WIN7下DLL劫持,注入

最新推荐文章于 2025-05-15 21:59:18 发布
原创 最新推荐文章于 2025-05-15 21:59:18 发布 · 8k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#DLL劫持 #WIN7

本文介绍了在Windows 7环境下如何进行DLL劫持,包括需要劫持的DLL列表,如lpk.dll、usp10.dll等。通过修改注册表以使程序从执行目录加载DLL,以及创建伪造的DLL文件放置于程序目录下,详细阐述了实施DLL劫持的步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

综述:

dll劫持,粗略整理了下,可以劫持的dll有:

lpk.dll、usp10.dll、msimg32.dll、midimap.dll、ksuser.dll、comres.dll、ddraw.dll

一、修改注册表,使得程序从执行文件所在目录加载DLL

XP:

把HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SessionManager\knowndlls下的lpk项删除掉,重启电脑。

WIN7:

在HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SessionManager添加一个键值ExcludeFromKnownDlls(多字符串类型),把lpk.dll加进去。如果需要其他DLL请自行加入。

如图:



二、编译一个伪造的LPK.DLL,放在程序目录下

代码如下:

// lpk.cpp : Defines the entry point for the DLL application.
//

////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
// 头文件
#include <windows.h>
#include <process.h>
////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////



////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
// 导出函数
#pragma comment(linker, "/EXPORT:LpkInitialize=_AheadLib_LpkInitialize,@1")
#pragma comment(linker, "/EXPORT:LpkTabbedTextOut=_AheadLib_LpkTabbedTextOut,@2")
#pragma c
最低0.47元/天 解锁文章

