DLL 注入进程

最新推荐文章于 2024-11-16 00:27:23 发布
最新推荐文章于 2024-11-16 00:27:23 发布
阅读量842 收藏
点赞数
分类专栏: C++ VC&MFC 文章标签: dll attributes winapi null thread delete
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hellomike/article/details/4721069
版权

进程注入有很多方式,其中有一种利用远程线程技术来实现进程的注入。

这个方式能实现主要是因为  

DLL 动态加载的函数原型和线程函数的原型非常相像,所以这两个函数的指针式可以兼容的。 

HMODULE LoadLibrary( LPCTSTR lpFileName);
DWORD WINAPI ThreadProc(LPVOID lpParameter);

在 调用 HANDLE CreateRemoteThread(
  HANDLE hProcess,
  LPSECURITY_ATTRIBUTES lpThreadAttributes,
  SIZE_T dwStackSize,
  LPTHREAD_START_ROUTINE lpStartAddress,
  LPVOID lpParameter,
  DWORD dwCreationFlags,
  LPDWORD lpThreadId
); 的时候取巧,将 LoadLibrary 传给参数 pStartAddress   ,在将 DLL的路径传给 lpParameter,所以当线程创建的时候自然会调用
LoadLibrary(lpParameter) 了,这样DLL 就被加载到了目标进程中了。然后 在DLLmian中就可以做一些操作了。
使用这种方法的步骤大概包括以下。
  • 获取目标进程的句柄 OpenProcess(。。。)
  • 给要注入的DLL在目标进程中分配空间 VirtualAllocEx(。。。。)
  • 将DLL中的数据写入目标进程的地址空间中WriteProcessMemory(。。。。)
  • 获取 LoadLibrary 在 Kernel32中的地址
  • 使用 CreateRemoteThread(。。。)在目标进程中创建线程  
DLL 测试代码
BOOL APIENTRY DllMain( HMODULE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
      )
{
 MessageBox(NULL,LPCWSTR("DLLMain"),LPCWSTR("DLLMain"),0);
    return TRUE;
}
注入代码
BOOL Inject(LPCTSTR szModule, DWORD dwID)
{
 //打开一个已存在的进程对象,并返回进程的句柄。
 HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_CREATE_THREAD | PROCESS_VM_OPERATION | PROCESS_VM_WRITE, FALSE, dwID);
 if ( !hProcess ) {
  return FALSE;
 }
 int cByte  = (_tcslen(szModule)+1) * sizeof(TCHAR);
 //指定进程的虚拟空间保留或提交内存区域,除非指定MEM_RESET参数,否则将该内存区域置0。 
 LPVOID pAddr = VirtualAllocEx(hProcess, NULL, cByte, MEM_COMMIT, PAGE_READWRITE);
 // writes memory in a specified process. The entire area to be written to must be accessible, or the operation fails.
 //将DLL中的 数据写入进程空间
 if ( !pAddr || !WriteProcessMemory(hProcess, pAddr, szModule, cByte, NULL)) {
  return FALSE;
 }
 //获取LoadLibraryW地址,用于线程入口点
#ifdef _UNICODE
 PTHREAD_START_ROUTINE pfnStartAddr = (PTHREAD_START_ROUTINE)GetProcAddress(GetModuleHandle(_T("Kernel32")), "LoadLibraryW");
#else
 PTHREAD_START_ROUTINE pfnStartAddr = (PTHREAD_START_ROUTINE)GetProcAddress(GetModuleHandle(_T("Kernel32")), "LoadLibraryA");
#endif
 if ( !pfnStartAddr ) {
  return FALSE;
 }
 DWORD dwThreadID = 0;
 //创建线程,开始运行DLL中的代码
 HANDLE hRemoteThread = CreateRemoteThread(hProcess, NULL, 0, pfnStartAddr, pAddr, 0, &dwThreadID);
 if ( !hRemoteThread ) {
  return FALSE;
 }
 CloseHandle(hRemoteThread);
 CloseHandle(hProcess);
 return TRUE;
}
int APIENTRY _tWinMain(HINSTANCE hInstance,
                     HINSTANCE hPrevInstance,
                     LPTSTR    lpCmdLine,
                     int       nCmdShow)
{
  
