DLL注入

    刚刚整理的代码注入(远程线程注入)现在整理这个DLL注入,DLL注入比较常用,相比远程代码注入DLL注入没有什么太多的限制,而且实现起来比较简单,当然远程线程需要注意的问题DLL很多情况都需要注意,这里不做重复,只说代码注入里面没有说过的部分。DLL注入的方式不唯一,比如你如果完全看懂了代码注入,那么你直接LoadLibrary地址和一个dll路径传进去然后在里面load一下就行了,也就是之前的代码注入完全可以实现dll注入,今天就说下一通常dll的注入方式吧,通常dll的注入比我刚刚说的那个方法还要简单,流程和代码注入差不多但是简单了很多,思路是这样,LoadLibrary这个函数所有的进程都是地址一样,我们直接获取LoadLibrary的地址,然后在CreateRemoteThread里面直接把这个地址作为线程地址传过去,然后参数就是我们已经拷贝到对方内存里的那个字符串,这样直接就跑起来了,非常简单,在DLL里想干什么就干什么,可以和本地写代码一样,然后还有一个问题,就是注意一下,dll在入口的switch里面的第一个分支直接调用你想干的事就行了,那个分支的意思就是说当dll被第一次载入的时候就自动执行了,OK就这么简单,如果你觉得没听懂,那么需要看我之前说的那个代码注入,这个里面只说了新的东西,还有就是dll注入应该注意的几个地方:

1.dll的入口记得就调用自己的函数,别走正当的流程,如果你非蛋疼的想调用某个指定函数,当然可以用代码注入结合dll注入的方式,但是 然并卵。

2.注意系统问题,32exe+32dll注入32位程序,64exe+64dll注入64位程序。

3.加入你注入了QQ,发现第一次注入成功了,但是第二次注入代码没报错,但是么执行自己想要的,什么情况?,原因在于同一个dll被加同一个程序加载两次的时候,第二次不会加载,给优化掉了,把QQ关了重开就行,或者自己找到某个地方free掉自己的dll。OK一共就这些,接下来是我封装好的一个DLL调用库,没有写的很细,如果是使用建议简单修改整理(我写了测试例子,在这里http://download.csdn.net/detail/u013761036/9603051)。

.H

    #pragma once

    #include <Windows.h>

    #include <stdlib.h>

    #include <tlhelp32.h>

    #include <Psapi.h>

    #include <string>

    using std::string;

    using std::wstring;

    #pragma comment (lib,"Psapi.lib")

    #pragma warning(disable:4996)

    class CInstDll

    {

    private:

    	bool AdjustProcessTokenPrivilege();

    	bool Camp2str(wstring wsStrA ,wstring wsStrB);

    	DWORD GetProcessIdByName(const wstring &wsProcessName);

    	std::string  ws2s(const std::wstring& s_src,UINT CodePage = CP_ACP);

    	std::wstring s2ws( const std::string& s_src,UINT CodePage = CP_ACP);

    public:

        bool InjectionDll2ProA(const string &strPorcessName ,const string &strDllPath);

    	bool InjectionDll2ProW(const wstring &wsPorcessName ,const wstring &wsDllPath);

    };

.CPP

    #include "stdafx.h"

    #include "InstDll.h"

    bool CInstDll::AdjustProcessTokenPrivilege()

    {

    	LUID luidTmp;

    	HANDLE hToken;

    	TOKEN_PRIVILEGES tkp;

    	if(!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken))

    		return false;

    	if(!LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &luidTmp))

    	{

    		CloseHandle(hToken);

    		return FALSE;

    	}

    	tkp.PrivilegeCount = 1;

    	tkp.Privileges[0].Luid = luidTmp;

    	tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;

    	if(!AdjustTokenPrivileges(hToken, FALSE, &tkp, sizeof(tkp), NULL, NULL))

    	{

    		CloseHandle(hToken);

    		return FALSE;

    	}

    	return true;

    }

    bool CInstDll::Camp2str(wstring wsStrA ,wstring wsStrB)

    {

    	int nSize = wsStrA.length();

    	for(int i = 0 ;i < nSize ;i ++)

