‌易语言DLL注入实战:解决注入后DLL不加载问题

原创 于 2025-10-28 19:41:54 发布 · 396 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#dll

易语言DLL注入实战:解决注入后DLL不加载问题

DLL注入是Windows系统编程的核心技术,但在易语言实践中常遇注入后DLL未加载的问题。以下是系统化解决方案:

一、常见原因排查表
问题类型检测方法发生概率
路径错误检查绝对路径/相对路径一致性45%
权限不足以管理员身份运行注入器30%
DLL依赖缺失使用Dependency Walker分析15%
入口函数异常调试DllMain函数8%
安全软件拦截关闭杀毒软件/防火墙2%
二、关键解决方案

  1. 路径规范化处理
    使用GetFullPathName转换路径:

    .版本 2
.DLL命令 GetFullPathName, 整数型, "kernel32.dll"
    .参数 文件名, 文本型
    .参数 缓冲区长度, 整数型
    .参数 缓冲区, 文本型
    .参数 文件部分, 整数型

  2. 提权注入核心代码

    .版本 2
.子进程 提权注入
    .局部变量 hToken, 整数型
    OpenProcessToken(GetCurrentProcess(), 40, hToken)
    LookupPrivilegeValue(0, "SeDebugPrivilege", 0)
    AdjustTokenPrivileges(hToken, 0, 0, 0, 0, 0)

  3. 依赖检测流程
    $$ \text{检测流程} = \begin{cases} \text{使用Dependency Walker} & \rightarrow \text{检查MSVCRT等依赖} \ \text{静态编译DLL} & \rightarrow \text{消除外部依赖} \end{cases} $$

三、DLL入口函数优化

避免在DllMain中执行复杂操作:

.版本 2
.DLL入口函数
    .参数 hModule, 整数型
    .参数 ul_reason, 整数型
    .参数 lpReserved, 整数型
    .如果真 (ul_reason = 1)  // DLL_PROCESS_ATTACH
        创建线程(0, 0, &主功能, 0, 0, 0)
    .如果真结束
    返回 1

四、注入器完整示例
.版本 2
.程序集 注入器

.子程序 _启动子程序
    目标PID = 取进程ID("target.exe")
    DLL路径 = "C:\my.dll"
    .如果真 (注入DLL(目标PID, DLL路径) = 假)
        信息框("注入失败!", 0, )
    .如果真结束

.子程序 注入DLL, 逻辑型
    .参数 进程ID, 整数型
    .参数 DLL路径, 文本型
    .局部变量 hProcess, 整数型
    .局部变量 pMem, 整数型
    .局部变量 hThread, 整数型
    
    hProcess = OpenProcess(2035711, 0, 进程ID)  // PROCESS_ALL_ACCESS
    .如果真 (hProcess = 0)
        返回 假
    .如果真结束
    
    pMem = VirtualAllocEx(hProcess, 0, 取文本长度(DLL路径) + 1, 4096, 4)  // MEM_COMMIT|MEM_RESERVE, PAGE_READWRITE
    WriteProcessMemory(hProcess, pMem, DLL路径, 取文本长度(DLL路径) + 1, 0)
    hThread = CreateRemoteThread(hProcess, 0, 0, GetProcAddress(GetModuleHandle("kernel32.dll"), "LoadLibraryA"), pMem, 0, 0)
    
    .如果真 (hThread ≠ 0)
        WaitForSingleObject(hThread, -1)
        CloseHandle(hThread)
        VirtualFreeEx(hProcess, pMem, 0, 32768)  // MEM_RELEASE
        CloseHandle(hProcess)
        返回 真
    .如果真结束
    返回 假

五、调试技巧

  1. 日志追踪法
    在DLL中添加日志记录:

    .子程序 写日志, , 公开
    .参数 内容, 文本型
    写到文件("C:\dll_log.txt", 到字节集(内容 + #换行符), )

  2. 错误码捕获

    .局部变量 errCode, 整数型
errCode = GetLastError()
信息框("错误代码:" + 到文本(errCode), 0, )

六、进阶解决方案

  1. 内存注入技术
    使用反射式DLL注入绕过路径检测: $$ \text{注入成功率} \propto \frac{\text{直接内存操作}}{\text{文件系统依赖}} $$

  2. APC注入
    适用于多线程目标进程:

    QueueUserAPC(GetProcAddress(hKernel32, "LoadLibraryA"), hThread, pMem)

:若仍失败,建议使用Process Monitor监控系统API调用,重点关注LoadLibraryCreateRemoteThread的拦截情况。通过分层排查,95%的DLL加载问题可得到解决。

