DLL注入

最新推荐文章于 2025-05-30 13:46:15 发布
最新推荐文章于 2025-05-30 13:46:15 发布
阅读量4.3k 收藏 4
点赞数 2
CC 4.0 BY-SA版权
分类专栏: Windows编程 文章标签: 注册表 api dll注入 hook windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mjw110420117/article/details/51068862

毕设做了一个相关的东西,一个关于注册表和文件监控的东西,主要的思路是hook 文件和注册表相关的api,然后改变api执行流程,加入自己的处理代码。时间过去了快一年了,在研究生课上有个作业要用到这些,于是就写回忆了一下,发现还不能写出来,所以,写个博客,复习一下吧。
其中借鉴了一下网上其他人的代码,具体是谁的,也忘了,如果谁能认出来,可以告诉我,我在标识出来。而且具体的方法和讲解在《Windows核心编程》里面有具体的讲解。

以前觉得dll注入是个很高大上的东西,自己研究过后,发现也是一件很简单的事情,但是理解起来,则会需要非常全面的知识。大概流程是这样的:

  1. 使得进程获取权限,不然在注入的时候会有不成功的时候
  2. 使用OpenProcess获取要注入的进程的句柄
  3. 在要注入的进程空间内申请一段内存
  4. 在申请的内存中写入要注入的dll的绝对路径
  5. 获取loadLibrary的地址
  6. CreateRemoteThread创建远程线程,函数为loadLibrary,参数为dll的路径
  7. 等待线程创建完毕,然后释放内存,关闭线程句柄

卸载dll的逻辑也是十分简单:

  1. 获取注入的dll模块的句柄,发现了有两种方法
    1.1 通过创建进程快照的方式,遍历获取
    1.2 通过创建远程线程,直接在进程空间里面获取
  2. 打开被注入的进程,获取句柄,然后把dll的path写入到该进程空间中,然后饭后创建远程线程,并且执行函数FreeLibrary

下面是注入的代码

inject(DWORD dwRemoteProcessId)
{
    //如果输入“”表示向自身进程注入
    if (dwRemoteProcessId == 0)
       dwRemoteProcessId = GetCurrentProcessId();

    //获得调试权限
    if (EnableDebugPriv(SE_DEBUG_NAME))
    {
       printf("Add Privilege error\n");
       return -1;
    }
    //调用OpenProcess()获得句柄
    HANDLE hRemoteProcess;
    if ((hRemoteProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwRemoteProcessId)) == NULL)
    {
       printf("OpenProcess error\n");
       printf("Error Code:%d\n",GetLastError());
       system("pause");
       return -2;
    }

    //在远程进程中分配内存,准备拷入DLL路径字符串
    //取得当前DLL路径
    char DllPath[260]; //Windows路径最大为
    GetCurrentDirectoryA(260, DllPath);  //获取当前进程执行目录
    printf("Proces***e Directory is %s\n", DllPath); 
    strcat(DllPath, "xxx.dll"); //链接到DLL路径
    LPVOID pRemoteDllPath = VirtualAllocEx(hRemoteProcess, NULL, strlen(DllPath) + 1, MEM_COMMIT, PAGE_READWRITE);
    if (pRemoteDllPath == NULL)
    {
       printf("VirtualAllocEx error\n");
       return -3;
    }

    //向远程进程空间中写入DLL路径字符串
    printf("DllPath is %s\n", DllPath);
    DWORD Size;
    if (WriteProcessMemory(hRemoteProcess, pRemoteDllPath, DllPath, strlen(DllPath) +1, &Size) == NULL)
    {
       printf("WriteProcessMemory error\n");
       return -4;
    }
    printf("WriteRrmoyrProcess Size is %d\n\n", Size);

    //获得远程进程中LoadLibrary()的地址
    LPTHREAD_START_ROUTINE pLoadLibrary = (LPTHREAD_START_ROUTINE)GetProcAddress(GetModuleHandle(TEXT("kernel32.dll")), "LoadLibraryA");
    if (pLoadLibrary == NULL)
    {
       printf("GetProcAddress error\n");
       return -5;
    }
    else
    {
       printf("LoadLibrary's Address is 0x%x\n\n", pLoadLibrary);
    }