    	{

    		if(wsStrA[i] >= 'A' && wsStrA[i] <= 'Z')

    			wsStrA[i] += 'a'- 'A';

    	}

    	nSize = wsStrB.length();

    	for(int i = 0 ;i < nSize ;i ++)

    	{

    		if(wsStrB[i] >= 'A' && wsStrB[i] <= 'Z')

    			wsStrB[i] += 'a'- 'A';

    	}

    	return wsStrA == wsStrB;

    }

    DWORD CInstDll::GetProcessIdByName(const wstring &wsProcessName)

    {

    	HANDLE hProcess = 0;

    	DWORD  dwProcess[2048] ,dwNeeded;

    	TCHAR  tcProcName[MAX_PATH] = {0};

    	wstring wsNowProcessName = L"";

    	int nTempSize = 0;

    	int nPos = 0;

    	EnumProcesses(dwProcess, sizeof(dwProcess), &dwNeeded);

    	for(int i = 0 ;i < dwNeeded / sizeof(DWORD) ;i++)

    	{

    		if(0 != dwProcess[i])

    		{

    			hProcess = OpenProcess( PROCESS_QUERY_INFORMATION | PROCESS_VM_READ, FALSE, dwProcess[i]);

    			GetModuleFileNameEx(hProcess, NULL, tcProcName, MAX_PATH);

    			nPos = wstring(tcProcName).find_last_of(L'\\');

    			if(nPos != wstring::npos)

    			{

    				wsNowProcessName = wstring(wstring(tcProcName).substr(nPos + 1));

    				if(Camp2str(wsProcessName ,wsNowProcessName))

    				{

    					DWORD aa = dwProcess[i];

    					return aa;

    				}

    				//if(wsProcessName == wsNowProcessName)

    				// return dwProcess[i];

    			}

    		}

    	}

    	return 0;

    }

    std::string CInstDll::ws2s(const std::wstring& wide, UINT CodePage)

    {

    	int wide_length = static_cast<int>(wide.length());

    	if (wide_length == 0)

    		return std::string();

    	// Compute the length of the buffer we'll need.

    	int charcount = WideCharToMultiByte(CodePage, 0, wide.data(), wide_length,

    		NULL, 0, NULL, NULL);

    	if (charcount == 0)

    		return std::string();

    	std::string mb;

    	mb.resize(charcount);

    	WideCharToMultiByte(CodePage, 0, wide.data(), wide_length,

    		&mb[0], charcount, NULL, NULL);

    	return mb;

    }

    std::wstring CInstDll::s2ws( const std::string& mb,UINT CodePage)

    {

    	if (mb.empty())

    		return std::wstring();

    	int mb_length = static_cast<int>(mb.length());

    	// Compute the length of the buffer.

    	int charcount = MultiByteToWideChar(CodePage, 0,

    		mb.data(), mb_length, NULL, 0);

    	if (charcount == 0)

    		return std::wstring();

    	std::wstring wide;

    	wide.resize(charcount);

    	MultiByteToWideChar(CodePage, 0, mb.data(), mb_length, &wide[0], charcount);

    	return wide;

    }

    bool CInstDll::InjectionDll2ProW(const wstring &wsPorcessName ,const wstring &wsDllPath)

    {

    //1.提权

    if(!AdjustProcessTokenPrivilege())

        return false;

    //2.获取pid

    DWORD dwProPID = 0;

    if((dwProPID = GetProcessIdByName(wsPorcessName)) == 0)

    	return false;

    //3.打开进程

    HANDLE hProcess = NULL;

    if((hProcess=OpenProcess(PROCESS_ALL_ACCESS,FALSE ,dwProPID)) == NULL)

    	return false;

    //4.初始化参数数据

    PTHREAD_START_ROUTINE dwLoadLibraryAddress =  (PTHREAD_START_ROUTINE)GetProcAddress(GetModuleHandle(TEXT("kernel32.dll")),"LoadLibraryA");

    if(dwLoadLibraryAddress == 0)

    	return false;

    char tcCache[MAX_PATH] = {0};

    strcat(tcCache ,ws2s(wsDllPath).c_str());

