另类注册表注入

最新推荐文章于 2022-08-24 20:38:43 发布
最新推荐文章于 2022-08-24 20:38:43 发布
阅读量446 收藏
点赞数
分类专栏: C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yoie01/article/details/80893277
版权

留个档,特点就是注入后只有ntdll加载了,其他系统模块都没加载,所以需要自己搞点东西

void reg_inject_dll(LPCTSTR lpszExeName,LPCTSTR lpszDllName)
{
    HKEY hKey;
    int dwFlag = 0x100;
    TCHAR szKey[MAX_PATH] = {};
    StringCbPrintf(szKey,sizeof(szKey),
        _T("Software\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\%s"),
        lpszExeName);
    RegCreateKeyEx(HKEY_LOCAL_MACHINE, 
        szKey, 
        0, NULL,
        0, KEY_ALL_ACCESS, 
        NULL, &hKey, NULL);
    RegSetValueEx(hKey, _T("VerifierDlls"), 0, REG_SZ, (BYTE *)lpszDllName, (lstrlen(lpszDllName) + 1) * sizeof(char));
    RegSetValueEx(hKey, _T("GlobalFlag"), 0, REG_DWORD, (BYTE *)&dwFlag, sizeof(dwFlag));        
    RegCloseKey(hKey);
}

