Win8.1下的 Dll注入测试

最新推荐文章于 2025-05-08 17:52:53 发布
最新推荐文章于 2025-05-08 17:52:53 发布
阅读量602 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 安全 文章标签: 源码 windows8 Dll注入 CreateRemoteThreadEx CreateRemoteThread
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/nibiru_holmes/article/details/46411281
本文详细介绍了一种使用C++实现的DLL注入技术。该技术通过五个关键步骤实现:首先使用OpenProcess函数获取目标进程的句柄;其次利用VirtualAllocEx函数在目标进程中分配内存空间;然后借助WriteProcessMemory函数将DLL路径写入已分配的内存;接着运用CreateRemoteThread函数创建一个新线程来加载DLL;最后关闭句柄以释放资源。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1,OpenProcess获得要注入进程的句柄
2,VirtualAllocEx在远程进程中开辟出一段内存,
3,WriteProcessMemory将Dll的名字写入第二步开辟出的内存中。
4,CreateRemoteThread将LoadLibraryW作为线程函数,参数为Dll的名称,创建新线程
5,CloseHandle关闭线程句柄



<pre name="code" class="cpp">效果如图所示:



效果如图所示:<img src="https://img-blog.youkuaiyun.com/20150608131602100?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvbmliaXJ1X2hvbG1lcw==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" alt="" />




<img src="https://img-blog.youkuaiyun.com/20150608131622245?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvbmliaXJ1X2hvbG1lcw==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" alt="" />







<img src="https://img-blog.youkuaiyun.com/20150608131647044?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvbmliaXJ1X2hvbG1lcw==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" alt="" />




void CMFCApplication5Dlg::OnBnClickedButton1()
{

	CEdit* pBoxOne;
	CEdit* pBoxTwo;
	pBoxOne = (CEdit*)GetDlgItem(IDC_EDIT1);
	pBoxTwo = (CEdit*)GetDlgItem(IDC_EDIT2);


	CString szDllName;
	CString szPid;
	pBoxOne->GetWindowText(szDllName);
	pBoxTwo->GetWindowText(szPid);


	MessageBox(szDllName, _T("DllNmae"), MB_OK);
	MessageBox(szPid, _T("Pid"), MB_OK);
	
	DWORD dwPid = 0;
	dwPid = _ttoi(szPid);
	WCHAR *buffer = (WCHAR*)szDllName.GetBuffer(szDllName.GetLength());
	int bufsize = _tcslen(buffer)*sizeof(WCHAR)+sizeof(WCHAR);
	DWORD dwWriteNum = 0;
	
	
	
	
	
	
	HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwPid);
	if (hProcess == NULL){
		AfxMessageBox(L"get Handle error!");
	}

	

    PVOID Addr = VirtualAllocEx(hProcess, NULL, bufsize, MEM_COMMIT, PAGE_READWRITE);
	if (Addr == NULL){
		AfxMessageBox(L"get Addr error!");
	}
	else AfxMessageBox(TEXT("申请成功"));



	if (!WriteProcessMemory(hProcess, Addr, buffer, bufsize, &dwWriteNum)){

		AfxMessageBox(TEXT("写入失败"));

	}
	else AfxMessageBox(TEXT("写入成功"));
	
	if (!GetModuleHandle(L"Kernel32.dll")){
		AfxMessageBox(TEXT("获取失败"));
	}
	FARPROC pFunAddr = GetProcAddress(GetModuleHandle(L"kernel32.dll"), "LoadLibraryW");
	if (!pFunAddr){
		AfxMessageBox(TEXT("GetProcAddress获取失败"));

	}

	DWORD dwNewThreadId = NULL;
	HANDLE hThread = CreateRemoteThreadEx(hProcess, NULL, 0,
		(LPTHREAD_START_ROUTINE)pFunAddr, Addr, 0, NULL, &dwNewThreadId);
	if (dwNewThreadId == NULL){ AfxMessageBox(TEXT("注入失败")); }

	else AfxMessageBox(TEXT("成功注入"));

	
	CloseHandle(hThread);
	CloseHandle(hProcess);
	CDialogEx::OnOK();
}



                

        

    

    
  



    



                



	

		

			

				
					
Windows核心编程》若干知识点实战应用分享

				
			

			

				

					dvlinker的技术专栏
				

				

					01-21
					
					3万+
					
				

			

		

		

			
				
