《逆向工程核心原理》学习笔记9 DLL注入——注入过程

最新推荐文章于 2024-06-17 17:05:14 发布
最新推荐文章于 2024-06-17 17:05:14 发布
阅读量928 收藏
点赞数 2
文章标签: 信息安全 windows 安全 c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yzaxiloveyou/article/details/115488412
版权
这篇博客详细介绍了DLL注入的概念,包括其在功能增强、Bug修复及恶意代码中的应用。重点讲解了使用CreateRemoteThread API实现DLL注入的过程,并通过一个具体的示例演示了如何将DLL注入到notepad.exe进程中,最后展示了注入成功的验证。
摘要由CSDN通过智能技术生成

《逆向工程核心原理》学习笔记9

DLL注入——注入过程

一、DLL注入简介

DLL注入指的是向运行中的其他进程强制插入特定的DLL文件。从技术细节来说,DLL注入命令其他进程自行调用LoadLibrary() API,加载(Loading)用户指定的DLL文件。DLL注入和一般的DLL加载的区别在于,加载的目标进程是自身或者其他进程

二、DLL注入示例
  1. 改善功能与修复Bug
  2. 消息钩取
  3. API钩取
  4. 其他应用程序
  5. 恶意代码
三、DLL注入实现的方法

向某个进程注入DLL时主要使用以下三种方法:
DLL注入方法

  1. 创建远程线程(CreateRemoteThread() API)
  2. 使用注册表(AppInit_DLLs值)
  3. 消息钩取(SetWindowsHookEx() API)
四、CreateRemoteThread()

