1. void APCKernelRoutine(PKAPC pKAPC,
  2. PKNORMAL_ROUTINE pUserAPC,
  3. PVOID pContext,
  4. PVOID pSysArg1,
  5. PVOID pSysArg2)
  6. {
  7. DbgPrint("APCKernelRoutine Entered\n");
  8. ExFreePool(pKAPC);
  9. }
  10. NTSTATUS InjectDllByAPC(ULONG TargetPid, ULONG TargetTid, PUNICODE_STRING usDllPath, ULONG LdrMethodAddress)
  11. {
  12. ULONG size;
  13. PKTHREAD TargetThread;
  14. PEPROCESS TargetProcess;
  15. KAPC_STATE ApcState; ULONG arg1 = 0;
  16. ULONG arg2 = 0;
  17. ULONG arg3 = 0;
  18. DbgPrint("Inside InjectDllByAPC...\n");  size = (unsigned char*)APCMdlCodeEnd - (unsigned char*)APCMdlCode;
  19. DbgPrint("Allocating MDL (1)...\n"); pMDLApcCode = IoAllocateMdl(APCMdlCode, size, FALSE, FALSE, NULL);
  20. if (!pMDLApcCode)
  21. {
  22. return(STATUS_UNSUCCESSFUL);
  23. }
  24. MmProbeAndLockPages(pMDLApcCode, KernelMode, IoWriteAccess);
  25. RtlZeroMemory(pAPCData, sizeof( pAPCData));
  26. memcpy( (char*) pAPCData, usDllPath->Buffer, usDllPath->Length);
  27. unicodeLengthInfo = *(ULONG*) usDllPath;
  28. pMDLApcData = IoAllocateMdl (pAPCData, sizeof(pAPCData), FALSE,FALSE,NULL);
  29. if (!pMDLApcData)
  30. {
  31. return STATUS_UNSUCCESSFUL;
  32. }
  33. MmProbeAndLockPages(pMDLApcData, KernelMode, IoWriteAccess);    PsLookupProcessByProcessId((HANDLE)TargetPid, &TargetProcess);
  34. DbgPrint("Pid: %d, PEPROCESS: 0X%X\n", TargetPid, TargetProcess);
  35. PsLookupThreadByThreadId ((PVOID) TargetTid, &TargetThread);
  36. DbgPrint("Tid: %d, PKTHREAD: 0X%X\n", TargetTid, TargetThread);  KeStackAttachProcess((PKPROCESS) TargetProcess, &ApcState);
  37. pMappedCode = (PVOID*) MmMapLockedPagesSpecifyCache(pMDLApcCode, UserMode, MmCached, NULL, FALSE, NormalPagePriority);
  38. pMappedData = (PVOID*) MmMapLockedPagesSpecifyCache(pMDLApcData, UserMode, MmCached, NULL, FALSE, NormalPagePriority);  KeUnstackDetachProcess (&ApcState);
  39. arg1 = (ULONG) LdrMethodAddress;
  40. arg2 = (ULONG) pMappedData;
  41. arg3 = (ULONG) unicodeLengthInfo;
  42. pKAPC = (PKAPC) ExAllocatePool( NonPagedPool, sizeof(KAPC) );
  43. RtlZeroMemory(pKAPC, sizeof(KAPC));
  44. KeInitializeApc(pKAPC, TargetThread, OriginalApcEnvironment,
  45. (PKKERNEL_ROUTINE)APCKernelRoutine, NULL,
  46. (PKNORMAL_ROUTINE) pMappedCode,
  47. UserMode, (PVOID)arg1);  KeInsertQueueApc(pKAPC, (PVOID)arg2, (PVOID)arg3, 0);
  48. //KETHREAD.ApcState.UserApcPending = 1
  49. //*((unsigned char *)TargetThread + 0x4a) = 1; //XP, 2K3 RTM
  50. //*((unsigned char *)TargetThread + 0x3e) = 1; //2K3 SP1, SP2
  51. //*((unsigned char *)TargetThread + 0x4e) = 1; //Vista
  52. *((unsigned char *)TargetThread + 0x56) = 1; //Win 7
  53. if (pMDLApcCode)
  54. {
  55. MmUnlockPages(pMDLApcCode);
  56. IoFreeMdl(pMDLApcCode);
  57. }   if (pMDLApcData)
  58. {
  59. MmUnlockPages(pMDLApcData);
  60. IoFreeMdl(pMDLApcData);
  61. }
  62. ObDereferenceObject(TargetProcess);
  63. ObDereferenceObject(TargetThread);  return STATUS_SUCCESS;
  64. }
  65. void APCMdlCode(PVOID lpLdrLoadDll, PVOID pwsDllPath, PVOID pwsDllPathLength)
  66. {
  67. UNICODE_STRING usDllName;
  68. ULONG DllCharacteristics = 0;
  69. PVOID DllHandle = 0;
  70. usDllName.Length = (USHORT) pwsDllPathLength;
  71. usDllName.MaximumLength = usDllName.Length + 2;
  72. usDllName.Buffer = (WCHAR*) pwsDllPath;
  73. __asm
  74. {
  75. pushad      lea eax, DllHandle
  76. push eax
  77. lea eax, usDllName
  78. push eax
  79. lea eax, DllCharacteristics
  80. push eax
  81. push 0
  82. call [lpLdrLoadDll]   nop
  83. nop
  84. popad   }
  85. }
  86. void APCMdlCodeEnd()
  87. {
  88. }

APC注入DLL(win7下有问题)的更多相关文章

  1. 分析恶意驱动(进程启动apc注入dll)

    一.前言  用IDA也有好些时间了,以前就只会用F5功能玩无壳无保护的裸驱动,感觉太坑了,这两天就开始看网上大牛的逆向. 今天记录一下sudami曾经逆向过的fuck.sys.第一遍自己走的时候漏掉了 ...