200万优质内容无限畅学
Dll注入技术之劫持注入
Hades的博客
06-28 1万+
Dll注入技术之劫持注入测试环境系统:Windows 7 32bit工具:FileCleaner2.0 和 lpk.dll主要思路利用Window可以先加载当前目录下的dll特性,仿造系统的LPK.DLL,让应用程序先加载我们的伪LPK.DLL,然后在我们的dll中去调用原来系统的原函数.引用网络中的原理讲解●背景知识●首先我们要了解Windows为什么可以DLL劫持呢?主要是因为Windows的...
Win7下实现 lpk.dll劫持游戏注入
南的专栏
07-22 6866
由于输入表中只包含DLL名而没有它的路径名,因此加载程序必须在磁盘上搜索DLL文件。首先会尝试从当前程序所在的目录加载DLL,如果没找到,则在Windows系统目录中查找,最后是在环境变量中列出的各个目录下查找。利用这个特点,先伪造一个系统同名的DLL,提供同样的输出表,每个输出函数转向真正的系统DLL。程序调用系统DLL时会先调用当前目录下伪造的DLL,完成相关功能后,再跳到系统DLL同名函数里
SuperDllHijack:SuperDllHijack:A general DLL hijack technology, don't need to manually export the same function interface of the DLL, so easy! 一种通用Dll劫持技术,不再需要手工导出Dll的函数接口了
04-14
超级DllHijack 通用的DLL劫持技术,不需要手动导出DLL的相同功能接口,非常容易! 用法: 创建一个与被劫持DLL具有相同名称的DLL(例如,target.dll),并将被劫持DLL重命名为其他名称(例如,target.dll.1),然后调用SuperDllHijack函数来完成hajick工作。 更新: 2020-4-4 修复了在x64中获取peb的错误。感谢 , , 。 您可以在example代码中查看更多详细信息。 VOID DllHijack1(HMODULE hMod) { TCHAR tszDllPath[MAX_PATH] = { 0 }; GetModuleFileName(hMod, tszDllPath, MAX_PATH); PathRemoveFileSpec(tszDllPath); PathAppend(tszDllPat
Winmm劫持源码, 支持X64
03-08
Winmm劫持源码, 支持64位 APIHook
深入浅出:Windows系统DLL劫持提权原理
最新发布
w2361734601的博客
05-15 1266
DLL(Dynamic Link Library)是Windows程序的共享库,包含可被多个程序调用的函数。例如,系统APIMessageBox实际来自user32.dllDLL劫持揭示了Windows生态中信任链的脆弱性。理解其原理有助于更好地防御此类攻击。​​请务必在授权环境下进行测试,任何非法攻击行为都将面临法律制裁。​​。
开启WIN7DLL劫持支持+各种系统DLL劫持模板源码-易语言
06-12
开启WIN7DLL劫持支持,重启生效(使程序优先从执行文件所在目录加载DLL而不是系统目录) 主要涉及到:注册表多字符串值 REG_MULTI_SZ 读写。
易语言DLL劫持补丁(Version.dll)
08-04
源码介绍 《DLL劫持》技术当一个可执行文件运行时,Windows加载器将可执行模块映射到进程的地址空间中,加载器分析可执行模块的输入表,并设法找出任何需要的DLL,并将它们映射到进程的地址空间中。 本插件是用易语言编写的DLL劫持补丁(Version.dll)插件大家可以测试下。
Windows 下的 7DLL 劫持技术
weixin_33766805的博客
09-18 1862
本文讲的是Windows 下的 7DLL 劫持技术,在本文中,我将列出半打可以在Windows运行用户模式的进程中使用DLL注入技术。也许可能会有更多类似的技术,但我正在和你分享的是我所拥有的第一手的技术。 AppInit_DLLs 人们以前往往依赖于AppInit_DLLs注册表项。它是操作系统加载程序查询此值并加载创建进程时指定的DLL。我在...
DLL劫持复现
m0_46373658的博客
12-17 383
DLL劫持复现 某60 简单过程记录
易语言-易语言DLL劫持
06-25
以一个D3D为例子,表现DLL劫持 由于输入表中只包含DLL名而没有它的路径名,因此加载程序必须在磁盘上搜索DLL文件。首先会尝试从当前程序所在的目录加载DLL,如果没找到,则在Windows系统目录中查找,最后是在环境变量中列出的各个目录下查找。利用这个特点,先伪造一个系统同名的DLL,提供同样的输出表,每个输出函数转向真正的系统DLL。程序调用系统DLL时会先调用当前目录下伪造的DLL,完成相关功能后,再跳到系统DLL同名函数里执行。这个过程用个形象的词来描述就是系统DLL劫持(hijack)了。 利用这种方法取得控制权后,可以对主程序进行补丁。此种方法只对除kernel32.dll、ntdll.dll等核心系统库以外的DLL有效,如网络应用程序的ws2_32.dll、游戏程序中的d3d8.dll,还有大部分应用程序都调用的lpk.dll、sxs.dll,这些DLL都可被劫持。 伪造的dll制作好后,放到程序当前目录下,这样当原程序调用原函数时就调用了伪造的dll的同名函数,进入劫持DLL的代码,处理完毕后,再调用原DLL此函数。 这种补丁技术,对加壳保护的软件很有效,选择挂接的函数最好是在壳中没有被调用的,当挂接函数被执行时,相关的代码已被解压,可以直接补丁了。在有些情况下,必须用计数器统计挂接的函数的调用次数来接近OEP。