dll注入系列——内存加载

最新推荐文章于 2025-06-19 09:14:13 发布
最新推荐文章于 2025-06-19 09:14:13 发布
阅读量6k 收藏 42
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 编程技术 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_35713009/article/details/89161692
本文详细介绍了DLL注入技术,特别是反射型DLL注入,这种方法可以绕过安全软件的检测,避免DLL文件出现在磁盘中。文章分为注射器的实现和ReflectiveLoader的执行流程两部分,阐述了如何将DLL映射到内存,然后注入到目标进程中执行。另外,还探讨了使用RtlCreateUserThread和ZwCreateThread等API创建线程的场景,以应对不同注入需求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x0 废话

dll注入的方式和程序正常加载dll模块的本质上是相同的,无非是通过导入表加载,利用LoadLibrary加载和一些系统机制强制加载。要使程序动态加载一个dll文件,也就是执行程序原本没有的代码,势必要改变程序的控制流,创建一个新的线程可以做到这件事。最简单的远线程注入就是利用CreateRemoteThread和LoadLibrary两个API来完成了。

关于注入的介绍及两种经典注入方式:https://blog.youkuaiyun.com/qq_35713009/article/details/86721445

一些安全相关软件对LoadLibrary这样的API十分敏感,且dll文件本身也容易被检测并删除,而所谓的反射型dll注入,可以解决这两个问题。

 

0x1 反射型dll注入

0x00 介绍

反射型dll注入其实就是自己实现了LoadLibrary的主要功能,它能够顺利将内存中的dll模块加载到目标进程中,并正常运行。因此,我们的dll文件会先被映射到内存中,然后加载到目标进程中,这两个过程都由我们来控制,比较灵活。如果我们使用LoadLibrary,那么dll文件一定会在某一时刻出现在磁盘中,这就有可能被安全软件秒删。而用反射型dll注入,dll文件可以从不出现在磁盘中,而直接从内存中加载。

 

0x01 实现思路

首先,我们需要一个注射器,它将一个dll文件映射到内存中,然后写入到目标进程空间中。其次,我们的dll文件需要一个导出函数ReflectiveLoader,它完成LoadLibrary的主要工作,将dll文件自身注入到目标进程中,注射器利用创建远线程的方式启动目标进程中的ReflectiveLoader,dll就会注入成功。

 

0x02 注射器

注射器的功能很简单,流程大概如下:

  1. 将dll文件读取到内存中
  2. 找到ReflectiveLoader的偏移位置
  3. 开辟目标进程内存空间
  4. 将dll模块写入到目标进程
  5. 使用CreateRemoteThread函数启动ReflectiveLoader

主要代码大致如下:

void Injector(const char* filepath, HANDLE hProcess)
{
    LPVOID lpBuffer;
    HANDLE hFile;
    DWORD dwLength;
    DWORD dwBytesRead;
    DWORD dwThreadId;
    ULONG_PTR lpReflectiveLoader;
    LPVOID lpRemoteDllBuffer;

    hFile = CreateFileA(filepath, GENERIC_READ, 0, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL);
    dwLength = GetFileSize(hFile, NULL);
    lpBuffer = HeapAlloc(GetProcessHeap(), 0, dwLength);
    ReadFile(hFile, lpBuf
最低0.47元/天 解锁文章