    //启动远程线程
    DWORD dwThreadId;
    HANDLE hThread;
    if ((hThread = CreateRemoteThread(hRemoteProcess, NULL, 0, pLoadLibrary, pRemoteDllPath, 0, &dwThreadId)) == NULL)
    {
       printf("CreateRemoteThread error\n");
       return -6;
    }
    else
    {
    WaitForSingleObject(hThread, INFINITE);
    printf("dwThreadId is %d\n\n", dwThreadId);
    printf("Inject is done\n");
    }

    //释放分配内存
    if (VirtualFreeEx(hRemoteProcess, pRemoteDllPath, 0, MEM_RELEASE) == 0)
    {
       printf("VitualFreeEx error\n");
       return -8;
    }

    //释放句柄
    if (hThread != NULL) CloseHandle(hThread);
    if (hRemoteProcess != NULL) CloseHandle(hRemoteProcess);
}

int EnableDebugPriv(char *name)
{
    HANDLE hToken;   //进程令牌句柄
    TOKEN_PRIVILEGES tp;  //TOKEN_PRIVILEGES结构体,其中包含一个【类型+操作】的权限数组
    LUID luid;       //上述结构体中的类型值

    //打开进程令牌环
    //GetCurrentProcess()获取当前进程的伪句柄,只会指向当前进程或者线程句柄,随时变化
    if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY, &hToken))
    {
       printf("OpenProcessToken error\n");
       return -8;
    }

    //获得本地进程name所代表的权限类型的局部唯一ID
    if (!LookupPrivilegeValue(NULL, name, &luid))
    {
       printf("LookupPrivilegeValue error\n");
    }

    tp.PrivilegeCount = 1;    //权限数组中只有一个“元素”
    tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;  //权限操作
    tp.Privileges[0].Luid = luid;   //权限类型

    //调整进程权限
    if (!AdjustTokenPrivileges(hToken, 0, &tp, sizeof(TOKEN_PRIVILEGES), NULL, NULL))
    {
       printf("AdjustTokenPrivileges error!\n");
       return -9;
    }

    return 0;
}

卸载代码其一,这是通过创建远程线程获取的dll的句柄:

int uninject(DWORD dwRemoteProcessId, char *DllPath)
{
    DWORD   ProcessPID=dwRemoteProcessId;  

    //打开进程  
    HANDLE hProcess;  
    hProcess=OpenProcess(  
                                PROCESS_CREATE_THREAD   |  
                                PROCESS_VM_OPERATION    |  
                                PROCESS_VM_WRITE        ,  
                                FALSE,ProcessPID);  
    if(!hProcess)  
    {  
        printf("打开目标进程失败\n");  
        CloseHandle(hProcess);  
        return 3;  
    }  

    int allocSize=(strlen(DllPath)+1)*sizeof(char);   
    //申请内存存放以DLL文件路径名  
    char *pLibFileName=(char*)VirtualAllocEx(hProcess,NULL,allocSize,MEM_COMMIT,PAGE_READWRITE);   
    //写DLL文件路径名到远程进程  
    if(!pLibFileName)  
    {  
        printf("申请目标进程内存失败");  
        CloseHandle(hProcess);  
        return 4;  
    }  
    if(!WriteProcessMemory(hProcess,pLibFileName,(PVOID)DllPath, allocSize, NULL))  
    {  
        printf("写目标进程内存失败");  
        VirtualFreeEx(hProcess,pLibFileName,allocSize,MEM_RELEASE);  
        CloseHandle(hProcess);  
        return 5;  
    }  

    while(1)  
    {  
        //创建远程线程,GetModuleHandle获取刚刚注入的DLL的句柄  
        HANDLE  hThread=CreateRemoteThread(hProcess,NULL,0,(PTHREAD_START_ROUTINE)GetModuleHandle,pLibFileName,0,NULL);  
        if(!hThread)  
        {  
            printf("创建目标线程运行GetModuleHandle失败");  
            VirtualFreeEx(hProcess,pLibFileName,allocSize,MEM_RELEASE);  
            CloseHandle(hThread);  
            CloseHandle(hProcess);  
            return 6;  
        }  