Yoie
关注
专栏目录
一、C++反作弊对抗实战 (基础篇 —— 2.注册表注入DLL)
Koma的主页
03-02 766
在Windows NT/XP操作系统中,当需要加载user32.dll的程序启动时,user32.dll会加载注册表键HLM\Software\Microsoft\WindowsNT\CurrentVersion\Windows\AppInit_dlls下面列出的所有模块。
易语言 注入源码 大全 远程线程注入 消息钩子注入 输入法注入 注册表注入 IAT永久注入 进程暂停注入 apc注入
最新发布
11-20
在提供的压缩包文件中,"注入.e"很可能是易语言编写的一个或多个源代码示例,涉及到多种注入技术,包括远程线程注入、消息钩子注入、输入法注入注册表注入以及IAT(Import Address Table)永久注入和进程暂停注入...
注入(1)--注册表注入
weixin_34409741的博客
10-02 160
在Windows NT/2000/XP/3000操作系统中,当需要加载user32.dll的程序启动时,user32.dll会加载注册表键HKEY_LOCAL_MACHINE\Software\Microsoft\windowsNT\CurrentVresion\Windows\AppInit_Dlls下边列出的所有模块,所以,可以将外挂模块写在AppInit_Dlls键下,待程序启动后,再将痕...
注册表注入
Lyntion的Blog
10-02 1957
在Windows NT/2000/XP/2003中,有一个注册表键值: HKEY_LOCAL_MACHINE/Software/Microsoft/WindowsHKEY_LOCAL_MACHINE/Software/Microsoft/WindowsNT/CurrentVersion/Windows/AppInit_DLLs。当某个进程加载User32.dll时,这里面列出的所有的DLL都将U
注册表注入 推荐下载
09-09
注册表注入是一种常见的系统级别的攻击技术,主要针对Windows操作系统,通过修改系统的注册表来实现恶意代码的执行或者控制系统的行为。这种技术通常被黑客利用来进行木马植入、病毒传播或者其他恶意活动。下面我们...
注册表对比工具-Windows注册表对比
11-04
Windows、WinSer另一款注册表对比神器,中文界面,界面UI符合国人日常使用习惯,运维、系统、桌面等技术或非技术人员可以轻松上手,清晰比对程序、软件等安装前后注册表变化情况;支持快照、搜索、书签等,同时支持...
google浏览器注册表配置
11-07
标题中的“google浏览器注册表配置”指的是在Windows操作系统中,通过修改注册表来实现Google浏览器的顺利安装或优化其运行环境。注册表是Windows系统中存储配置信息的关键数据库,包括软件设置、硬件设备配置等。当...
DLL注入注册表注入
u013267687的专栏
05-07 1783
我的原博客位置:http://halfofpoetry.github.io/2020/05/07/DLL%E6%B3%A8%E5%85%A5%E4%B9%8B%E6%B3%A8%E5%86%8C%E8%A1%A8%E6%B3%A8%E5%85%A5/ 注册表注入DLL 顾名思义,就是通过注册表的方式,把需要的执行的代码片段,注入到目标程序中,使目标程序执行指定的代码片段,从而达到预期效果。 该...
注册表注入USB启用reg文件
12-28
注册表注入USB禁用reg文件禁用后想恢复USB端口使用的,请下载这里的注册表注入USB启用reg文件
McInjector:《我的世界》注入框架
05-15
McInjector 《我的世界》注入框架
注入系列:注册表注入
weixin_43742894的博客
03-22 1510
0x00 概述 注册表注入,是一种比较简单的注入,主要依赖于俩个表项,AppInit_Dlls和LoadAppInit_DLLs。AppInit_Dlls写入dll完整路径,LoadAppInit_DLLs写为1,重启后,指定DLL会注入到所有运行进程。 0x01 实现原理 User32.dll在被加载到进程时,会读取AppInit_Dlls表项。若有值,并调用LoadLibrary来载入这个字符...
动态库注入--注册表注入
weixin_38168547的博客
04-08 104
利用注册表注入就是在特定的键值下写入动态库的路径, SOFTWARE\\Microsoft\\Windows\ NT\\CurrentVersion\\Windows REG注入原理是利用在Windows 系统中,当REG以下键值中存在有DLL文件路径时,会跟随EXE文件的启动加载这个DLL文件路径中的DLL文件。当如果遇到有多个DLL文件时,需要用逗号或者空格隔开多个...
简单注册表注入DLL
m0_46377671的博客
12-11 1660
注册表路径: 计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows 此注册表注入是一种很简单的注入手法,主要依赖于两个表项AppInit_DLLs和LoadAppInit_DLLs,前者写入dll完整路径,后者值写为1。User32.dll在被加载到内存的时候,会读取AppInit_Dlls的值,如果有值,则通过LoadLibrary来加载dll。 利用vc生成简单dll // 注册表注入DLL.cpp :
DLL注入——使用注册表
希望能帮助大家,希望大家多多支持,你们的支持是我前进的动力。
08-24 4172
整个系统的配置都保存在注册表中,我们可以通过调整其中的设置来改变系统的行为。该方式依赖User32.dll,也就是说,需要可执行程序调用到这个系统动态库,我们注入的dll才会被执行到。基本上所有基于GUI的应用程序都使用了User32.dll。// AppInit_Dlls(64位程序读取)//AppInit_Dlls(32位程序读取)//32位系统查看注册表:windows+R键,输入regedit。
用户层注入:(2)注册表注入
weixin_43972499的博客
03-12 345
目录基本概念注入原理实现过程参考代码局限性 基本概念   我们知道,注册表是一个集中管理硬件、软件配置信息的数据库,其中存放着各种参数,直接控制着windows的启动、硬件驱动程序的装载以及应用程序的运行,并记录了各种硬件和软件的配置信息。注册表注入,顾名思义,就是将我们的想要进行的操作写入到注册表的配置信息里,通过系统加载我们的动态库完成注入注入原理   当应用程序被加载时,应用程序会将User32.dll这一动态库映射到进程空间内,这时会触发User32动态库的DllMain函数中的DLL_PROC
Windows Ring3层注入——注册表注入(五)
qq_38493448的博客
01-16 356
Windows Ring3层注入——注册表注入(五)注册表注入原理注册表注入函数原型注册表注入步骤:注册表注入优缺点优点:缺点: 注册表注入原理 在Windows NT/2000/XP/2003操作系统中,当需要加载user32.dll的程序启动时,user32.dll会加载注册表键HLM\Software\Microsoft\WindowsNT\CurrentVersion\Windows\A...
关于注册表注入无法生效的问题
angliu9837的博客
02-20 372
远程过几个客户现场的环境,只有极少数环境会有这个问题。以前没太在意,今天又遇到一个,真是头大。 通过搜索终于找到问题所在了:与UEFI启动相关。 引用一下微软的网站: https://msdn.microsoft.com/en-us/library/windows/desktop/dn280412(v=vs.85).aspx 里面有关于UEFI安全启动禁止Appinit_Dlls...
注册表读写操作示例
本文将介绍如何在Windows操作系统中读取和修改注册表的相关知识点,包括获取注册表项的值、创建或修改注册表键值以及删除注册表项。 在Windows系统中,注册表是一个存储系统配置信息的重要数据库,它包含了操作系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值