dll注入原理分析

最新推荐文章于 2025-04-05 07:49:09 发布
最新推荐文章于 2025-04-05 07:49:09 发布
阅读量636 收藏
点赞数 1
分类专栏: dll注入 文章标签: dll注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Maxmalloc/article/details/102594173
版权

获取目标进程的pid
获取目标进程的句柄
向目标进程写入注入dll的路径字符串
建立远程线程

// zhuru1.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。
//

#include "pch.h"
#include <iostream>
#include <stdio.h> 
#include <Windows.h> 
#include <TlHelp32.h> 
//Code By Pnig0s1992 
//Date:2012,3,13 


DWORD getProcessHandle(LPCTSTR lpProcessName)//根据进程名查找进程PID 
{
	DWORD dwRet = 0;
	HANDLE hSnapShot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
	if (hSnapShot == INVALID_HANDLE_VALUE)
	{
		printf("\n获得进程快照失败%d", GetLastError());
		return dwRet;
	}

	PROCESSENTRY32 pe32;//声明进程入口对象 
	pe32.dwSize = sizeof(PROCESSENTRY32);//填充进程入口对象大小 
	Process32First(hSnapShot, &pe32);//遍历进程列表 
	do
	{
		if (!lstrcmp(pe32.szExeFile, lpProcessName))//查找指定进程名的PID 
		{
			dwRet = pe32.th32ProcessID;
			break;
		}
	} while (Process32Next(hSnapShot, &pe32));
	CloseHandle(hSnapShot);
	return dwRet;//返回 
}

INT main(INT argc, CHAR * argv[])
{
	LPCTSTR aimProcess = L"Music_Player.exe";
	DWORD dwPid = getProcessHandle((LPCTSTR)aimProcess);//得到目标进程pid
	LPCSTR lpDllName = "E:\\c_project\\Dlltest\\Debug\\Dlltest.dll";
	HANDLE hProcess = OpenProcess(PROCESS_VM_OPERATION | PROCESS_VM_WRITE, FALSE, dwPid);//获取目标进程的句柄
	if (hProcess == NULL)
	{
		printf("\n获取进程句柄错误%d", GetLastError());
		return -1;
	}
	DWORD dwSize = strlen(lpDllName) + 1;
	DWORD dwHasWrite;
	LPVOID lpRemoteBuf = VirtualAllocEx(hProcess, NULL, dwSize, MEM_COMMIT, PAGE_READWRITE);//获取目标进程的空间
	if (WriteProcessMemory(hProcess, lpRemoteBuf, lpDllName, dwSize, &dwHasWrite))//向目标进程空间写入注入dll的路径
	{
		if (dwHasWrite != dwSize)
		{
			VirtualFreeEx(hProcess, lpRemoteBuf, dwSize, MEM_COMMIT);
			CloseHandle(hProcess);
			return -1;
		}

	}
	else
	{
		printf("\n写入远程进程内存空间出错%d。", GetLastError());
		CloseHandle(hProcess);
		return -1;
	}

	DWORD dwNewThreadId;
	LPVOID lpLoadDll = LoadLibraryA;
	HANDLE hNewRemoteThread = CreateRemoteThread(hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)lpLoadDll, lpRemoteBuf, 0, &dwNewThreadId);//在目标进程中创建远程线程
	if (hNewRemoteThread == NULL)
	{
		printf("\n建立远程线程失败%d", GetLastError());
		CloseHandle(hProcess);
		return -1;
	}

	WaitForSingleObject(hNewRemoteThread, INFINITE);//等待远程线程执行结束

	CloseHandle(hNewRemoteThread);//关闭远程线程

	//准备卸载之前注入的Dll 
	DWORD dwHandle, dwID;
	LPVOID pFunc = GetModuleHandleA;//获得在远程线程中被注入的Dll的句柄 
	HANDLE hThread = CreateRemoteThread(hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)pFunc, lpRemoteBuf, 0, &dwID);
	WaitForSingleObject(hThread, INFINITE);//等待远程线程执行结束
	GetExitCodeThread(hThread, &dwHandle);//线程的结束码即为Dll模块儿的句柄 
	CloseHandle(hThread);
	pFunc = FreeLibrary;
	hThread = CreateRemoteThread(hThread, NULL, 0, (LPTHREAD_START_ROUTINE)pFunc, (LPVOID)dwHandle, 0, &dwID); //将FreeLibraryA注入到远程线程中去卸载Dll 
	WaitForSingleObject(hThread, INFINITE);//等待远程线程执行结束
	CloseHandle(hThread);
	CloseHandle(hProcess);
	return 0;
}