  2. Dll注入:Ring3 层 APC注入

    APC,即Asynchronous procedure call,异步程序调用APC注入的原理是:在一个进程中,当一个执行到SleepEx()或者WaitForSingleObjectEx()时,系统 ...

  3. Dll注入技术之APC注入

    APC注入的原理是利用当线程被唤醒时APC中的注册函数会被执行的机制,并以此去执行我们的DLL加载代码,进而完成DLL注入的目的,其具体流程如下:     1)当EXE里某个线程执行到SleepEx( ...

  4. DLL注入-APC注入

    APC注入 APC注入的原理是利用当线程被唤醒时APC中的注册函数会被执行的机制,并以此去执行我们的DLL加载代码,进而完成DLL注入的目的,其具体流程如下:     1)当EXE里某个线程执行到Sl ...

  5. win7下的PHP+IIS配置,找不到php5isapi.dll的问题,版本5.4.9

    原文:win7下的PHP+IIS配置,找不到php5isapi.dll的问题,版本5.4.9 问题:PHP新手配置,在官网上下载的压缩包.按网上的找的教程配置IIS时发现,在解压包里找不到php5is ...

  6. win8和win7下解决php5.3和5.4、5.5等不能加载php_curl.dll的终极解决办法 收藏

    win8和win7下解决php5.3和5.4.5.5等不能加载php_curl.dll的终极解决办法 收藏2015年01月11日 最近分别在WIN7和Windows8 上分别安装php 高版本!都遇到 ...

  7. win7 下注册dll文件失败

    1.win7 下注册dll文件失败,提示模块“xx.dll”已加载,但找不到入口点DllRegisterServer 原因:该dll文件非可注册组件,没有包含DllRegisterServer函数,可 ...

  8. D2007在win7下bordbk105N.dll 莫名其妙的问题。

    已经装过一次win7下d2007.再装一次就出现许多莫名其妙的问题.其中之一: Windows 7 64bit Delphi Debugger Fix / Workaround 2013-08-28 ...

  9. Windows x86/ x64 Ring3层注入Dll总结

    欢迎转载,转载请注明出处:http://www.cnblogs.com/uAreKongqi/p/6012353.html 0x00.前言 提到Dll的注入,立马能够想到的方法就有很多,比如利用远程线 ...

随机推荐

  1. 分享linux中导入sql文件的方法

    为使用阿里云主机,没有装ftp,也没有装phpmyadmin,所以一切都得靠命令行.转移网站的重要一步就是转移数据库,这里简单介绍一下如何在这种情况下导入sql文件 因导出sql文件 在你原来的网站服 ...

  2. php-数据库-分页类-上传类

    config.ini.php <?php header("content-type:text/html;charset=utf-8"); //项目的根目录 define(&q ...

  3. 【Dart学习】-- Dart之extends && implements && with的用法与区别

    一,概述 继承(关键字 extends) 混入  mixins (关键字 with) 接口实现(关键字 implements) 这三种关系可以同时存在,但是有前后顺序: extends -> m ...

  4. Hbase表类型的设计

    HBase表类型的设计 1.短宽 这种设计一般适用于: * 有大量的列 * 有很少的行 2.高瘦 这种设计一般适用于: * 有很少的列 * 有大量的行 3.短宽-高瘦的对比 短宽 * 使用列名进行查询 ...

  5. (转)OpenFire源码学习之十:连接管理(上)

    转:http://blog.csdn.net/huwenfeng_2011/article/details/43415827 关于连接管理分为上下两部分 连接管理 在大并发环境下,连接资源 需要随着用 ...

  6. 记一次Tomcat运行失败记录

    记一次Tomcat运行失败记录 如图tomcat运行之后会出现这样的情况,在网上百度之后大部分都说的是web.xml或者其他配置文件的问题,但是根据网上修改了之后却还是老样子. 这里有比较好的网址可以 ...

  7. SAS市场研究应用介绍:组合/联合分析

    SAS市场研究应用介绍:组合/联合分析 一 SAS市场研究模块介绍 市场研究是指研究组织(企业)与客户.公众三者关系的规律的过程,是市场营销领域中的一个重要元素.它把消费者.客户.公众和营销者通过信息 ...

  8. MarkDown 快速开始 上手

    *:first-child { margin-top: 0 !important; } body>*:last-child { margin-bottom: 0 !important; } /* ...

  9. Valgrind学习

    Valgrind与其他DBI(Pin, DynamoRIO)的区别 我们需要了解DBI的几个 D&R Disassemble-and-Resynthesise 反汇编后重新组装 Valgrin ...

  10. 剑指offer第二版面试题11:旋转数组的最小数字(JAVA版)

    题目:把一个数组最开始的若干个元素搬到数组的末尾,我们称之为数组的旋转.输入一个递增排序的数组的一个旋转,输出旋转数组的最小元素.例如数组{3,4,5,1,2}为{1,2,3,4,5}的一个旋转,该数 ...