200万优质内容无限畅学
DLL内存加载
天使也掉毛
11-19 7206
动态加载dll 功能:      把一个处于内存里的dll直接加载并且使用。 用途:      免杀(静态文件查杀),外挂(防止游戏自己hook了loadlibrary等函数),以及其他。 原理:      假设目前处于内存里的dll是A,然后开辟一个新的内存空间B,根据A的文件头等相关信息,把B看做是加载内存。 然后把数据拷贝到B里,并且对齐相关节,然后修正iat等相关。然后在手动
dll注入系列——傀儡进程
40KO的博客
04-11 1125
0x0介绍 之前说过,要动态注入dll文件,则需要执行程序中本身没有的加载操作,必须改变控制流,除了创建线程外,还可以劫持控制流。这与二进制漏洞利用比较类似,我们向程序写入一段shellcode,然后改变线程上下文,让其去执行shellcode,这段shellcode完成LoadLibrary的操作,就完成了dll注入。 傀儡进程的本质是利用其他进程空间来执行我们的写入代码,它的实现并不困难...
一种保护应用程序的方法 模拟Windows PE加载器,从内存资源中加载DLL
马大叔的工作日记
08-13 3031
1、前言 目前很多敏感和重要的DLL(Dynamic-link library) 都没有提供静态版本供编译器进行静态连接(.lib文件),即使提供了静态版本也因为兼容性问题导致无法使用,而只提供DLL版本,并且很多专业软件的授权部分的API,都是单独提供一个DLL来完成,而
深入解析MemoryModule:实现内存加载DLL的技术原理
最新发布
gitblog_00092的博客
06-19 444
深入解析MemoryModule:实现内存加载DLL的技术原理 前言 在Windows开发中,动态链接库(DLL)是代码共享和模块化的重要机制。传统方式使用LoadLibrary等API从文件系统加载DLL,但某些场景需要直接从内存加载DLL。MemoryModule项目正是为解决这一问题而生,它实现了完全在内存加载和运行DLL的功能。 为什么需要内存加载DLL 内存加载DLL技术主要适用于以下...
内存加载DLL
天地无用的专栏
03-12 3432
程序使用动态库DLL一般分为隐式加载和显式加载两种,分别对应两种链接情况。本文主要讨论显式加载的技术问题。我们知道,要显式加载一个DLL,并取得其中导出的函数地址一般是通过如下步骤:(1) 用LoadLibrary加载dll文件,获得该dll的模块句柄;(2) 定义一个函数指针类型,并声明一个变量;(3) 用GetProcAddress取得该dll中目标函数的地址,赋值给函数指针变量;(4) 调用
内存加载DLL
热门推荐
wr960204(武稀松)的专栏
02-29 1万+
有个需求是把一个DLL作为数据打包到EXE中,运行的时候动态加载.但要求不是释放出来生成DLL文件加载.花了一天时间做出来.效果还可以.不过由于是直接分配内存加载DLL的.有一些小缺陷.例如遍历进程中加载的模块的时候是找不到这个DLL的.GetModuleXXXX之类的API也就不能用了.当然也可以Hook这些函数做处理.不过便利不到这个模块也未必不是一个优点.例如写木马黑客之类的代码的时
DLL 注入 —— 反射式注入内存手动映射)
墨鱼菜鸡
07-19 476
介绍 反射式注入 dll ,不会调用 LoadLibrary 这个 API,因此也无法使用 CreateToolhelp32Snapshot 遍历到这个模块。同时也不需要 DLL 留在磁盘上(可以通过网络下发,或加密后存...
dll.rar_GameSpider_GameSpider.dll_dll 注入_dll注入_注入dll
09-24
dll注入技术详解——以GameSpider.dll为例》 在计算机编程和系统操作中,DLL(动态链接库)注入是一种常见的技术手段,它允许一个进程将自己的代码注入到另一个进程中执行,以此来实现某些特定功能或者控制目标...
轻松实现DLL注入——使用EasyHook32库技巧
#### EasyHook32库与DLL注入 EasyHook是一个跨平台的本地代码Hook框架,允许开发者在Windows和OS X系统上插入或修改其他进程的内存。在这个场景中,我们主要关注的是EasyHook32库在Windows平台下如何用于DLL注入。 ...
内存加载DLL运行
11-16
内存加载DLL运行内存加载DLL运行内存加载DLL运行内存加载DLL运行内存加载DLL运行
内存加载作为资源的DLL文件
10-09
二次封装动态库时,如果想把多个动态库包含在一起,需要以资源的方式添加封装,在使用的时候有两种方法:1.释放DLL到本地,然后load;2.直接load资源中的DLL;第一种方式有可能造成被封装的DLL泄露,此代码介绍第二种方式加载
如何在内存加载DLL
11-14
首先介绍了windows PE文件格式,然后在此基础上,阐述了windows系统是如何加DLL的,最后描述了在内存加载DLL的方法
内存加载dll
12-28
AppWizard has created this CalcModule DLL for you. This file contains a summary of what you will find in each of the files that make up your CalcModule application. CalcModule.dsp This file (the project file) contains information at the project level and is used to build a single project or subproject. Other users can share the project (.dsp) file, but they should export the makefiles locally. CalcModule.cpp This is the main DLL source file. When created, this DLL does not export any symbols. As a result, it will not produce a .lib file when it is built. If you wish this project to be a project dependency of some other project, you will either need to add code to export some symbols from the DLL so that an export library will be produced, or you can check the "doesn't produce lib" checkbox in the Linker settings page for this project.
dll内存加载
01-24
把一个 DLL 作为资源文件放到 EXE 文件中,在程序运行时,分配一块内存,然后将此资源复制到该分配的内存中,并根据该内存地址计算得到相关的导出函数地址,然后,当我们需要调用某一函数时,可以用该函数在内存中的地址来调用它
完美的内存加载DLL支持32位和64位DLL
02-20
一位高手写的内存加载DLL的源代码,支持32位和64位的DLL,支持XE,完美的处理32/64位Windows动态库的加载模,网上很少能下载到了,放到这里备份一下
如何从内存加载DLL
2401_84466224的博客
05-28 1663
文件格式通过在基本重定位表中存储有关所有这些引用的信息来帮助实现此目的,这些信息可在OptionalHeader中的DataDirectory的目录条目5中找到。本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。相对于已分配内存块的基址的每个节的目标地址存储在IMAGE_SECTION_HEADER结构的VirtualAddress属性中。PE 头包含有关可执行文件内不同部分的信息,这些信息用于存储代码和数据或定义从其他库导入或此库提供的导出。
内存加载DLL
yizhenweifeng的专栏
03-26 2760
内存加载DLL e文 http://www.joachim-bauch.de/tutorials/loading-a-dll-from-memory/ 以下通过google翻译  本教程介绍如何从内存加载一个动态链接库(DLL)。 概括 默认的Windows API函数加载到程序的外部库(调用LoadLibrary,LoadLibraryEx)只适用于文件系统
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值