问题一

每次当我先用ollydbg附加Music_Player.exe这个进程时,然后调试我们的注入程序,当执行到

在这里插入图片描述
OpenProcess返回NULL。
想到一个办法,先不用olly attach,等在目标进程中创建了远程线程后,我们在进行attach,于是乎陷入了死锁
ollydbg停在了 ntdll.ldrshutdownthread
在这里插入图片描述
注入程序停在了WaitForSingleObject(hNewRemoteThread, INFINITE);等待目标线程的结束
在这里插入图片描述
在询问过高人后发现是自己知识还存在很大的盲区。
ollydbg在attach目标进程后会将所有进程全部挂起
在这里插入图片描述
我们创建的远程线程也被挂起了,因为WaitForSingleObject(hNewRemoteThread, INFINITE),所以我们的注入程序会被阻塞
在这里插入图片描述
在这里插入图片描述
点击resume all threads,激活所有线程
在这里插入图片描述
程序正常运行

C++ DLL注入原理以及示例
weixin_43354152的博客
01-26 1251
是一种技术,通过将外部的 DLL 文件强行加载到的地址空间中,使得外部代码可以执行。这种技术常用于修改或扩展应用程序的行为,甚至用于恶意攻击。
DLL注入器.zip
08-03
通过反编译和分析,你可以深入了解DLL注入的具体实现细节,如如何在C#中调用C++模块,以及如何在不同进程中进行内存操作。 反编译是逆向工程的重要组成部分,它可以帮助我们理解已编译代码的工作原理。对于C#代码,...
DLL注入原理分析
顺其自然~专栏
11-06 3453
所谓DLL注入就是将一个DLL放进某个进程的地址空间里,让它成为那个进程的一部分。要实现DLL注入,首先需要打开目标进程。 1、附加到目标/远程进程 hRemoteProcess = OpenProcess(PROCESS_CREATE_THREAD | //允许远程创建线程 PROCESS_VM_OPERATION | //允许远程VM操作 PROCESS_VM_WRITE, //允许...
【第38节】windows原理DLL注入与Hook是什么
最新发布
攻城狮7号的博客
04-05 933
Hook 技术,中文叫钩子技术,本质上是在程序运行过程中,拦截特定事件或函数调用,改变其执行路径,插入自定义代码,来实现特定功能的一种编程技术。Hook在程序设计中是一种灵活多变的技术手段,它主要用于改变程序原有的执行流程,让程序执行开发者自己定义的代码。在Windows系统下,Hook有两种含义,一是系统提供的消息Hook机制,由一系列API提供服务,通过这些API可以对大多数应用程序的关键节点进行Hook操作,Windows会为每种Hook类型维护一个钩子链表;
[翻译]多种DLL注入技术原理介绍
cx1990820的专栏
08-17 1698
现在是2017年,本文中我将介绍DLL注入的相关知识。不算太糟的是,DLL注入技术可以被正常软件用来添加/扩展其他程序,调试或逆向工程的功能性;该技术也常被恶意软件以多种方式利用。这意味着从安全角度来说,了解DLL注入的工作原理是十分必要的。 不久前在为攻击方测试(目的是为了模拟不同类型的攻击行为)开发定制工具的时候,我编写了这个名为“injectAllTheThings”的小工程的大部分代
多种DLL注入技术原理介绍
顺其自然~专栏
11-06 3万+
本文中我将介绍DLL注入的相关知识。不算太糟的是,DLL注入技术可以被正常软件用来添加/扩展其他程序,调试或逆向工程的功能性;该技术也常被恶意软件以多种方式利用。这意味着从安全角度来说,了解DLL注入的工作原理是十分必要的。 不久前在为攻击方测试(目的是为了模拟不同类型的攻击行为)开发定制工具的时候,我编写了这个名为“injectAllTheThings”的小工程的大...
Dll注入
宗泽的博客
10-14 4263
一、DLL注入概述 1.简介 DLL注入指的是向运行中的其他进程强制插入特定的DLL文件。从技术细节上来讲,DLL注入命令区别于其他进程自行调用LoadLibary()API加载用户指定的DLL文件。DLL注入与一般DLL加载的区别在于,加载的目标进程在自身还是在其他进程,正经的程序谁会去操作其他的进程空间呢? 2. 原理 DLL注入的工作原理是强制目标程序调用LoadLibary()函数加载dll文件,因此会强制执行DLLMain函数,同时,被注入DLL拥有目标进程的内存访问权限从而实现一些有用的功能。
YB_OninleClient_热血_热血江湖_dll注入_
09-30
