远程加载与卸载DLL

最新推荐文章于 2025-05-25 16:49:08 发布
原创 最新推荐文章于 2025-05-25 16:49:08 发布 · 3.8k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#dll #null #token #query #thread #exe

本文探讨了远程加载和卸载DLL的技术,主要关注如何利用特定函数实现DLL在进程中的动态操作,以及这些操作在权限提升场景中的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

DWORD GetProcessIdByName(LPCTSTR szProcess)//注意要加exe后缀
{
	DWORD dwRet=0;
	HANDLE hSnapshot=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
	PROCESSENTRY32 pe32;
	pe32.dwSize=sizeof(PROCESSENTRY32);
	Process32First(hSnapshot,&pe32);
	do 
	{
		if (_tcscmp(pe32.szExeFile,szProcess)==0)
		{
			dwRet=pe32.th32ProcessID;
			break;
		}
	} while (Process32Next(hSnapshot,&pe32));
	CloseHandle(hSnapshot);
	return dwRet;
}
BOOL Inject(LPCTSTR szModule, DWORD dwID)
{
	HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_CREATE_THREAD | PROCESS_VM_OPERATION | PROCESS_VM_WRITE, FALSE, dwID);
	if ( !hProcess ) {
		return FALSE;
	}
	int cByte  = (_tcslen(szModule)+1) * sizeof(TCHAR);
	LPVOID pAddr = VirtualAllocEx(hProcess, NULL, cByte, MEM_COMMIT, PAGE_READWRITE);
	if ( !pAddr || !WriteProcessMemory(hProcess, pAddr, szModule, cByte, NULL)) {
		return FALSE;
	}
#ifdef _UNICODE
	PTHREAD_START_ROUTINE pfnStartAddr = (PTHREAD_START_ROUTINE)GetProcAddress(GetModuleHandle(_T("Kernel32")), "LoadLibraryW");
#else
	PTHREAD_START_ROUTINE pfnStartAddr = (PTHREAD_START_ROUTINE)GetProcAddress(GetModuleHandle(_T("Kernel32")), "LoadLibraryA");
#endif
//Kernel32.dll总是被映射到相同的地址
	if ( !pfnStartAddr ) {
		return FALSE;
	}
	DWORD dwThreadID = 0;
	HANDLE hRemoteThread = CreateRemoteThread(hProcess, NULL, 0, pfnStartAddr, pAddr, 0, &dwThreadID);
	if ( !hRemoteThread ) {
		return FALSE;
	}
	WaitForSingleObject(hRemoteThread,INFINITE);
	VirtualFreeEx(hProcess,pAddr,cByte,MEM_COMMIT);
	CloseHandle(hRemoteThread);
	CloseHandle(hProcess);
	return TRUE;
}


 

简单提权函数

BOOL EnablePrivilege(LPCTSTR lpszPrivilegeName, BOOL bEnable)
{
	HANDLE hToken = NULL;
	TOKEN_PRIVILEGES tp;
	LUID luid;

	if(!OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY | TOKEN_READ, &hToken))
		return FALSE;
	if(!LookupPrivilegeValue(NULL, lpszPrivilegeName, &luid))
		return TRUE;

	tp.PrivilegeCount = 1;
	tp.Privileges[0].Luid = luid;
	tp.Privileges[0].Attributes = (bEnable) ? SE_PRIVILEGE_ENABLED : 0;

	AdjustTokenPrivileges(hToken, FALSE, &tp, NULL, NULL, NULL);
	CloseHandle(hToken);
	return (GetLastError() == ERROR_SUCCESS);
}


 