    //5.在宿主进程里分配内存,用于存参数

    char *pPara = NULL;

    pPara = (char *)VirtualAllocEx(hProcess , 0 ,sizeof(tcCache) ,MEM_COMMIT,PAGE_READWRITE);

    if(pPara == NULL)  return false;

    //6.把参数写入宿主进程里,注意结构体的命名(_REMOTE_PARAMETER)

    if(!WriteProcessMemory(hProcess ,pPara ,tcCache ,sizeof(tcCache) ,0))

    	return false;

    //7.启动注入宿主进程的进程

    DWORD dwThreadId = 0;

    HANDLE hThread = CreateRemoteThread(hProcess ,0 ,0 ,dwLoadLibraryAddress ,pPara ,0 ,&dwThreadId);

    if(!hThread) return false;

    //9.等待线程结束,然后清理内存	

    WaitForSingleObject(hThread ,INFINITE);

    CloseHandle(hThread);

    VirtualFreeEx(hProcess ,pPara ,0 ,MEM_RELEASE);

    CloseHandle(hProcess);

    return true;

    }

    bool CInstDll::InjectionDll2ProA(const string &strPorcessName ,const string &strDllPath)

    {

    	return InjectionDll2ProW(s2ws(strPorcessName) ,s2ws(strDllPath));

    }

USER

    #include "stdafx.h"

    #include "InstDll.h"

    int _tmain(int argc, _TCHAR* argv[])

    {

    	CInstDll cIn;

    	//cIn.InjectionDll2ProW(L"qq.exe" ,L"c:\\MyFirstDll32.dll"); //"explorer.exe

    	cIn.InjectionDll2ProA("explorer.exe" ,"c:\\MyFirstDll64.dll"); //"explorer.exe

    	return 0;

    }	

我再把当时测试用的一个简单DLL代码贴出来吧

    // dllmain.cpp : 定义 DLL 应用程序的入口点。

    #include "stdafx.h"

    void DoSomethings()

    {

    	MessageBoxW(NULL ,L"do some things" ,L"T" ,MB_OK);

    }

    BOOL APIENTRY DllMain( HMODULE hModule,

                           DWORD  ul_reason_for_call,

                           LPVOID lpReserved

    					 )

    {

    	switch (ul_reason_for_call)

    	{

    	case DLL_PROCESS_ATTACH:

    	{

    		DoSomethings();

    	}break;

    	case DLL_THREAD_ATTACH:

    	case DLL_THREAD_DETACH:

    	case DLL_PROCESS_DETACH:

    		break;

    	}

    	return TRUE;

    }

windows-DLL注入的更多相关文章

  1. 【windows核心编程】远程线程DLL注入

    15.1 DLL注入 目前公开的DLL注入技巧共有以下几种: 1.注入表注入 2.ComRes注入 3.APC注入 4.消息钩子注入 5.远线程注入 6.依赖可信进程注入 7.劫持进程创建注入 8.输 ...

  2. Dll注入:Windows消息钩子注入

    SetWindowsHook() 是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的.当消息到达后,在目标窗口处理函数之 ...

  3. DLL注入之windows消息钩取

    DLL注入之windows消息钩取 0x00 通过Windows消息的钩取 通过Windows消息钩取可以使用SetWindowsHookEx.该函数的原型如下: SetWindowsHookEx( ...

  4. [转]Dll注入经典方法完整版

    Pnig0s1992:算是复习了,最经典的教科书式的Dll注入. 总结一下基本的注入过程,分注入和卸载 注入Dll: 1,OpenProcess获得要注入进程的句柄 2,VirtualAllocEx在 ...

  5. 第22章 DLL注入和API拦截(2)

    22.4 使用远程线程来注入DLL 22.4.1 概述 (1)远程线程注入是指一个进程在另一个进程中创建线程,然后载入我们编写的DLL,并执行该DLL代码的技术.其基本思路是通过CreateRemot ...

  6. 第22章 DLL注入和API拦截(1)

    22.1 注入的一个例子(跨进程子类化窗口) ①子类化窗口可以改变窗口的行为,让发往该窗口的消息重新发到我们指定的过程来处理.但这种行为只能在本进程中(如A),对于从一个进程(如B)去子类化另一个进程 ...