        WaitForSingleObject(hThread,INFINITE);  
        DWORD hDll;  
        GetExitCodeThread(hThread,&hDll);  
        if(!hDll)  
        {  
            printf("卸载DLL成功");//卸载结束!!  
            VirtualFreeEx(hProcess,pLibFileName,allocSize,MEM_RELEASE);  
            CloseHandle(hThread);  
            CloseHandle(hProcess);  
            return 7;  
        }  
        CloseHandle(hThread);  
        hThread=NULL;  


        //创建远程线程,卸载远程DLL  
        hThread=CreateRemoteThread(hProcess,NULL,0,(LPTHREAD_START_ROUTINE)FreeLibrary,(LPVOID)hDll,0,NULL);  
        if(!hThread)  
        {  
            printf("创建远程线程运行FreeLibrary失败");  
            VirtualFreeEx(hProcess,pLibFileName,allocSize,MEM_RELEASE);  
            CloseHandle(hThread);  
            CloseHandle(hProcess);  
            return 8;  
        }  
        WaitForSingleObject(hThread,INFINITE);  

        DWORD FreeLibInfo;  
        GetExitCodeThread(hThread,&FreeLibInfo);  
        if(!FreeLibInfo)  
        {  
            printf("FreeLibrary失败");  
            VirtualFreeEx(hProcess,pLibFileName,allocSize,MEM_RELEASE);  
            CloseHandle(hThread);  
            CloseHandle(hProcess);  
            return 9;  
        }  
    }  

    return 0;
}

卸载代码其二,这是通过进程快照获取的:

void UnInjectDll(char *szDllName, DWORD dwPid)  
{  
    if(dwPid==0 || strlen(szDllName)==0)  
    {  
        AfxMessageBox("输入信息不全");  
        return;  
    }  
    //创建进程快照  
    HANDLE hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE,dwPid);  
    MODULEENTRY32 ME32 = {0};  
    ME32.dwSize = sizeof(MODULEENTRY32);  
    BOOL isNext = Module32First(hSnap,&ME32);  
    BOOL flag = FALSE;  
    while(isNext)  
    {  
        if(strcmp(ME32.szModule,szDllName)==0)  
        {  
            flag = TRUE;  
            break;  
        }  
        isNext = Module32Next(hSnap,&ME32);  
    }  
    if(flag == FALSE)  
    {  
        AfxMessageBox("找不到目标模块");  
        return;  
    }  
    CloseHandle(hSnap);  
    HANDLE hPro = OpenProcess(PROCESS_ALL_ACCESS,FALSE,dwPid);  
    FARPROC pFun = GetProcAddress(GetModuleHandle("kernel32.dll"),"FreeLibrary");  
    HANDLE hThread = CreateRemoteThread(hPro,NULL,0,(LPTHREAD_START_ROUTINE)pFun,ME32.szModule,0,NULL);  
    if(!hThread)  
    {  
        AfxMessageBox("创建远程线程失败");  
        return ;  
    }  
    AfxMessageBox("卸载成功");  
    WaitForSingleObject(hThread,INFINITE);  
    CloseHandle(hThread);  
    CloseHandle(hPro);  
}
dll文件注入
11-25
可以令dll文件注入到程序中,使其令其他检测程序不易察觉
阿哲CSGO最新dll注入
03-10
【标题】"阿哲CSGO最新dll注入器"是一个针对知名第一人称射击游戏Counter-Strike: Global Offensive(CS:GO)的动态链接库(DLL注入工具。DLL注入是编程技术中的一种,通常用于在游戏环境中实现作弊、修改游戏行为...
dll注入
cj5785
04-02 1773
注入工具 dllinject 注入流程 编写可注入动态库dll __declspec(dllexport) int go() { //需要注入的程序代码 } 打开dllinject,选择需要注入的宿主程序,选择注入dll,选择要执行的函数。 例子:植物大战僵尸修改阳光值 准备软件 植物大战僵尸 dllinject Cheat Engine 注入流程(以修改植物大战僵尸阳关值...
DLL系统注入Hook技术实战教程
最新发布
weixin_42497762的博客
05-30 1105
系统注入是一种高级技术,用于将代码或程序模块动态地集成到另一个运行中的进程。在安全性和功能扩展方面,DLL(动态链接库)注入尤为关键,因为DLL可以提供额外的代码,而无需对目标应用程序进行再编译。这种技术使得开发者能够在不改变现有程序的情况下,增强程序的功能。Windows API (WinAPI) 是一组由Microsoft提供的函数和宏,用于访问操作系统和应用程序提供的服务。在DLL注入的上下文中,WinAPI扮演着至关重要的角色。
Dll注入
宗泽的博客
10-14 4287
一、DLL注入概述 1.简介 DLL注入指的是向运行中的其他进程强制插入特定的DLL文件。从技术细节上来讲,DLL注入命令区别于其他进程自行调用LoadLibary()API加载用户指定的DLL文件。DLL注入与一般DLL加载的区别在于,加载的目标进程在自身还是在其他进程,正经的程序谁会去操作其他的进程空间呢? 2. 原理 DLL注入的工作原理是强制目标程序调用LoadLibary()函数加载dll文件,因此会强制执行DLLMain函数,同时,被注入DLL拥有目标进程的内存访问权限从而实现一些有用的功能。
【资源分享】Dll Injector(DLL注入器)
dhjxh579713的博客
12-09 5087
*----------------------------------------------[下载区]----------------------------------------------* 下载地址:https://pan.baidu.com/s/1aBvKbmblivVCPx8Mt40Udg 提取码:61gw *-----------------------------...
DLL自动注入EXE易语言源码.zip_E语言DLL注入_dll注入易语言_易语言dll注入_易语言exe注入_自动注入
09-24
易语言DLL注入是一种技术,主要用于在执行的EXE程序中动态加载和调用DLL(动态链接库)文件,实现对程序功能的扩展或修改。在本压缩包文件"DLL自动注入EXE易语言源码.zip"中,包含了易语言编写的源代码,用于演示DLL...
驱动注入DLL指定进程.rar_dll注入_驱动 dll注入_驱动注入_驱动级注入dll_驱动进程
07-15
驱动程序的主要任务是获取目标进程的信息,创建线程并执行DLL注入。 2. **获取目标进程信息**:驱动程序通过系统API函数,如 ZwQuerySystemInformation 或 NtQuerySystemInformation,获取目标进程的句柄、基地址等...
exe将dll注入到explorer.exe资源管理器进程_DLL注入示例.injectdll
03-28
DLL注入是一种技术,它允许一个动态链接库(DLL)在另一个进程中加载并执行代码,而无需该进程直接调用或加载它。这个过程通常用于扩展应用程序功能、调试、监控或恶意活动。在本示例中,“exe将dll注入到explorer....
DLL注入器.rar
04-04
DLL注入器是实现这一技术的工具,它允许用户将自定义的DLL文件加载到目标进程中,从而在目标进程中执行自定义的功能。 DLL注入的主要步骤包括: 1. **创建DLL**:首先,你需要编写一个动态链接库(DLL),其中包含...
通用DLL注入器.
08-10
通用DLL注入器.用来注入任何进程的一个注入器。
DLL注入工具
11-20
功能: 远程代码注入实现dll注入,支持x85 x64。 原理: 利用远程代码注入,把dll注入到相关进程里。
DLL注入器---歪歪加强版万能DLL注入器|驱动级Dll注入
01-06
这款万能DLL注入器的作用就是将一个DLL放进某个进程的地址空间里,让它成为那个进程的一部分,实现我们自定义的扩展功能。使用方法简单,只需打开目标进程,然
【资源分享】Dll Injector(DLL注入器)-附件资源
03-02
【资源分享】Dll Injector(DLL注入器)-附件资源
输入法DLL注入
11-05
输入法DLL注入器喜欢下载感谢这个平台
DLL注入
FlameCyclone的博客
11-29 379
DLL注入器 & 消息钩子
dll注入器(易语言dll注入器)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-25 688
怎么把图片注入DLL文件!怎么办? "加入修改后写文件,取特定目录 “文件名DLL”#dll 图标文件名写到文件 (取特定目录 +“\文件名DLL”, #DLL图标文件名)" dnf替换注入!替换哪个DLL? 的感觉房间的感觉 dll注入器、哪里下。-=无毒先。 注入器,杀软都会报毒,定义为黑客工具,所以没有...
Dll注入
windworst的专栏
10-08 749
#include #include int main(int argc, char** argv) {     if(argc     {         fprintf(stdout,"\nUsage : %s \n\n",argv[0]);         return 1;     }     DWORD Pid,DllPathLen;     if(sscanf(argv[1],
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值