 LPWSTR dir=new WCHAR[201];
 GetCurrentDirectory(200,dir);
  LPWSTR dir2= wcscat(dir,(wchar_t *)(_T("//..//Debug//DLLMSGBOX.dll")));
 Inject(dir2, 2536);
 delete[] dir;
}







                

        

    

  



    



                



	

		

			

				
					
dll模块注入到游戏进程的方法_挂起进程注入

				
			

			

				

					douluo998的博客
				

				

					04-24
					
					853
					
				

			

		

		

			
				
挂起进程注入是指在创建进程的时候把运行状态设置为挂起,然后创建一个远程线程,来注入。挂起进程注入作为远线程注入的一个补充,可以在进程创建的时候就注入,从而注入时间较早,不宜被拦截。易知挂起进程注入的局限性也就是如果进程已经启动,那么这种注入方式就不行了。

			
		

	



                

            
              



	

		

			

				
					
dll注入进程的程序

				
			

			

				

					12-22
				

			

		

		

			
				
dll注入进程的程序,代码不复杂,其实自己写也挺方便的。

			
		

	



              


  
              

                


	

		

			

				
					
dll进程注入

				
			

			

				

					hcxowe的专栏
				

				

					02-09
					
					646
					
				

			

		

		

			
				
我们在信息安全编程的时候经常需要进行dll进程注入,
我们在编程中如何实现呢。
需要引用Psapi.Lib
其头文件如下,


[cpp] 、、、、
          odule Name:   


  psapi.h Abstract:        Include file for APIs provided by PSAPI.DLL    Author:

			
		

	





	

		

			

				
					
DLL注入进程思路

				
			

			

				

					weixin_34413357的博客
				

				

					06-29
					
					387
					
				

			

		

		

			
				
1.消息钩子   2.OpenProcess,然后WriteProcessMemory,再然后LoadLibrary   Hook函数   1.Hook ADT    2.Inline hook(jmp HOOK)
转载于:https://www.cnblogs.com/fanzi2009/archive/2010/11/02/1867532.html...

			
		

	



		

			
		



	

		

			

				
					
向任意进程注入DLL

				
			

			

				

					jingzu的专栏
				

				

					11-13
					
					1865
					
				

			

		

		

			
				
向任意进程注入DLL可能这对高手来说已经是老掉牙的东西了,还是来说说原理把(本人也是菜鸟啊)!远程注入就是在目标进程中用VirtualAllocEx申请一段内存,然后用WriteProcessMemory函数将自己dll的完整路径复制到远程进程中,然后在Kernel32中计算LoadLibraryA的地址,再调用LoadLibraryA函数加载远程dll,并在CreateRemoteThread

			
		

	





	

		

			

				
					
进程注入DLL注入

					
热门推荐

				
			

			

				

					bj5716的博客
				

				

					04-17
					
					1万+
					
				

			

		

		

			
				
前言DLL注入是我在大一的时候接触的一种技术,那时候还不懂,最近结合小程序详细的理解了一下。DLL注入是将代码注入到一个远程进程中,并让远程进程调用LoadLibrary()函数,从而强制远程进程加载一个DLL程序到进程中。而当DLL被加载时就会运行DLL中的DllMain()函数,所以就会为恶意代码的执行提供机会,而因为DLL本身是由感染后的进程加载的同时PE文件也并没有对系统进行过多的敏感操作...

			
		

	





	

		

			

				
					
分别用C++和C#进行dll进程注入(微信也能注入)

				
			

			

				

					04-02
				

			

		

		

			
				
工程包括:被注入的目标程序(C++ WinForm),注入dll注入程序(C++ WinForm),注入程序(C# WinForm),通过C++和C# 都可将dll注入目标程序中,目标程序可修改为其它程序,如微信。 在目录中含有已编译好的程序和dll,...

			
		

	





	

		

			

				
					
驱动注入DLL指定进程.rar_dll注入_驱动 dll注入_驱动注入_驱动级注入dll_驱动进程

				
			

			

				

					07-15
				

			

		

		

			
				
3. **创建内核模式线程**:在驱动程序中创建一个内核模式线程,该线程负责将DLL注入到用户模式的目标进程中。这是因为驱动程序运行在更高的权限级别,可以访问所有进程,而用户模式程序则受到更多的限制。  4. **...

