DLL注入就是将dll粘贴到指定的进程空间中,通过dll状态触发目标事件

DLL注入的大概流程

https://uploader.shimo.im/f/CXFwwkEH6FPM0rtT.png!thumbnail?accessToken=eyJhbGciOiJIUzI1NiIsImtpZCI6ImRlZmF1bHQiLCJ0eXAiOiJKV1QifQ.eyJhdWQiOiJhY2Nlc3NfcmVzb3VyY2UiLCJleHAiOjE2MzUxNDc0MzAsImciOiJZUXRDRHBXVlJXamRKVjloIiwiaWF0IjoxNjM1MTQ3MTMwLCJ1c2VySWQiOjY5NDQ5MzgzfQ.HwHDdkHUMmhzDbU4xVTOauaQnL9Kxap6PdA19WOYoy0

DLL使用

必备函数

HINSTANCE LoadLibrary(

LPCTSTR lpLibFileName);

返回值】成功则返回模块句柄,失败返回NULL

流程

  • 创建一个DLL项目

    DLL代码 
    // dllmain.cpp : 定义 DLL 应用程序的入口点。
    
#include "pch.h"
    
#include<windows.h>
    
BOOL APIENTRY DllMain( HMODULE hModule,
    
					   DWORD  ul_reason_for_call,
    
					   LPVOID lpReserved
    
					 )
    
{
    
	switch (ul_reason_for_call)
    
	{
    
	case DLL_PROCESS_ATTACH: {
    
		MessageBox(NULL,TEXT("Hacker"),TEXT("DLL Inject"),MB_OK);
    
		HANDLE hThread = CreateThread(NULL, 0, ThreadProc, NULL, 0, NULL);
    
		CHAR ErrorCode[100];
    
		sprintf(ErrorCode,"%d",(int)GetLastError());
    
		MessageBox(NULL, (LPCWSTR)ErrorCode, TEXT("DLL Inject"), MB_OK);
    
		if (hThread) {
    
			MessageBox(NULL, TEXT("Success"), TEXT("DLL Inject"), MB_OK);
    
			CloseHandle(hThread);
    
		}
    
		break;
    
	}
    
	case DLL_THREAD_ATTACH:
    
	case DLL_THREAD_DETACH:
    
	case DLL_PROCESS_DETACH:
    
		break;
    
	}
    
	return TRUE;
    
}

  • 通过LoadLibrary动态调用DLL

    关键代码

    	HANDLE hModule = ::LoadLibrary("injectDll.dll");

  • 获取DLL中的函数

    FARPROC GetProcAddress(
    
HMODULE hModule,
    
LPCWSTR lpProcName);
    
Parameters

    将模块句柄和函数名传入,成功则返回目标函数句柄,失败返回NULL

远程线程注入

必备函数

	HANDLE CreateRemoteThread(

	  HANDLE hProcess,                          // handle to process

	  LPSECURITY_ATTRIBUTES lpThreadAttributes, // SD

	  SIZE_T dwStackSize,                       // initial stack size

	  LPTHREAD_START_ROUTINE lpStartAddress,    // thread function

	  LPVOID lpParameter,                       // thread argument

	  DWORD dwCreationFlags,                    // creation option

	  LPDWORD lpThreadId                        // thread identifier

	);


	//向指定进程的指定空间写入数据

	BOOL WriteProcessMemory(

	HANDLE hProcess,

	LPVOID lpBaseAddress,

	LPVOID lpBuffer,

	DWORD nSize,

	LPDWORD lpNumberOfBytesWritten );


```

//在指定进程中申请一片内存

LPVOID VirtualAllocEx(

  HANDLE hProcess,          // process to allocate memory

  LPVOID lpAddress,         // desired starting address

  SIZE_T dwSize,            // size of region to allocate

  DWORD flAllocationType,   // type of allocation

  DWORD flProtect           // type of access protection

);