琴棋书画22
关注
易语言DLL注入工具
07-21
易语言DLL注入工具源码,DLL注入工具,释放进程内存,注入DLL,卸载DLL,取DLL函数地址,执行DLL函数,是否已注入,重载变量,申请内存_,释放内存_,写到内存_,读取内存_,写入内存数据_,调用子程序_,提升进程权限_,打开进程_,...
易语言远程DLL注入
07-22
易语言远程DLL注入源码,远程DLL注入,HookAPI,UnHookAPI,new_MoveWindow,HOOKAPI,ChangeAPIFristAddress,GetModuleHandle,GetProcAddress,VirtualQueryEx,VirtualProtectEx,WriteProcessMemory,GetCurrentProcess,...
dll注入时,没有触发dll代码,解决方案
qq_35490522的博客
10-26 691
dll远程注入,没触发需执行代码
采用段式存储管理时,一个程序如何分段是在什么时候决定的?
syh666233的博客
10-06 4215
采用段式存储管理时,一个程序如何分段是在( )决定的? A.分配主存 B.用户编程 C.装作业 D.程序执行 分析: 要得到物理地址才能分配主存,而得到逻辑地址之后才能得到物理地址,而分段之后才能得到逻辑地址 至于装作业和程序执行,也需要得到物理地址之后才能进行,很好想,要知道真正的地址,我才能装作业,才能干活。 根据这个地址变换表,很明显也能看出要得到物理地址,是在得到逻辑地址之后。 ...
远程注入加载dll无反应
07-06 1761
最近脑残的严重,是做过的事想起来,就是写的代码东漏西漏,今天折腾那个远程注入的也是处理了半死,都快崩溃了. 远程注入dll,一直没有反应,后来发现原来是dll依赖的问题.注入需要注意是根据目标进程的目录来loadlibrary dll所以依赖的文件,要放在目标进程的相应目录,或system32
MFC DLL注入失败一些错误总结
最新发布
qq_15054345的博客
05-07 1182
以下是dll绝对路径中均含有中文字符,会报错误:注入dll失败 Force load module failed:没有查找到地址OLEAUT32!尽量确保编程时路径全为英文字符,中文字符实在是难搞。
DLL自动注入EXE易语言源码.zip_E语言DLL注入_dll注入易语言_易语言dll注入_易语言exe注入_自动注入
09-24
易语言DLL注入是一种技术,主要用于在执行的EXE程序中动态加载和调用DLL(动态...过,值得注意的是,正当使用DLL注入可能会导致安全问题,如破坏程序稳定性、侵犯用户隐私等,因此在实际应用中应遵守相关法律法规。
易语言简单注入DLL源码
06-03
在标题“易语言简单注入DLL源码”中,提到的核心知识点是DLL注入易语言的使用。 DLL(Dynamic Link Library)是Windows操作系统中的一个特性,它允许多个程序共享同一段代码和数据,从而节省内存并简化软件开发。...
易语言简单注入DLL源码-易语言
06-13
易语言是一种专为中国人设计的编程语言,它以简化的汉字作为编程语句,使得...通过实践这个“易语言简单注入DLL源码”,你可以更直观地理解DLL注入的原理,提升你的编程技能,并为将来处理更复杂的系统级问题打下基础。
Dll创建线程?No,大错特错
whl0071的专栏
12-19 1326
Dll创建线程?No,大错特错,容易死锁
枚举进程进行DLL注入(还没有达到实用要求只是练手)被注视掉的部分是通过窗口标题查找窗口进程ID的部分。
blackdevily的专栏
05-21 371
<br />TCHAR ProcessName[100] = _T("explorer.exe");<br />wchar_t szDllName[100]   = L"inject.dll";<br />int _stdcall WinMain( __in HINSTANCE hInstance, __in_opt HINSTANCE hPrevInstance, __in_opt LPSTR lpCmdLine, __in int nShowCmd )<br />{<br /> <br /> TCHAR
CreateRemoteThread在有些电脑上注入Dll执行原因
qq_20975143的专栏
12-14 2926
最近写了个东西,将一个Dll注入到explorer.exe中 在自身机子上测试的时候都好好的 拿到别的电脑上发现有些可以有些又行,一开始还怀疑是是PTHREAD_START_ROUTINE pfnLoad = (PTHREAD_START_ROUTINE)GetProcAddress(GetModuleHandle(TEXT("Kernel32")), "LoadLibraryA");取得的地
进程注入(把DLL注入到进程)( 通过钩子、线程等方式)
weixin_33868027的博客
11-14 1779
后卫大师教你进程注入首先提一下,由于文章完全是我手写,所以打了太多,请包含,由于我已经提供了源代码,所以我在这里详细讲一下理论,至于想看代码的下载代码就可以了。代码中关于注入的部分做了详细的注释。MFC界面部分的注释没有写,(毕竟太肤浅了。) 好,言归正传。 所谓DLL注入,既把一个DLL文件放到目标进程中。 下面介绍2种注入方式: 1.远程线程注入。 2...
易语言实现DLL注入:暂停进程的API方法
总结来说,易语言API创建暂停进程进行DLL注入是一个涉及进程控制、内存操作和API调用的高级技术,在编程中属于较为复杂的操作,且在使用时必须遵守相关法律法规,注意安全和道德问题。在易语言编程环境下,由于其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值