逆向---注入方式给应用程序添加菜单

最新推荐文章于 2022-05-06 00:26:27 发布
原创 最新推荐文章于 2022-05-06 00:26:27 发布 · 1.5k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何通过DLL注入技术为应用程序添加菜单。首先,详细讲解了DLL中添加导出函数、创建菜单及响应的实现过程。接着,讨论了在注入过程中遇到的菜单灰色不可用的问题,分析了MFC的菜单处理机制,并提出了相应的解决策略。最后,展示了添加对话框资源的尝试及其效果。

原理:通过修改注入表的方式将我们自己的dll中的菜单及响应添加到应用中去,实现我们想要的功能。

1、注入dll编写

这里是通过 Stud_PE工具将dll注入到目标程序中去的

1.1 dll中添加导出函数

Stud_PE添加到目标程序是需要添加导出函数,因此这里添加一个导出函数,没有实际功能。
jtfz.cpp
void test()
{
AfxMessageBox(“加载成功!”);
}
在def中添加导出项
在这里插入图片描述

1.2 dll中添加菜单

参照孙鑫老师的《VC++深入详讲》实现
尝试过在dll中新建一个菜单资源,然后NewMenu.LoadMenuA(IDR_MENU1)这样的方式去实现但是失败了,所以参照孙鑫老师的方式来做。
在Resource.h文件中添加 资源代码的定义
#define IDM_M1 10001
#define IDM_M2 10002
#define IDM_M3 10003
cpp文件中添加
CMenu NewMenu;
NewMenu.CreateMenu();
HMENU hMenu=GetMenu(hWnd);//hWnd就是目标程序窗口的hwnd句柄
::AppendMenuA(hMenu, MF_POPUP, (UINT)NewMenu.m_hMenu, “九天辅助”);
NewMenu.AppendMenuA(MF_STRING, IDM_M1, “Hello1”);
NewMenu.AppendMenuA(MF_STRING, IDM_M2, “Hello2”);
NewMenu.AppendMenuA(MF_STRING, IDM_M3, “Hello3”);
MyMenu = NewMenu.m_hMenu;
NewMenu.Detach();
SetMenu(hWnd, hMenu);//打开程序会立即显示菜单,不加SetMenu会在鼠标移动到菜单之后显示

1.3 dll中菜单响应的实现

对菜单按钮的响应通过目标窗口的子类化实现,就是通过GetWindowLong 传入 GWL_WNDPROC 参数获取目标函数的消息处理函数的地址,然后通过SetWndowLong 传入我们自己的消息处理函数的地址,我们的函数中对WM_COMMAND消息进行处理,如果wParam是我们的菜单项的ID就做响应。

//新回调函数
LRESULT CALLBACK NewProc(HWND hWnd, UINT message, WPARAM wParam, LPARAM lParam)
{

	if (message==WM_COMMAND)
	{
		if (wParam == IDM_M1)
		{
			MessageBoxA(hWnd,"提示","M1点击按钮!!!!!!",MB_OK);
		}
		if (wParam == IDM_M2)
		{
			MessageBoxA(hWnd, "提示", "M2点击按钮!!!!!!", MB_OK);
		}
		if (wParam == IDM_M3)
		{

			MessageBoxA(hWnd, "提示", "M3点击按钮!!!!!!", MB_OK);
		}
	}
	else if (message == WM_INITMENUPOPUP)
	{
		
		::EnableMenuItem(MyMenu,IDM_M1, TRUE);
		::EnableMenuItem(MyMenu,IDM_M2, TRUE);
		::EnableMenuItem(MyMenu,IDM_M3, TRUE);
	}
	
	return CallWindowProcA(lpPreWndProc, hWnd,message, wParam, lParam);

}
BOOL HookGameProc(HWND hGame)
{
	if (!lpPreWndProc)
	{
		lpPreWndProc = (WNDPROC)GetWindowLong(hGame, GWL_WNDPROC);
		SetWindowLongA(hGame, GWL_WNDPROC, (LONG)NewProc);
	}
	return TRUE;
}

2、注入目标程序处理

2.1存在问题

dll编写好之后,用Stud_PE将dll注入到目标程序中去,能显示但是菜单项是灰色的。
在这里插入图片描述
后来在dll中按照孙鑫老师代码,添加3处代码对菜单响应处理还是灰色的。可能是因为注入的原因,对菜单的响应目标程序不会检测到吧。