```

```

// remoteInjectDLLTEST.cpp : Defines the entry point for the console application.

//

#include "stdafx.h"

#include<windows.h>

#include<cstdio>

VOID ShowError(PCHAR msg)

{

	printf("%s Error --Code:%d\n", msg, GetLastError());

}

BOOL InjectDll(DWORD dwPid,CHAR szDllName[]){

	HANDLE hProcess = NULL,hRemoteThread = NULL;

	HMODULE hKernel32 = NULL;

	DWORD dwSize = 0;

	LPVOID pDllPathAddr = NULL;

	PVOID pLoadLibraryAddr = NULL;

	BOOL bRet = FALSE;

	hProcess = OpenProcess(PROCESS_ALL_ACCESS,FALSE,dwPid);

	if(hProcess){

		ShowError("OpenProcess");

		bRet = FALSE;

		goto exit;

	}

	//申请DLL名称的内存空间

	dwSize = strlen(szDllName) + 1;

	pDllPathAddr = VirtualAllocEx(hProcess,NULL,dwSize,MEM_COMMIT,PAGE_READWRITE); //在指定的进程中分配内存空间

	{

		ShowError("VirtualAllocEx");

		bRet = FALSE;

		goto exit;

	}

	// 把DLL完整路径名写入进程中

	if (!WriteProcessMemory(hProcess, pDllPathAddr, szDllName, dwSize, NULL))

	{

		ShowError("WriteProcessMemory");

		bRet = FALSE;

		goto exit;

	}

	hKernel32 = LoadLibrary("Kernel32.dll");

	{

		ShowError("LoadLibrary");

		bRet = FALSE;

		goto exit;

	}

	// 获取LoadLibraryA函数地址

	pLoadLibraryAddr = GetProcAddress(hKernel32, "LoadLibraryA");

	if (pLoadLibraryAddr == NULL)

	{

		ShowError("GetProcAddress ");

		bRet = FALSE;

		goto exit;

	}

	//创建远程线程进行DLL注入

	hRemoteThread = CreateRemoteThread(hProcess, NULL, 0,

					  (LPTHREAD_START_ROUTINE)pLoadLibraryAddr,

					   pDllPathAddr, 0, NULL);

	if (hRemoteThread == NULL)

	{

		ShowError("CreateRemoteThread");

		bRet = FALSE;

		goto exit;

	}

exit:

	if(hKernel32) FreeLibrary(hKernel32);

	if(hProcess) CloseHandle(hProcess);

	if(hRemoteThread) CloseHandle(hRemoteThread);

}

void enableDebugPriv()

{

	HANDLE hToken;

	LUID sedebugnameValue;

	TOKEN_PRIVILEGES tkp;

	if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken))

	{

		return;

	}

	if (!LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &sedebugnameValue))

	{

		CloseHandle(hToken);

		return;

	}

	tkp.PrivilegeCount = 1;

	tkp.Privileges[0].Luid = sedebugnameValue;

	tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;

	if (!AdjustTokenPrivileges(hToken, FALSE, &tkp, sizeof tkp, NULL, NULL))

	{

		CloseHandle(hToken);

		return;

	}

}

int main(int argc, char* argv[])

{

	enableDebugPriv(); //Inhance Privilege

	InjectDll(788,"E:\\Code\\injectDll\\Release\\injectDll.dll"); //选择需要注入的进程,选中恶意DLL

	return 0;

}

```

【Reverse】DLL注入的更多相关文章

  1. Ring3下的DLL注入(NtCreateThreadEx + LdrLoadDll方式实现,可以注入系统进程)

    工具介绍及使用请移步:http://blog.csdn.net/sunflover454/article/details/50441014 本文首发在零日安全论坛:http://www.jmpoep. ...

  2. DLL注入

    最近的项目涉及了软件破解方面的知识,记录一下. 将dll注入另一个进程. // Inject.cpp : Defines the exported functions for the DLL appl ...

  3. [转]Dll注入经典方法完整版

    Pnig0s1992:算是复习了,最经典的教科书式的Dll注入. 总结一下基本的注入过程,分注入和卸载 注入Dll: 1,OpenProcess获得要注入进程的句柄 2,VirtualAllocEx在 ...

  4. 第22章 DLL注入和API拦截(2)

    22.4 使用远程线程来注入DLL 22.4.1 概述 (1)远程线程注入是指一个进程在另一个进程中创建线程,然后载入我们编写的DLL,并执行该DLL代码的技术.其基本思路是通过CreateRemot ...