BOOL UnLoadDll(LPCTSTR szDllName, DWORD dwID)//要卸载的DLL名,进程PID
{
	HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_CREATE_THREAD | PROCESS_VM_OPERATION | PROCESS_VM_WRITE, FALSE, dwID);
	if ( !hProcess ) {
		return FALSE;
	}
	int cByte  = (_tcslen(szDllName)+1) * sizeof(TCHAR);
	LPVOID pAddr = VirtualAllocEx(hProcess, NULL, cByte, MEM_COMMIT, PAGE_READWRITE);
	if ( !pAddr || !WriteProcessMemory(hProcess, pAddr, szDllName, cByte, NULL)) {
		return FALSE;
	}
#ifdef _UNICODE
	PTHREAD_START_ROUTINE pfnStartAddr = (PTHREAD_START_ROUTINE)GetModuleHandleW;
#else
	PTHREAD_START_ROUTINE pfnStartAddr = (PTHREAD_START_ROUTINE)GetModuleHandleA;
#endif
	//Kernel32.dll总是被映射到相同的地址
	if ( !pfnStartAddr ) {
		return FALSE;
	}
	DWORD dwThreadID = 0,dwFreeId=0,dwHandle;
	HANDLE hRemoteThread = CreateRemoteThread(hProcess, NULL, 0, pfnStartAddr, pAddr, 0, &dwThreadID);
	if ( !hRemoteThread ) {
		return FALSE;
	}
	WaitForSingleObject(hRemoteThread,INFINITE);
	// 获得GetModuleHandle的返回值
	GetExitCodeThread(hRemoteThread,&dwHandle);
	CloseHandle(hRemoteThread);
	// 使目标进程调用FreeLibrary,卸载DLL
#ifdef _UNICODE
	PTHREAD_START_ROUTINE pfnFreeAddr = (PTHREAD_START_ROUTINE)FreeLibrary;
#else
	PTHREAD_START_ROUTINE pfnFreeAddr = (PTHREAD_START_ROUTINE)FreeLibrary;
#endif
	HANDLE hFreeThread = CreateRemoteThread(hProcess, NULL, 0, pfnFreeAddr,(LPVOID)dwHandle,0,&dwFreeId);
	if ( !hFreeThread ) {
		return FALSE;
	}
	WaitForSingleObject(hFreeThread,INFINITE);
	VirtualFreeEx(hProcess,pAddr,cByte,MEM_COMMIT);
	CloseHandle(hFreeThread);	
	CloseHandle(hProcess);
	return TRUE;
}


 

 