逆向工程是分析已有的二进制代码以理解其工作原理的过程,这对于开发注入程序或者分析游戏的反作弊机制至关重要。 综上所述,"YB_OninleClient_热血_热血江湖_dll注入_"这一主题涵盖了游戏开发、DLL编程、程序注入...
dll.rar_DLL注入 c_dll注入_win7 注入DLL
09-19
1. **DLL注入原理** DLL注入的基本原理是通过调用Windows API函数`CreateRemoteThread`在一个目标进程中创建一个新的线程,并让这个线程执行我们提供的DLL中的特定函数。首先,我们需要获取目标进程的句柄,然后在...
DLL注入技术之一远程线程注入源码
01-03
总的来说,DLL注入技术是Windows编程的一个重要方面,它揭示了进程间通信的底层原理。理解并掌握这种技术,可以帮助开发者更好地设计和调试应用程序,同时也有助于提升系统安全防护能力。然而,由于其潜在的风险,...
基于DLL注入与HOOK技术的数据采集与分析
06-16
基于DLL注入与HOOK技术的数据采集与分析的毕业论文一版,仅供参考,希望大家喜欢
DLL注入浅析(下)
aoebug的博客
09-08 981
DLL注入浅析(下) 这一篇文章主要讲基于CreateRemoteThread的DLL注入,最后会以一个游戏修改器来结束此文。 关于DLL注入有注册表注入和远程线程注入两种方式。 此文主讲远程线程注入(即CreateRemoteThread)。 1.    LoadLibrary载入DLL 2.    CreateRemoteThread远程注
Dll注入分析
pl2597758的专栏
06-03 566
我要实现向指定进程加载一个DLL,以下是我的做法,单步调试整个过程没有失败,但结果并没有注入成功,请帮我改改,或者按我的需求给个新的函数也行。[quote]bool LoadMod
注入小结
weixin_30258901的博客
07-21 162
平常用的最多的dll注入技术就是远程线程,刚刚逛看雪,看到有人写的面试的时候被问到的问题,其中就有dll注入的方法,我突然想到我开始面试的时候也被问了dll注入的方法,当时也是就只知道一个远程线程,答的也不好,然后就想把一些注入技术写个总结。接下来讲的注入技术,有ring3层的lld的远程线程和apc注入,还有ring0的apc注入,此外还有更为隐蔽的代码注入。 先写最广泛的,也是相对简单的注...
DLL注入技术
醉等佳人归
06-08 464
文章目录1.显式载入|卸载DLL模块2.得到DLL符号地址 1.显式载入|卸载DLL模块 在任何时候,进程中的一个线程可以调用下面两个函数来将一个DLL映射到进程的地址空间中: HMODULE LoadLibrary(PCTSTR pszDLLPathName); HMODULE LoadLibraryEx( PCTSTR pszDLLPathName, HANDLE hFile, //默认NULL DWORD dwFlags //默认0 ); 卸载函数 BOOL FreeLibrary
Windows注入与拦截(1) -- DLL注入的基本原理
热门推荐
while(1) { smile(); }
03-30 5万+
一. DLL注入技术的用途 从前面的《Windows内存体系》系列文章中我们可以知道,在Windows系统中,每个进程都有自己私有的地址空间。当我们用指针来引用内存的时候,指针的值表示的是进程自己的地址空间的一个虚拟的内存地址。进程不能通过指针来引用其他进程地址空间的内存。因此,如果一个进程有缺陷会导致其引用和覆盖随机地址处的内存,那么这个缺陷的影响就会不会扩散到其他的进程。 独立的地址空间有...
实战dll注入(原理, 踩坑及排雷)
Niatruc的博客
08-22 4681
使用vs2019编写注入器程序, 在生成的注入器可用前, 踩了不少坑, 因此记录一下.
DLL注入的术与道:分析攻击手法与检测规则
hackzkaq的博客
11-20 840
(5)调用RtlCreateUserThread远程进程中创建一个新线程 (也可使NtCreateThreadEx或CreateRemoteThread),将LoadLibrary的地址传递给此API(它需要磁盘上有一个可以检测到的恶意DLL),将该线程的执行地址设置为 $LoadLibraryAddr(kernel32.dll 中的 LoadLibraryA 函数),以便加载远程进程中的 DLL。因此,当我们运行前面的 IEX 命令时,它会从提供的 FQDN 下载脚本并将其直接注入到内存中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值