此方法巧妙地绕过了壳的复杂检测,很适合加壳程序的补丁制作。 一些木马或病毒也会利用DLL劫持技术搞破坏,因此当在应用程序目录下发现系统一些DLL文件存在时,如lpk.dll,应引起注意。 首先 运行exe他会把需要的DLL加载进来,加载的目录如无特别的制定的话,现在当前目录找,然后再去系统目录找 我的附件中自带了一个D3D9的绘图程序,是VC写的 调用的是系统的D3D9.DLL(因为目录下没有) 只解压那个exe文件,是不会有文字出现的 如果把其他的DLL一起解压,就会出现下图文字  hello D3D hook! 那么我们如何劫持了D3D9.dll呢 d3d9_Ex.dll 这个文件其实就是D3D9.dll了,但是我们改名字了,程序就不认识了 我们先用 把D3D9.DLL的输出表找到,弄到易语言里,并且生成D3D9.DLL到目录 这样他调用的就是我们的DLL,但是这样会报错,因为我们的DLL没有内容只是一个壳子 只要我们再把他要调用的函数调用一下不就行了吗 源码中的汇编指令是把函数传递到原来的D3D9。现在的D3D9_Ex里 这样调用就是调用我们的DLL->原来的DLL,中间就可以加些我们需要的代码了
win7 64位dll注入注入系统进程不蓝屏
12-11
使用NtCreateThreadEx + LdrLoadDll方式实现远程线程注入的特色在于比一般的远程线程注入稳定,可以注入系统进程,服务进程等
DLL生成劫持易语言代码
05-05
DLL生成劫持易语言代码 DLL劫持 UPX处理特征
易语言黑月之lpkDLL劫持
08-30
易语言黑月之lpkDLL劫持 简单易懂。发出来新手学习一下吧
易语言DLL劫持生成工具2.0 支持查看x86/x64函数
06-02
2.0版相对1.0版本的更新如下:。1、增加多层劫持劫持对象启动新程序继续劫持,如果你劫持了A程序如果A程序启动了B程序会继续劫持,B程序启动了C,D程序同样会劫持,无限扩展。2、增加格式化函数,使用特定格式导出函数在导出后使用名称格式化按钮进行格式化符合静态编译,格式化后的函数名称与原函数保持一致,但无法同步序数,请使用黑月编译导出函数可同步函数名称和序数,默认情况下黑月导出函数后无需再使用名称格式化,如果生成后提示需要格式化且数量不为0的情况下需要黑月导出函数并使用名称格式化这样才能同步函数名称。不格式化函数也可以使用黑月的导出函数修改来同步序数。注:C++函数也就是函数前面有一个或两个问号的函数必须使用黑月修改导出函数再名称格式化!。3、增加调试输出,生成的DLL源码支持使用“调试文本”把文本输出到到调试输出编辑框。4、增加附加DLL,额外加载您的自定义DLL,您的DLL必须在根目录或者系统目录,其他需求可自行修改源码,多个DLL请用逗号(,)隔开。例如:abc.dll,123.dll。5、增加静态导出表,先生成好固定的函数表存放在文本数组变量中,符合导出函数较少的DLL动态链
易语言-DLL函数查看,一键劫持源码~支持64位DLL
06-25
易语言-DLL函数查看,一键劫持源码~支持64位DLL
易语言 dll注入
11-12
易语言版本 dll注入 注入就是将一个DLL放进某个进程的地址空间里,让它成为那个进程的一部分。要实现DLL注入,首先需要打开目标进程。
易语言lsp劫持_[原创]不用导出任何函数的DLL劫持注入,完美!
weixin_39935319的博客
12-21 3034
.最近在写SOCKS5代理,用的是LSP.代理成功了,但是因为LSP模块没办法隐藏,各种三方模块啊删除PE头,强制删除文件,游戏都会闪退想来想去,就想到这个法子,HOOK LdrLoadDll返回的模块句柄把返回句柄替换成真实的DLL句柄,这种劫持的方式好处就是不用任何导出函数不管什么是DLL劫持都可以,只要你能替换原来的DLL,LSP也挺方便的,哈哈哈不过这种lsp劫持注入,只能用API HOO...
劫持不存在的DLL
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
02-23 458
dll劫持是比较经典,也是比较老的技术,但到目前位置依然能用。具体原理就是某些exe需要加载dll,而查找dll的目录顺序如下:应用程序所在目录;系统目录SYSTEM32目录;16位系统目录即SYSTEM 目录。该项只是为了向前兼容的处理,可以不考虑;Windows目录。通常是C:\Windows;加载 DLL 时所在的当前目录;环境变量PATH中所有目录。需要注意的是,这里不包括App Paths注册表项指定的应用程序路径。所以如果一个dll不在应用程序所在目录,那么我们可以在。
易语言api hook GetAdaptersAddresses 劫持网卡物理地址
511遇见
05-25 7301
GetAdaptersAddresses是获取物理网卡的MAC,这里我们通过HOOK,随机的改变它,效果如下图,获取本节MAC可以采用精易模块的MAC_取本机MAC (1) GetAdaptersAddresses .版本 2 .DLL命令 GetAdaptersAddresses, 整数型, "iphlpapi", "GetAdaptersAddresses" .参数 Family .参数 Flags .参数 Reserved .参数 AdapterAddres
兼容Win7与XP的音量控制DLL文件发布
由于DLL文件可以被多个程序同时使用,这也带来了一定的风险,特别是DLL注入DLL劫持等安全问题。因此,当使用这类文件时,开发者需要注意确保所使用的DLL文件来源可靠,并且始终保持警惕,防止恶意软件利用DLL的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值