			
		

	





	

		

			

				
					
DLL注入进程Delphi代码

				
			

			

				

					04-06
				

			

		

		

			
				
标题中的"DLL注入进程Delphi代码"指的是使用Delphi编程语言实现DLL注入技术的示例。Delphi是一个基于Object Pascal的集成开发环境,它提供了强大的Windows应用程序开发工具。通过Delphi,开发者可以创建高效的本地...

			
		

	





	

		

			

				
					
C++实现DLL注入进程详解

				
			

			

				

					
				

			

		

		

			
				
DLL注入允许一个进程注入者)将自身的一部分(DLL)加载到另一个进程中(被注入进程),从而实现跨进程的通信和控制。在C++中实现DLL注入,通常涉及以下关键技术点:  1. **LoadLibrary函数**:这是Windows API...

			
		

	





	

		

			

				
					
DLL注入

					
最新发布

				
			

			

				

					m0_68259687的博客
				

				

					11-16
					
					523
					
				

			

		

		

			
				
DLL注入的时候,起的是远程的线程在上面的参数中,lpStartAddress就是线程的函数,使用LoadLibrary的地址作为线程函数的地址,这样我们就可以用LoadLibrary来起lpParameter中装载的dll路径。

			
		

	





	

		

			

				
					
进程dll注入

				
			

			

				

					11-06
				

			

		

		

			
				
win32采用远程创建线程方式输入指定进程的pid实现注入dll进程方便用户调试自己写的dll注入是否成功

			
		

	





	

		

			

				
					
DLL注入HOOK进程按钮点击示例(delphi)

				
			

			

				

					05-08
				

			

		

		

			
				
http://bbs.youkuaiyun.com/topics/390447767

			
		

	





	

		

			

				
					
dll注入进程

				
			

			

				

					staryy的专栏
				

				

					11-29
					
					863
					
				

			

		

		

			
				
 空间管理 您的位置: 草根生活 » 七夜的回收站 » 日志 dll注入进程上一篇 / 下一篇  2007-11-24 05:00:22 / 个人分类:回收站 查看( 55 ) / 评论( 0 ) / 评分( 0 / 0 ) #include #include #include // DLL注入函数bool LoadLib(DWORD dwProcessId, LPW

			
		

	





	

		

			

				
					
DLL挂接到远程进程之中(远程注入

				
			

			

				

					vcforever的专栏
				

				

					03-15
					
					9052
					
				

			

		

		

			
				
在上一篇文章《线程的远程注入》中介绍了如何让其他的进程中执行自己的代码的一种方法 及自己定义一个线程,在线程体中编写执行代码,然后使用VirtualAllocEx函数为线程体以 及线程中用到的字符常量和调用的MessageBox入口函数地址,在目标进程中开辟存储区,然 后再通过WriteProcessMemory函数,将这些数据写入目标进程的地址空间中。最后通过 CreateRemoteThrea

			
		

	





	

		

			

				
					
dll注入进程(C++)

				
			

			

				

					若风
				

				

					10-22
					
					1407
					
				

			

		

		

			
				
原理上是可以不用其他程序启动注入的#include <windows.h>
#include "stdio.h" 
#include <tchar.h>// 提升进程访问权限
bool enableDebugPriv()
{
    HANDLE  hToken;
    LUID    sedebugnameValue;
    TOKEN_PRIVILEGES tkp;
    if (!Ope

			
		

	





	

		

			

				
					
进程DLL注入

				
			

			

				

					zhihu008的专栏
				

				

					01-28
					
					1637
					
				

			

		

		

			
				
进程DLL注入
1、为什么要进行进程注入:到了WinNT以后的系列操作系统中,每个进程都有自己的4GB私有进程地址空间,彼此互不相关。进程A中的一个地址,比如:0x12345678,到了进程B中的相同地方,存的东西完全不一样,或者说不可预料。所以说如果进程A想要看看或者修改进程B地址空间中的内容,就必须深入到其地址空间中,因为DLL是可以被加载到任何进程当中的,所以在进程注入中,DLL应该是主角

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值