DLL加载顺序劫持

最新推荐文章于 2024-04-11 08:10:18 发布
最新推荐文章于 2024-04-11 08:10:18 发布
阅读量333 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/perfect0066/article/details/103053944
版权
本文详细探讨了DLL劫持漏洞的原理与利用方法,通过多个技术分享和案例分析,揭示了DLL劫持在Win32应用中的搜索顺序及如何利用这一特性进行安全攻击或防御。同时,介绍了通用DLL劫持技术的研究,以及如何使用工具如AheadLib进行FakeDLL的生成。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

参考链接

  1. 动态链接库搜索顺序-Win32应用| 微软文档
    https://docs.microsoft.com/zh-cn/windows/win32/dlls/dynamic-link-library-search-order?redirectedfrom=MSDN
  2. 技术分享 - DLL劫持
    https://www.write-bug.com/article/2029.html
  3. 老树开新花:DLL劫持漏洞新玩法 - h2z - 博客园
    https://www.cnblogs.com/h2zZhou/p/8601375.html
  4. 深入解析DLL劫持漏洞 | WooYun知识库
    http://www.anquan.us/static/drops/tips-13238.html
  5. 一种通用DLL劫持技术研究 - 『编程语言区』 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn
    https://www.52pojie.cn/thread-830796-1-1.html
    这个链接里的内容没看懂

工具

GitHub - Yonsm/AheadLib: Fake DLL Source Code Generator
https://github.com/Yonsm/AheadLib