  5. 第22章 DLL注入和API拦截(1)

    22.1 注入的一个例子(跨进程子类化窗口) ①子类化窗口可以改变窗口的行为,让发往该窗口的消息重新发到我们指定的过程来处理.但这种行为只能在本进程中(如A),对于从一个进程(如B)去子类化另一个进程 ...

  6. DLL注入之注册表

    0x00 唠叨 编写本系列文章纯属为了系统学习DLL注入的方法,所以很多方法可能已经过时,希望各位看官勿喷.当然若有更好的方法,希望不腻赐教.若本文有任何错的地方,也希望各位指正.谢谢! 0x01 适 ...

  7. c++实现dll注入其它进程

    DLL注入技术才具有强大的功能和使用性,同时简单易用,因为DLL中可以实现复杂的功能和很多的技术. 技术要点: 1.宿主进程调用LoadLibrary,就可以完成DLL的远程注入.可以通过Create ...

  8. DLL注入_拦截技术之Hook方式

    后卫大师教你进程注入 首先提一下,由于文章完全是我手写,所以打不了太多,请包含,由于我已经提供了源代码,所以我在这里详细讲一下理论,至于想看代码的下载代码就可以了.代码中关于注入的部分做了详细的注释. ...

  9. 反射Dll注入分析

    (源码作者:(HarmanySecurity)Stephen Fewer) 0x01  反射Dll注入的优点  1.反射Dll注入的主要优点是它没有以主机系统的任何方式(例如LoadLibrary和L ...

随机推荐

  1. 理解前端blob和ArrayBuffer,前端接受文件损坏的问题

    1 downloadTemplate().then(res =>{ 2 3 const data = res.data 4 const url = window.URL.createObject ...

  2. java核心技术 第3章 java基本程序设计结构

    类名规范:以大写字母开头的名词 若由多个单词组成 每个单词的第一个字母应大写(驼峰命名法)  与.java文件名相同 运行程序:java ClassName(dos命令) 打印语句:System.ou ...

  3. ELK集群之grafana(8)

    Grafana的安装和读取ES数据 模拟es数据产生sjgtest.py import time import datetime from elasticsearch import Elasticse ...

  4. robot_framewok自动化测试--(1)Robot Framework 环境搭建及常见日志问题解决办法

    一.Robot Framework 介绍 Robot Framework 的架构是一个通用的验收测试和验收测试驱动开发的自动化测试框架(ATDD).它具有易于使用的表格来组织测试过程和测试数据. 它使 ...

  5. Java oop三大特性(封装,继承,多态)

    封装 顾名思义,就是将数据封装起来,提高数据的安全性.我们程序都是要追求"高内聚,低耦合".高内聚就是类的内部数据操作细节自己完成,不允许外部干涉,低耦合:仅暴露少量的方法给外部使 ...

  6. 在linux 环境下 安装php

    最近打算学写一个php 脚本~ 到了虚拟机环境上发现~没有环境. 只有老老实实去装一个php环境咯. 第一步 去官网下一个包 记得一定要下载tgz格式的 第二步~当然是传上虚拟机上咯~任意目录都可以. ...

  7. Python基础(slice切片)

    l = ['傻狗1','傻狗2','傻狗3','傻狗4','傻狗5','傻狗6'] print(l[0:3])#['傻狗1', '傻狗2', '傻狗3'] numbers = list(range(1 ...

  8. vue+node+mongondb实战之路由

    看了一段时间vue的文档,一直没有机会来开发一个真正的vue项目,趁着这几天清闲,整合一下最新的技术,变学变练来开发一个vue的简单博客 有了开发博客的想法之后,谁知道第一步就被拦住了,看了vue的基 ...

  9. HMS Core Insights第八期直播预告--创新能力解读

    [导读] 在上个月举办的HDC2021华为开发者大会上,全新登场的HMS Core 6向大家展示了包括媒体.图形.连接与通信等领域的众多全新开放能力.如仅用一部RGB摄像头的手机即可完成的3D建模,在 ...

  10. [nowcoder5669H]Harder Gcd Problem

    题目相当于问1-n中最多能选出多少对不互素无交集的二元组,并要求方案 构造:将所有数放入其最小质因子对应的集合,若素数p所对应的集合元素个数为奇数且$p\ne 2$且$2p\le n$,那么就将$2p ...