2.1处理问题正常显示

对上存在的问题找了很多,试了很多都失败,依然灰着。
对消息处理函数下条件断点, 在处理WM_INITMENUPOPUP消息之后会调用
EnableMenuItem函数,将我注入的菜单设置为灰色(不可用),这里可以进行Hook,太累了不想做,接着分析。0x403就是不可用,0x400就是可用
点击菜单MFC就会调用EnableMenuItem函数,执行下面图的操作,hMenu就是我们添加的菜单的句柄
在这里插入图片描述
来到上层,将标记位置进行修改,mov ecx,400,这样修改的缺点是所有的菜单都不是灰色了。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2.2 MFC菜单运行窥探

EnableMenuItem 需要传入一个hMenu的句柄,可能会调用GetMenu函数,对这个函数下断点,断下之后来到上层
在这里插入图片描述
在这里插入图片描述

2.3 存在问题

当打开多个目标程序会添加好几个我插入的菜单,不管了,太累了,这么点东西从无到有整了大半天。

2.4 添加菜单资源

dll中添加dialog,在窗口子类化程序中调用,不显示:需要在函数的头部加入下面的一行代码。

AFX_MANAGE_STATE(AfxGetStaticModuleState( ));

在这里插入图片描述
运行界面如下:
在这里插入图片描述

[网络安全自学篇] 八十五.《Windows黑客编程技术详解》之注入技术详解(全局钩子、远线程钩子、突破Session 0注入、APC注入
杨秀璋的专栏
06-25 2万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点,希望对您有所帮助。第二篇文章主要介绍4种常见的注入技术,包括全局钩子、远线程钩子、突破SESSION 0隔离的远线程注入、APC注入,案例包括键盘钩子、计算器远线程注入实现、APC注入等,希望对您有所帮助。
180110 逆向-Windows消息机制(菜单消息-系统菜单和主菜单
whklhhhh的博客
01-11 869
1625-5 王子昂 总结《2018年1月10日》 【连续第467天总结】 A. Windows消息系统-菜单消息 B.概述 系统菜单 系统菜单位于窗口标题栏,单击左上角的图标就可以打开系统菜单 内容一般包括还原、移动、大小、最大化、最小化和关闭 主菜单菜单,或者叫顶层菜单,位于标题栏下方 主菜单由一个或者多个弹出式菜单构成,每个弹出式菜单又可以包含一个或多个弹出式菜单菜单
Stud_PE
08-07
一个PE编辑器,可以对文件的PE结构进行查看与修改
PE综合工具(Stud_PE)v2.6.1.0英文安装版
07-31
Stud_PE是一款功能强大的PE反编译工具,主要功能可帮助用户来进行PE文件的PE头信息的查看及导入表等信息的修改,需要的朋友赶快来下载吧
脚本病毒---实验十三:PE病毒之感染机制与手动清除
weixin_70557959的博客
05-06 3105
目录 一、实验目的及要求 二、实验原理 三、实验环境 四、实验步骤及内容 实验步骤一:加载病毒,执行感染。 实验步骤二:通过对比分析感染过程。 实验步骤三:根据感染原理,逆向清除病毒,恢复程序运行。 五、实验总结 六、分析与思考 一、实验目的及要求 本实验介绍文件感染型病毒。通过执行病毒程序,使目标程序被感染。通过PE工具来对比查看文件感染前后的不同来确定文件的感染方式,最后利用感染原理来逆向清除感染型病毒。 二、实验原理 1、病毒的测试环境搭建:常见病毒的分析都是通过静态..
逆向添加菜单vb
haodawei123的博客
03-06 283
就两个函数一个是 GetMenu,一个是AppendMenu Private Declare Function GetMenu Lib “user32” (ByVal hwnd As Long) As Long Private Declare Function AppendMenu Lib “user32” Alias “AppendMenuA” (ByVal hMenu As Long, ByV...
addmenu(给第三方程序添加菜单)
03-05
给任意第三方程序添加菜单,并实现菜单的Delphi代码
逆向】【Part 3】DLL注入
lanlanla的成长历程
01-08 2107
目录 一、通过自制调试器来理解其原理 1.调试器的工作原理 实现反汇编功能(重点) 重点分析exception_debug_event 重点:1.对调试器程序增加异常处理操作功能,核心API,CONTEXT结构 二、DLL注入 重点:2.DLL注入的三种基本方法 1.利用全局消息钩子(Windos消息钩取( SetWindowsHookEx() API )) 2.写注册表 3...
Mac平台中国农历菜单栏应用开发与实现