Windows核心编程》若干知识点应用实践分享,希望大家能够仔细研读,在提升理论知识水平的同时,也能有效地提高分析解决问题的技能。

			
		

	



                

            
              



	

		

			

				
					
dll 注入测试工具

				
			

			

				

					10-25
				

			

		

		

			
				
dll 注入测试工具

			
		

	



              


  
              

                


	

		

			

				
					
dll注入实验

				
			

			

				

					Shanfenglan's blog
				

				

					07-06
					
					748
					
				

			

		

		

			
				
文章目录目的流程写一个dlldll注入参考文章
目的
让我们的dll程序加载在其他已经运行的程序中。
流程
1.提权到管理员权限,需要bypassuac。
2.根据目标进程的pid使用OpenProcess函数得到进程句柄
3.根据进程句柄在目标进程中申请内存VirtualAllocEx
4.在目标进程中刚刚申请的内存空间中写入所需参数(Dll的完整路径)WriteProcessMemory
5.用GetProcAddress得到LoadLibraryW的模块加载地址
6.启动远程线程CreateRemot

			
		

	





	

		

			

				
					
Windows Hook(1)加载DLL

				
			

			

				

					123
				

				

					09-07
					
					333
					
				

			

		

		

			
				
DLL代码
#include <Windows.h>
BOOL APIENTRY DllMain( HMODULE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
                     )
{
    switch (ul_reason_for_call)
    {
    case DLL_PROCESS_ATTACH:


			
		

	



		

			
		



	

		

			

				
					
DLL注入测试工具

				
			

			

				

					06-03
				

			

		

		

			
				
给定一个进程名称,获得当前进程系统中有该进程的实例(以PID列表形式),并给定一组DLL名称,检测DLL是否成功注入目标进程中。

			
		

	





	

		

			

				
					
动态加载DLL测试

				
			

			

				

					Raincold_psh的专栏
				

				

					02-01
					
					664
					
				

			

		

		

			
				
<br />using System;<br />using System.Collections.Generic;<br />using System.Text;<br />using System.Reflection;<br />//using ServerInfoClass;<br />namespace TestDLLImport<br />{<br />    class Program<br />    {<br />        static void Main(string[] args

			
		

	





	

		

			

				
					
火绒内核注入dll方式win7-win10通用x64下不触发PG

				
			

			

				

					chio1994的博客
				

				

					07-09
					
					2819
					
				

			

		

		

			
				
帖子原地址为:http://www.mengwuji.net/thread-6765-1-1.html 
看起来相当简单.结果踩进去以后全都是坑 
32位下完工代码地址:http://git.oschina.net/ockdieso/nahequdongzhurudll 
只是对哪个帖子做一些...

			
		

	





	

		

			

				
					
〖教程〗Ladon 0day通用执行命令DLL生成器-MS17010演示

				
			

			

				

					K8哥哥
				

				

					09-20
					
					1750
					
				

			

		

		

			
				
Ladon8.9更新功能
20210920
[+]CmdDll Windows 0day漏洞通用DLL注入生成器,生成的DLL仅5KB,非常适合0day加载
2021.9.15
[u]webscan CS保留
[u]CmdDll 去除黑框
2021.9.14
[+]CVE-2021-40444 Microsoft MSHTML远程代码执行漏洞,Office文档利用模块
影响版本: 包括Windows 7/8/8.1/10,Windows Server 2008/2008R2/2012/2012R2/2016

			
		

	





	

		

			

				
					
Windows 10 x64 hal.zip

				
			

			

				

					04-20
				

			

		

		

			
				
描述中提到的“Win 8.1/10 x64平台 S3 Resume任意执行漏洞”是一个安全问题,涉及到Windows 8.110 64位系统在从S3睡眠状态恢复时可能存在的漏洞。S3睡眠状态是电源管理的一种模式,系统在该状态下几乎关闭所有电源...

			
		

	





	

		

			

				
					
DLL注入:使用注册表进行DLL注入

				
			

			

				

					I have a dream
				

				

					10-24
					
					4308
					
				

			

		

		

			
				
实验原理
(1)在注册表编辑器中,将要注入DLL的路径字符串写入AppInt_DLLs项目,把LoadAppInit_DLL的项目值设为1。重启后,指定DLL注入所有运行的进程。
(2)其实是,user32.dll被加载到进程时,会读取AppInit_DLLs注册表项,若有值,则调用LoadLibrary加载用户DLL。因此严格讲,该DLL只是被加载到加载user32.dll的进程。
(3)注...