dll劫持
qq_46804551的博客
05-04 6522
aheadlib工具劫持 可以看见生成了一个cpp文件,然后我们创建一个dll文件 将生成的cpp文件替换到如下文件 添加#include “pch.h” 填加如下代码 /* cs的payload length: 892 bytes */ unsigned char buf[] = "\xfc\x48\x83\xe4\xf0\xe8\xc8\x00\x00\x00\x41\x51\x41\x50\x52\x51\x56\x48\x31\xd2\x65\x48\x8b\x52\x60\x48\x8b
开启WIN7的DLL劫持支持+各种系统DLL劫持模板源码-易语言
06-12
DLL劫持就是通过篡改这个搜索顺序,让程序优先加载攻击者放置的假冒DLL,而不是系统中的正确版本。 在Win7系统中,要开启DLL劫持支持,需要对注册表进行操作,特别是涉及注册表的多字符串值(REG_MULTI_SZ)。REG_...
关于DLL路径加载顺序的问题
wangkuiyun的专栏
05-17 1690
默认系统XP,安全搜索模式(HKLM\System\CurrentControlSet\Control\Session Manager\SafeDllSearchMode值为0时为非安全,其余情况为安全,XP后系统支持)。   一、标准的DLL路径加载 例如隐式加载,或者如下的显示加载: LoadLibraryEx(_T("Saya.dll"), NULL, LOAD_WITH_ALT
dll加载顺序
qq_41786318的博客
08-03 2862
总结:dll加载顺序: (1)EXE所在目录; (2)当前目录GetCurrentDirectory(); (3)系统目录GetSystemDirectory(); (4)WINDOWS目录GetWindowsDirectory(); (5)环境变量 PATH 所包含的目录。 所以使用loadlibrary加载dll使用的路径,但是这个函数会忽略这个路径,只会按既定规则加载dll。所以如果要...
dll文件的加载顺序
百鸣的专栏
05-28 6811
程序的运行要去加载所需要的dll文件,在程序运行的时候往往会遇到dll找不到的问题,或者不能确定所加载dll文件是否是自己所需要的dll,遇到dll出问题的时候往往会不知所措,但是一旦知道了dll加载顺序,按这个去查找解决就会方便和得心应手了。(声明下面的东西是本人从网上整理下来的,供参考学习)。 (1)先搜索可执行文件所在路径,再搜索系统路径:%PATH%(环境变量所配置的路径) 一般P
DLL加载顺序
dearbigdog的博客
09-25 1725
加载DLL时查找顺序: 1、可执行模块目录。也就是debug.exe目录。 2、当前文档目录。即工程目录。 3、system32。 4、system。 5、系统path环境变量。
DLLjiechi.zip_delphi 网络_dll_dll劫持_挟持源码
09-22
DLL劫持,又称为DLL挟持,是一种常见的黑客攻击手段,通过篡改程序对DLL加载顺序或路径,使得恶意的DLL文件得以执行,从而达到控制或监视系统的目的。本篇文章将深入探讨DLL劫持的概念、原理,并结合Delphi编程...
dll劫持工具.zip
10-05
这样的工具可能包括扫描、监控和报告功能,帮助用户发现非预期的DLL加载行为。 从提供的压缩包子文件名"anhkgg-tools-master"来看,这可能是一个开源项目或者工具集的仓名称。通常,这种命名格式表明这是一个Git...
AheadLib DLL劫持
06-05
6. **调试技巧**:学会使用Visual Studio的调试工具,如调试器和模块窗口,以跟踪和诊断DLL加载问题。 7. **跨平台兼容性**:虽然此案例主要讨论的是Windows环境,但理解DLL机制对于其他使用类似动态概念的平台...
有所见 有所思 –dll加载顺序
weixin_30486037的博客
12-19 135
“demo1.exe”: 已加载“E:\网络监控\merge\v12.16.shx\debug\demo1.exe”,已加载符号。 “demo1.exe”: 已加载“C:\WINDOWS\system32\ntdll.dll”,未加载任何符号。 “demo1.exe”: 已加载“C:\WINDOWS\system32\kernel32.dll”,未加载任何符号。 “demo1...
DLL加载和卸载顺序 (显式调用)
就是那个党伟
11-24 1327
源码路径:dangwei-90/DllLoadAndFree (github.com) 隐式调用的加载和卸载顺序:[DLL] dll加载和卸载顺序 (隐式调用)_二七-优快云博客 dll 分为显示加载和隐式加载。 假设 program 加载 dllA , 而dllA 加载 dllB, 显示加载顺序如下: 1. program 启动 2. dllA被加载 3. dllB被加载 这是因为 dllB 是被 dllA 动态加载的,所以 dllA 一定先被 program 加载。 同理,显示卸载顺序...
DLL加载和卸载顺序 (隐式调用)
就是那个党伟
11-24 913
源码路径:dangwei-90/DllLoadAndFree (github.com) dll 分为显示加载和隐式加载。 假设 program 加载 dllA , 而dllA 加载 dllB, 隐式加载顺序如下: 1. program 启动 2. dllB 被加载 3. dllA 被加载 这样是为了保证 dllA 被加载时,一定是可用的,所以会先加载 dllA 所依赖的 dllB。 同理,卸载顺序如下: 1. dllA 被卸载 2. dllB 被卸载 3. program 退出 这样也是保证被 dll.
一个DLL加载顺序的测试
m0_59600895的博客
09-22 340
程序引用了rhinocommon.dll,编译没有问题,但是一旦运行就出现未能加载rhinocommon文件或程序集的错误。
可执行文件或模块加载DLL顺序
小玩家的博客
04-21 410
由于导入段只包含DLL的名称,不包含DLL的路劲,因此加载程序必须在用户的磁盘中搜索DLL。下面是加载程序的搜索顺序 包含可执行文件的目录 Windows的系统目录,该目录可以通过GetSystemDirectory得到 16位的系统目录,即Windows目录中的System子目录 Windows目录,该目录可以通过GetWindowsDirectory得到 进程的当前目录 PATH环境变量中所列出的目录 ...
再谈CLR查找和加载程序集的方式
weixin_34041003的博客
03-14 242
这是一个老问题,以前也有朋友写过一些文章介绍,但可能还不是很全面。我也多次被人问到,这里结合案例再次谈谈,希望对大家有所帮助。 本文范例代码可以通过这里下载 http://files.cnblogs.com/chenxizhang/AssemblyMatchDemoSolution.zip 根据程序集的特征,讨论这个问题,我们大致上有两个分类 没有做强名称签名的程序集 对于这种情况,CLR查找和加...
DLL劫持漏洞原理
VinK1的博客
07-27 3753
DLL劫持最近一段时间实在是忙,乱七八糟的,都没空写博客,但是学习还得继续,最近看了下DLL劫持,严格上说这不能算是漏洞,但是第一次接触感觉有点意思,写出来记录一下吧,老年人了记性不好,小白文章欢迎指正。0x01 劫持原理1.什么是DLL DLL(Dynamic Link Library)文件为动态链接文件,又称“应用程序拓展”,是软件文件类型。在Windows中,许多应用程序并不是一个
加载 Windows 程序的搜索顺序
最新发布
xy18990的博客
04-11 944
在 Windows 操作系统中,当一个应用程序尝试加载一个动态链接DLL)而没有指定完整的路径时,系统会按照一定的顺序搜索 DLL 的位置。
dll路径加载顺序
Stephen___Qin的博客
06-22 232
1.应用程序当前目录 2.SetDllDirctory中设置的目录 3.window系统目录 4.环境变量中设置的路径(相当于保底的)。 工作中使用Qt遇到一个问题,报错“无法定位程序输入点xxx 于Qt5Core.dll上”。后来确定原因是运行目录(Release)下的dll文件版本和exe对应不上(dll是qt5.6.0的,从别人那里拷来的,而exe是qt5.6.3中生成的,又恰好遇到这两个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值