NSMenuExtra 并非公开API,而是通过逆向工程和动态注入方式,将自定义插件注入到SystemUIServer进程中,从而获得与系统级图标相同的权限和行为特征。这种方式的最大优势在于用户体验的高度一致性:用户可以通过...
T-Search浏览器插件:跨站搜索工具
Search可能内置了一个可配置的搜索引擎列表,允许用户自定义添加常用的搜索URL模板(如https://www.google.com/search?q=%s,其中%s代表选中文本),并通过右键菜单、浮动按钮或快捷键等方式启动搜索任务。...
Source Insight UTF-8插件解决中文乱码问题
常见的实现方式可能包括替换原有的 `slang.dll` 文件、添加新的编码处理模块,或者通过 Source Insight 提供的宏接口(macro system)挂载 UTF-8 解码脚本,在文件打开时触发预处理流程。 进一步分析标签内容可知,...
Stud_PE_v2.6.0.5绿色汉化版
08-19
Stud_PE_v2.6.0.5绿色汉化版,超强的PE工具,pe工具三剑客之一
Stud_PE汉化版
10-03
Stud_Pe The Portable Executable editor working status
功能列表添加菜单
Snooker_的博客
12-23 820
功能列表添加菜单有时候我们会需要将一些菜单项暴漏出来,让用户看得见,并对其进行操作。当我们使用管理员(admin)登录之后,点击左侧菜单维护,就可以进入菜单维护属性页,然后点击系统维护,右侧会显示出一个列表,此时,我们需要将要现实的功能菜单勾选上,勾选之后,点击上方修改按钮,相应属性已经配置好,只需要在下方的菜单角色位置选上可见的角色,然后点击保存,刷新页面,使用相应权限的人员登录,即可看见刚才所选
软件破解之成品软件添加按钮
小小前端大思维
04-20 732
【使用工具】: OD、Stub_PE、ResHacker 这么做其实也不难,方法就是找到窗口的过程函数,然后改写指令让程序先跳到我们自己写的函数里,最后再跳转回原窗口过程函数 无源码给程序添加功能-记事本标题添加当前时间 但是,这么搞太麻烦了,需要自己定位窗口过程,还要各种修改指令实现跳转,完全不适合我这种懒人 但是,懒人有懒人的方法,俗话说的好,懒是推动科技进步的根本动力 先介绍一下方法,我修...
160个Crackme046 (首发) Dll注入添加功能(附C++源代码)
seaaseesa的博客
10-09 805
开始拿到本题我也一脸茫然,也没有游戏说明。于是就随便看了看,发现菜单上的三个选项都提示Nope doesn’t work yet!,即这三个功能都不能用,再看看这个题目的分类是Menu,我想,这题就是要我们让这三个选项能正常使用吧,就类似于Crackme041那题,要我们加代码。开始呢,我想到的就是在结尾处添加代码,用ollydbg搜索了一下,发现很多必要的Api函数没有导入进去,手动添加又太麻烦...
使用纯资源DLL文件实现多语言菜单、界面文字、Tooltips等
lingll's blog
08-24 1708
使用纯资源DLL文件实现多语言菜单、界面文字、Tooltips等 http://www.xnovo.com/doc/html/aebbbg/bgbbehaattoswnltyq.html     在使用vc写简繁体通用程序时,对实现菜单、界面、Tooltips等的文字时无法实现通用。如果写简体和繁体各一套程序,那肯定不现实。查找所有资料和文章都只能实现菜单的多语言,且使用起来也不方便;并且无法实现
【Windows编程】Dll注入与调用
Athain的博客
02-27 2810
Dll注入与调用Add.dllOne.exeHookDll.dll 去年的时候想做个脚本,开始是用python,但是有些实现想用Hook,然而自己本来python就是半桶水,而C++的window编程更是一窍不通,然而网上的教程又是零零散散 好吧,其实就是我没基础,大佬:接下来就不用我说了吧(超需要啊~~~) 注入需要准备一个dll,与配套的exe程序(当然,hook那么多种形式,我只是碰巧...
delphi编程实现为Windows窗口标题栏添加新按钮
dkopg24406的专栏
09-02 695
下面我们就讨论一下在delphi中如何给窗口的标题栏上添加新的按钮。   一、实现起来要定义以下过程:   1、 定义DrawCaptButton过程,这个过程的功能是在指定的位置画出按钮。   在过程中要使用win32函数GetSystemMetrics得到窗口的大小和标题按钮的大小;使用delphi函数Bounds定义一个矩形,这个矩形就是新按钮的位置;再定义一个小的矩形,这个矩形是...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值