			
		

	





	

		

			

				
					
windows   8  任务管理器新功能

				
			

			

				

					weixin_34148508的博客
				

				

					10-31
					
					130
					
				

			

		

		

			
				
新功能  1. 进程标签  在 Win 8 新版的任务管理器中可以将具有多标签的应用程序展开(看到的是当前选择的标签,其他标签被忽略掉),可以选择只结束该程序下的当前标签,而不是结束掉整个程序。    2. 支持 Metro 应用  除了对传统桌面程序的外,新版任务管理器还支持 Metro 应用,如下图。    (虽然 Metro 应用程序在内存中,但它们实质上处于挂起睡眠状...

			
		

	





	

		

			

				
					
进行DLL注入的三种方法 

				
			

			

				

					陶冶的专栏
				

				

					09-14
					
					4432
					
				

			

		

		

			
				
进行DLL注入的三种方法 作者:陶冶(无邪) MAIL:taoy5178@hotmail.comOICQ:24149877   在WINDOWS中,每个进程都有自己独立的地址空间,这样一个应用程序就无法进入另一个进程的地址空间而不会破坏另一个进程的运行,这样使得系统更加的稳定。但这样一来,相反的,如果我们要对我们感兴趣的进程进行操作也就变得复杂起来。比如,我们要为另一个进程创建的窗口建立子类或是要

			
		

	





	

		

			

				
					
任务管理器增强版项目

				
			

			

				

					精彩的艺术
				

				

					02-27
					
					422
					
				

			

		

		

			
				
编译工具:VS 2013

操作系统:Win7 x64

实现功能:

1.进程/模块/堆查看

2.dll注入/代码注入

3.文件详细信息查看

4.窗口遍历

5.PE详细分析(包含所有PE结构及PDB解析)

6.服务遍历

7.性能曲线




演示效果:

			
		

	





	

		

			

				
					
DLL注入windows消息钩取

				
			

			

				

					weixin_30607659的博客
				

				

					11-13
					
					531
					
				

			

		

		

			
				
DLL注入windows消息钩取
0x00 通过Windows消息的钩取
通过Windows消息钩取可以使用SetWindowsHookEx。该函数的原型如下:
SetWindowsHookEx(
__in int idHook, \\钩子类型
__in HOOKPROC lpfn, \\回调函数地址
__in HINSTANCE hMod, \\实例句柄
__in DWORD...

			
		

	





	

		

			

				
					
DLL注入的术与道:分析攻击手法与检测规则

				
			

			

				

					2401_84466229的博客
				

				

					10-17
					
					1157
					
				

			

		

		

			
				
DLL 本质上是可供其他程序使用的函数和数据的集合,可将其视为虚拟公共资源,Windows运行的任何程序都会不断地调用动态链接库,以访问各种常见函数和数据。

			
		

	





	

		

			

				
					
[逆向工程]什么是DLL注入(二十二)

					
最新发布

				
			

			

				

					曼岛_的博客
				

				

					05-08
					
					1817
					
				

			

		

		

			
				
[逆向工程]什么是DLL注入(二十二)

			
		

	





	

		

			

				
					
DLL注入8种姿势

					
热门推荐

				
			

			

				

					VI___
				

				

					08-24
					
					1万+
					
				

			

		

		

			
				
目录



1、远程线程注入

2、APC注入

3、注册表注入

4、ComRes注入

5、劫持进程创建注入

6、输入法注入

7、消息钩子注入

8、依赖可信任进程注入






一、DLL注入——远程线程注入

https://blog.csdn.net/Cody_Ren/article/details/100041660



二、DLL注入——APC注入

APC注入...

			
		

	





	

		

			

				
					
关于几种dll注入方式的学习

				
			

			

				

					2302_76827504的博客
				

				

					03-24
					
					1446
					
				

			

		

		

			
				
DLL注入技术,一般来讲是向一个正在运行的进程插入/注入代码的过程。我们注入的代码以动态链接库(DLL)的形式存在。

			
		

	





	

		

			

				
					
检测是否有dll注入

				
			

			

				

					125096
				

				

					05-05
					
					5544
					
				

			

		

		

			
				
#include 
#include 
#include 
#include 
#include 
using namespace std;
typedef basic_string, allocator > tstring;


int ProcessModule(DWORD);
int CheckProcessModule(DWORD pid);
BOOL IsModuleValid(tstr

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值