远程注入卸载DLL
`小明湖畔.。のBlog
02-18 598
//提升本进程权限 BOOL GetPrivilege() { HANDLE tokenHandle; BOOL bRet = OpenProcessToken(GetCurrentProcess(), TOKEN_ALL_ACCESS, &tokenHandle); if (bRet){ TOKEN_PRIVILEGES tokenPri; tokenPri.PrivilegeCo
DLL远程注入及卸载技术详解
lithe的Blog
10-14 3584
 DLL远程注入技术是目前Win32病毒广泛使用的一种技术。使用这种技术的病毒体通常位于一个DLL中,在系统启动的时候,一个EXE程序会将这个DLL加载至某些系统进程(如Explorer.exe)中运行。这样一来,普通的进程管理器就很难发现这种病毒了,而且即使发现了也很难清除,因为只要病毒寄生的进程不终止运行,那么这个DLL就不会在内存中卸载,用户也就无法在资源管理器中删除这个DLL文件,真可谓
远程卸载
weixin_33937913的博客
10-11 207
今天在国外论坛上发现个不错的工具,可以实现在一台机器上远程卸载目标机器上的软件。和大家分享下~ 下载附件 将记事本文件后缀改为.HTA 双击运行,输入目标机器名,如图: 接下来不用多说了~~ 转载于:https://blog.51cto.com/ssfox/684684...
远程DLL注入移除神器——RemoteDLL
最新发布
u014771868的博客
05-25 408
RemoteDLL是一款功能强大的DLL注入/移除工具,支持32位和64位进程操作。其独特之处在于能够完全移除远程进程中的DLL,有效对抗使用DLL注入技术隐藏的恶意软件。该工具具备跨会话操作、多种注入方法、ASLR兼容等特性,提供高级进程列表和拖放功能,界面友好且无需安装。特别适用于安全人员从系统进程中清除恶意DLL
DLL远程注入远程卸载卸载
qq_40535097的博客
05-19 2408
DLL远程注入远程卸载卸载 涉及Windows API FindWindow GetWindowThreadProcessId OpenProcess VirtualAlloc WriteProcessMemory CreateRemoteThread WaitForSingleObject 有时候修改目标程序,如制作插件,补丁,外挂等,需要使用到DLL注入的操作,注入的方式主要有远程注入、劫持注入、HOOK方式、内存注入等,这里主要说一下远程注入以及远程卸载 远程注入 什么是远程注入: 远程注入
C++ DLL远程注入卸载函数
Gary's Blog --- A C++ programmer
11-30 6438
代码是别处的 第一个函数是成功的,第二个函数运行发现会将目标程序挂死,也许是目标程序有保护机制 支持Unicode编码。 //----------------------------------------------------------------------------------------------------------- // 函数:
易语言远程时钟卸载DLL源码-易语言
06-13
同时,为了实现远程卸载DLL,可能需要用到进程管理的相关函数,如枚举远程计算机上的进程,找到加载了目标DLL的进程,并通过注入代码的方式,执行卸载操作。 在源码中,我们可以学习到以下关键知识点: 1. 易语言...
DLL注入卸载
05-22
DLL注入卸载是两种常见的系统级操作,通常用于调试、性能优化以及恶意软件活动。下面将详细介绍DLL注入卸载的基本概念、原理及其实现方法。 ### DLL注入 DLL注入是指将一个动态链接库的实例加载到另一个正在...
实现DLL的注入卸载
05-07
在提供的压缩包文件中,可能包含了实现DLL注入卸载的相关源码和工具,这些资源可以帮助我们理解上述原理,并实际操作实现DLL的注入和卸载过程。通过学习和研究这些源码,开发者可以深入理解Windows系统内部的工作...
远程注入DLL的检测卸载方法研究
11-28
### 远程注入DLL的检测卸载方法研究 #### 引言 随着信息技术的不断发展,网络安全成为了一个不容忽视的问题。在Windows操作系统中,每个进程都有一个私有的地址空间,通常情况下,一个进程无法直接访问另一个...
C# 动态链接技术实现DLL动态加载卸载
在了解了C#的动态链接机制和利用AppDomain进行动态加载卸载DLL的整个过程后,以上提及的项目名称暗示了在这一插件系统中如何组织和实现具体的组件。这可能包含了一个核心平台(PluginPlatform),它负责加载和管理...
DLL远程注入卸载(C++)
Ψ星泪(JPEXE)
09-16 5128
以下提供两个函数,分别用于向其它进程注入和卸载指定DLL模块。支持Unicode编码。 //----------------------------------------------------------------------------------------------------------- // 函数: InjectDll // 功能: 向目标进程中注入一个指定 Dll 模块文件
怎样卸载外壳扩展的DLL?
weixin_34087301的博客
01-08 657
第一步:用MoveFileEx(Source,   Dest,   MOVEFILE_REPLACE_EXISTING)将文件移到一个临时目录下。(原来正在使用的Dll是可以被移动的   :)   )       第二步:用MoveFileEx(Source,   nil,   MOVEFILE_DELAY_UNTIL_REBOOT)在下一次开机时删除临时目录下的Dll       第三步:拷贝新...
卸载Dll
qiuxue110的专栏
04-02 692
BOOL EjectDll(DWORD dwPID, LPCTSTR szDllName) { BOOL bMore = FALSE, bFound = FALSE; HANDLE hSnapshot, hProcess, hThread; HMODULE hModule = NULL; MODULEENTRY32 me = { sizeof(me) }; LPTHREAD_START_ROUTINE pThreadProc; // dwPID = 传入的进程id // 使用 TH32CS.
Win32汇编实现DLL远程注入及卸载
firesnake666的专栏
12-30 609
<br />所谓DLL远程注入,就是强迫DLL程序运行在其他进程中,这样做的目的无非有两种:第一是伪装自身,第二是控制宿主。前者常见于病毒或木马,后者则一般用于正规之场合,比如常见的输入法、外挂等等,有时Hook(钩子)也用到该技术。由此可见,技术是把双刃剑,区别在于使用技术的人。<br />DLL远程注入的方法一般有如下几种:<br />1.修改注册表,系统启动时自动加载。当然,如果卸载就要关闭系统了,或者使用本文的卸载功能。<br />2.使用SetWindowsHookEx进行注入,该参数最后一个参数
DLL卸载
wk19951125的博客
02-19 369
DLL卸载DLL卸载的工作原理实现DLL卸载 DLL卸载的工作原理 主要来说DLL注入类似,DLL注入是驱使目标进程调用LoadLibrary() API,DLL卸载则是驱动目标进程调用FreeLibrary() API: 将FreeLibrary() API的地址传递给CreatRemoteThread()的lpStartAddress参数 将要卸载DLL的句柄传递给lpParameter...
探索dll加载卸载工具源码:远程注入遍历功能
**远程注入:** 这是实现DLL加载卸载的核心技术。远程注入是一个高级技术,涉及到进程间通信(IPC)和Windows底层机制。这一技术通常用于开发高级的系统工具或恶意软件,因此需要谨慎使用。 #### 5. 压缩包子文件的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值