通过练习示例myhack.dll,了解通过创建远程线程进行DLL注入的方法。
首先将InjectDll.exe和myhack.dll放在同一目录下

运行notepad.exe程序
此处有一个问题
我一开始运行的是书中的示例中使用的notepad.exe&#

最低0.47元/天 解锁文章
EloflyS
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows 中的三种常用 DLL 注入技术
langshanglibie的专栏
03-30 6326
Windows 中的三种常用 DLL 注入技术 一、DLL 注入技术的用途 二、DLL 注入基础 2.1 进程虚拟地址空间 2.2 读写其他进程的内存 2.3 LoadLibraryW 函数 三、APC 注入 四、远程线程注入 五、Windows 钩子 六、全局钩子注入 一、DLL 注入技术的用途 在 Windows 中,每个进程都有自己私有的虚拟地址空间。所以,一个进程没法访问另一个进程的内存。 但是,很多时候我们还是需要跨越进程的边界,来访问另一个进程的地址空
逆向工程核心原理DLL注入
wangtiankuo的博客
03-20 2027
DLL注入三种方法:使用LoadLibrary加载某个DLL时,该DLL中的DllMain函数就会被调用执行。1.创建远程线程(CreateRemoteThread)使用InjectDll.exe在notepad.exe中注入Myhack.dll(winxp提权后测试成功)InjectDll.exe源码// InjectDll.cpp : Defines the entry point for t...
DLL注入的术与道:分析攻击手法与检测规则
最新发布
2401_84466224的博客
06-17 987
DLL 本质上是可供其他程序使用的函数和数据的集合,可将其视为虚拟公共资源,Windows运行的任何程序都会不断地调用动态链接库,以访问各种常见函数和数据。
逆向工程核心原理读书笔记-代码注入
liujiayu2的专栏
06-09 1149
代码注入是一种向目标进程插入独立运行代码并使之运行的技术,它一般调用CreateRemoteThread()API以远程线程形式运行插入的代码,所以也被称为线程注入。 和DLL注入相比代码注入占用内存少并难以查找痕迹。所以DLL注入技术主要用在代码量大且复杂的时候,而代码注入技术则适用于代码量小且简单的情况比如shellcode。下面我们先测试一下代码。 运行notepad.e
逆向工程核心原理6:进程注入
dengshengli123的博客
07-03 556
**************************************************DLL注入**************************************************介绍 : 以DLL的方式通过向正在运行的进程注入代码, DLL在进程运行的时候按需加载注入方法 :    原理分析 :         打开进程OpenProcess        在进程中...
逆向学习-DLL注入
S1lenc3的博客
04-30 164
DLL注入技术,可以实现钩取API,改进程序,修复Bug。 DLL注入指的是向运行中的其他进程强制插入特定的DLL文件DLL注入命令进程自行调用LoadLibrary()API,加载用户指定的DLL文件DLL(Dynamic Linked Library,动态链接库)   DLL被加载到进程后自动运行DllMain()函数,用户把想执行的代码放到此函数,加载DLL时,代码...
逆向工程dll注入基础
Starr
08-01 848
第三部分-dll注入-上 文章目录第三部分-dll注入-上21. windows消息钩取21.2 消息钩子21.3 SetWindowsHookEx21.5.1 调试23. dll注入CreateRemoteThread()AppInit_DLLsSetWindowsHookEx24. dll卸载原理实现 21. windows消息钩取 偷看或操作信息的行为就是钩取(hooking),其中最基本的...
Python学习笔记——大数据之SPARK核心
01-27
【Python学习笔记——大数据之SPARK核心】 Spark作为大数据处理框架的核心在于其Resilient Distributed Datasets(RDD),这是一种弹性分布式数据集。RDD是Spark设计的基石,它将大量数据分布在多台机器上,可以...
51单片机学习笔记(3)——开发软件环境搭建及工程创建
01-06
1、开发软件环境搭建 编程软件我们用 Keil uVision4 的 51 版本,也叫做 Keil C51。 ① 首先准备 Keil uVision4 安装源文件(网上资源很多),双击安装文件,弹出安装的欢迎界面,点击【Next】。...
Android学习笔记(十)——实现新闻列表
01-03
Android学习笔记(一)——创建第一个Android项目 Android学习笔记(二)android studio基本控件及布局(实现图片查看器) Android学习笔记(三)android studio中CheckBox自定义样式(更换复选框左侧的勾选图像) ...
NRF52832学习笔记(14)——Flash接口使用(FStorage方式)
01-06
一、背景 NRF52832 内部 Flash 的存储官方提供了两种方式,一种是 FStorage 方式,另一种是在 FStorage 基础上的 FDS 方式。 1.1 FStorage方式 FStorage 是一个用于读取、写入和擦除持久闪存中数据的模块。...
ProcessHacker进程处理工具
10-25
ProcessHacker,可以查看、分析当前系统上运行的进程。查看其加载的Dll
InjectDll.exe
11-15
逆向工程核心原理23章
DLL注入工具x86
12-31
本文首发在吾爱破解:http://www.52pojie.cn/thread-429548-1-1.html DLL注入工具有很多,但是也有很多无法注入系统进程如explorer.exe,notepad.exe等,特别是Win7以上平台。此注入工具核心注入部分使用NtCreateThreadEx + LdrLoadDlll方式实现,特色在于比一般的远程线程注入稳定,可以注入系统进程,服务进程等。使用时请保存好手头工作,以免蓝屏(我调试时蓝过很多次)。 更多详情请参考:http://blog.csdn.net/sunflover454/article/details/50441014
Inject.exe
11-12
原创dll 注入工具 简易安全。纯净无毒。可供学习者使用。有问题请反馈作者。 原创dll 注入工具 简易安全。纯净无毒。可供学习者使用。有问题请反馈作者。 原创dll 注入工具 简易安全。纯净无毒。可供学习者使用。有问题请反馈作者。
dllinject.exe
03-02
简单好用的dll注入软件,支持win10及以上操作系统,可以作为辅助应用。
逆向工程核心原理windows消息钩取
wangtiankuo的博客
03-14 700
春节结束之后,感觉分析难一点的代码有点力不从新,尤其是模拟通信这一块。要是有的时候通信部分写的代码多一点,动态调试非常浪费时间,可是直接看伪代码我又看不懂,尤其是大片大片的没有名称的函数简直要我的命。之前分析成功一个远控木马,里面的通信是三层函数,靠着耐心算是分析出来了控制指令,也提取了特征,但是之后又遇到了一个样本,通信那一部分的函数超级多,看伪代码根本没头绪。我猜可能是我代码打的太少了,所以看...
DLL注入进程技术
ding_net的专栏
12-24 1401
<br />DLL注入进程技术2010-11-24 23:48转自: http://hi.baidu.com/bfilson/blog/item/69d2ecdb321a11034854035f.html<br />DLL注入其他进程技术<br />阅读本篇文章,需要有《线程注入其他进程技术》基础。<br />DLL注入技术才具有强大的功能和使用性,同时简单易用,因为DLL中可以实现复杂的功能和很多的技术。<br /> <br /> <br />技术要点:<br />1、宿主进程调用LoadLibrary,
DLL注入技术研究
不忘初心,护天下安全!
06-01 287
使用DLL注入技术实现进程注入,达到无文件攻击的目的
软考网络工程师学习笔记:交换技术详解
“软考网络工程师学习笔记包含了交换技术的相关内容,包括线路交换、分组交换、帧中继交换和信元交换。其中,线路交换强调物理连接和通信的三个阶段,但存在效率低下的问题。分组交换提高了线路利用率,支持数据率...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值