注入DLL注入
热门推荐
bj5716的博客
04-17 1万+
前言DLL注入是我在大一的时候接触的一种技术,那时候还不懂,最近结合小程序详细的理解了一下。DLL注入是将代码注入到一个远程进程中,并让远程进程调用LoadLibrary()函数,从而强制远程进程加载一个DLL程序到进程中。而当DLL被加载时就会运行DLL中的DllMain()函数,所以就会为恶意代码的执行提供机会,而因为DLL本身是由感染后的进程加载的同时PE文件也并没有对系统进行过多的敏感操作...
注入DLL怎么解除?
zqf_office的专栏
10-22 1087
LL注入木马是目前网络上十分流行的木马形式,它就像是一个寄生虫,木马以DLL文件的形式,寄宿在某个重要的系统进程中,通过宿主来调用DLL文件,实现远程控制的功能。这样的木马嵌入到系统进程中可以穿越防火墙,更让人头疼的是,用杀毒软件进行查杀,杀软即使报警提示发现病毒,但是也无法杀掉木马病毒文件,因为木马DLL文件正被宿主调用而无法删除。下面我们把杀软放到一边,通过专用工具及其手工的方法来清除DLL
Dll远程注入解除
fjclc2008的专栏
09-15 602
加头文件:#include"tlhelp32.h"   DWORD CZhuruDlg::FindTarget(LPCTSTR lpszProcess) {  DWORD dwRet = 0;  HANDLE hSnapshot = CreateToolhelp32Sn
DLL卸载
fa1c4的blog
03-06 436
DLL Ejection 把DLL弹出的一种技术, 对应于DLL注入. 原理 其实也比较简单 DLL注入是驱使目标进程调用LoadLibrary() API DLL弹出是驱使目标进程调用FreeLibrary() API 具体来说就是, 将FreeLibrary()的地址传递给CreateRemoteThread()的lpStartAddress参数, 把需要卸载DLL的句柄传递给lpParameter参数. 同时需要注意, Windows内核对象设置有一个引用计数(Reference Count)参数,
DLL注入
weixin_51313054的博客
10-20 6665
DLL注入DLL注入原理dll注入实现过程功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 DLL注入原理 在Windows操作系统中,运行的每一个进程都生活在自己的程序空间中(保护模式),每一个进程都认为自己拥有整个机器的控制权,
DELPHI远程注入DLL教程:权限提升与CreateRemoteThread方法
本文档主要介绍了如何使用DELPHI编程语言实现远程注入DLL(动态链接)的过程,这是一种常见的技术,尤其在恶意软件中被用于隐藏进程活动。作者分享的是一个具体实例,旨在帮助读者理解这种技术的工作原理。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值