  7. DLL注入之注册表

    0x00 唠叨 编写本系列文章纯属为了系统学习DLL注入的方法,所以很多方法可能已经过时,希望各位看官勿喷.当然若有更好的方法,希望不腻赐教.若本文有任何错的地方,也希望各位指正.谢谢! 0x01 适 ...

  8. c++实现dll注入其它进程

    DLL注入技术才具有强大的功能和使用性,同时简单易用,因为DLL中可以实现复杂的功能和很多的技术. 技术要点: 1.宿主进程调用LoadLibrary,就可以完成DLL的远程注入.可以通过Create ...

  9. Windows Dll Injection、Process Injection、API Hook、DLL后门/恶意程序入侵技术

    catalogue 1. 引言2. 使用注册表注入DLL3. 使用Windows挂钩来注入DLL4. 使用远程线程来注入DLL5. 使用木马DLL来注入DLL6. 把DLL作为调试器来注入7. 使用c ...

  10. 20145314郑凯杰《网络对抗技术》恶意DLL注入进程(进程捆绑)的实现

    20145314郑凯杰<网络对抗技术>恶意DLL注入进程(进程捆绑)的实现 一.本节摘要 简介:在这部分里,要实现将恶意后门悄无声息地与进程进行捆绑,通过和已运行的进程进行捆绑,达到附着攻 ...

随机推荐

  1. Fastjson1.2.24RCE漏洞复现

    Fastjson1.2.24RCE漏洞复现 环境搭建 这里用的Vulhub靶场 cd /vulhub/fastjson/1.2.24-rce docker-compose up -d 报错 ERROR ...

  2. swaks制作钓鱼邮件

      一.在网站:https://bccto.me/ 申请一个十分钟的邮箱 二.使用命令行,命令行解释如下: --from hacker@qq.com //发件人的邮箱 --ehlo qq.com // ...

  3. Servlet原理解析&使用指南

    Servlet(Server Applet)全称Java Servlet,是用Java编写的服务器端程序.广义上指任何实现了Server接口的类,主要功能在于交互式地浏览和生成数据,生成动态Web内容 ...

  4. 热门跨平台方案对比:WEEX、React Native、Flutter和PWA

    本文主要对WEEX.React Native.Flutter和PWA几大热门跨平台方案进行简单的介绍和对比.内容选自<WEEX跨平台开发实战> (WEEX项目负责人力荐,从入门到实战,教你 ...

  5. 七种join的书写规范

    在mysql中的两表进行连接时,总共有7种连接情况,具体可见下图 由图的从左到右的顺序 图1.左连接(left join):返回左表中的所有记录和右表中的连接字符字段相等的记录,若右表没有匹配值则补N ...

  6. PTA 有序数组的插入

    6-5 有序数组的插入 (20 分)   本题要求将任一给定元素插入从大到小排好序的数组中合适的位置,以保持结果依然有序. 函数接口定义: bool Insert( List L, ElementTy ...

  7. 一个软件工程师的硬件修养:ESP8266 入门(普通动感单车-变智能)

    前言 一直在开发软件.今日突然心血来潮想尝试一下硬件. 于是就买了这样一个板子: 买的淘宝上大佬帮忙找的一个套装. 除了板子之外还有一些线和其他配件:温湿度传感器,气压传感器,光线传感器,小屏幕. 板 ...

  8. 【vue开发】 计算属性传参

    <template> <div> {{test('zhende', 'np')}} </div> </template> <script> ...

  9. (一)SpringBoot启动过程的分析-启动流程概览

    -- 以下内容均基于2.1.8.RELEASE版本 通过粗粒度的分析SpringBoot启动过程中执行的主要操作,可以很容易划分它的大流程,每个流程只关注重要操作为后续深入学习建立一个大纲. 官方示例 ...

  10. 使用 Kubernetes 扩展专用游戏服务器

    系列 探索使用 Kubernetes 扩展专用游戏服务器:第 1 部分-容器化和部署 探索使用 Kubernetes 扩展专用游戏服务器:第 2 部分-管理 CPU 和内存 探索使用 Kubernet ...