HOOK与注入

最新推荐文章于 2025-04-11 14:14:10 发布
原创 最新推荐文章于 2025-04-11 14:14:10 发布 · 420 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#HOOK

HOOK与注入

  • 远程线程DLL注入

/*************************************************
函数名称: InjectDll
函数功能: 远程线程注入
参数: 
	1.pDllPath  --dll全路径
	2.nPid		--进程pid
函数返回值:
	是否成功执行远程线程注入。
其它说明: 
	无
*************************************************/
bool InjectDll(char* pDllPath, int nPid)
{
   
   
	//获取目标进程的句柄
	HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, nPid);
	if (!hProcess)
	{
   
   
		printf("进程句柄获取失败\n");
		return false;
	}
	//从目标进程中申请一块内存,大小是DLL全路径的长度
	LPVOID lpBuf = VirtualAllocEx(hProcess, NULL,
		strlen(pDllPath) + 1, MEM_COMMIT, PAGE_READWRITE);
	//把DLL全路径写入到刚刚申请的内存中
	DWORD dwWrite;
	WriteProcessMemory(hProcess, lpBuf, pDllPath,
		strlen(pDllPath) + 1, &dwWrite);
	//创建远程线程
	//(线程回调函数地址是LoadLibrary地址,参数是DLL路径地址)
	//Loadlibrary是kernel32.dll的函数,在不同进程中的高两g中的位置是相同的
	HANDLE hThread = CreateRemoteThread(hProcess, NULL, NULL,
		(LPTHREAD_START_ROUTINE)LoadLibraryA, lpBuf, NULL, NULL);
	//等待远程线程执行完毕
	WaitForSingleObject(hThread, -1);
	//释放资源
	VirtualFreeEx(hProcess, lpBuf, 0, MEM_RELEASE);
	CloseHandle(hProcess);
	return true;
}
------------------------------------------------------
// 代码实现
// define DLL "..\\Debug\\testDll.dll"
// int nPid;
// printf("输入PID:");
// scanf_s("%d", &nPid);
// InjectDll(DLL, nPid);

  • 远程线程代码注入

/*************************************************
函数名称: InjectCode
函数功能: 将opcode注入到目标进程并执行
参数: 
	1.pCode opcode字符串
	2.nSize opcode的大小
	3.nPid	注入目标进程的pid
*************************************************/
bool InjectCode(char* pCode,int nSize, int nPid)
{
   
   
	//获取目标进程的句柄
	HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, nPid);
	if (!hProcess)
	{
   
   
		printf("进程句柄获取失败\n");
		return false;
	}
	//从目标进程中申请一块内存,大小是注入代码opcode的大小
	LPVOID lpBuf = VirtualAllocEx(hProcess, NULL,
		nSize, MEM_COMMIT, PAGE_EXECUTE_READWRITE);
	//把opcode写入到刚刚申请的内存中
	DWORD dwWrite;
	WriteProcessMemory(hProcess, lpBuf, pCode,
		nSize, &dwWrite);
	//创建远程线程
	//(线程回调函数地址是注入的代码的地址)
	HANDLE hThread = CreateRemoteThread(hProcess, NULL, NULL,
		(LPTHREAD_START_ROUTINE)lpBuf, NULL, NULL,
最低0.47元/天 解锁文章

新学期VIP享超值加赠
第十章 Hook 注入(一)(Hook 的类型)
zlmm741的博客
04-17 1825
文章目录Hook 注入Hook 的类型Dalvik HookART HookLD_PRELOAD HOOKGOT HookInline Hook Hook 注入 软件加密技术不断更新迭代,攻防双方水平不断提升,单纯的静态级别的安全对抗已很少出现,分析人员面对得更多的是高强度的代码加密技术和程序防篡改技术,在此背景下,新的软件分析技术 —— Hook 注入应运而生 反编译 APK、修改或添加...
注入系列:Hook注入
weixin_43742894的博客
04-01 1456
0x00 注入原理 Windows 中大部分的应用程序都是基于消息机制的,它们都有一个过程函数,根据不同的消息完成不同的功能。 Windows 操作系统提供的钩子机制就是用来截获和监视系统中这些消息的。 局部钩子是针对某个线程的 全局钩子则是作用于整个系统的基于消息的应用。 全局钩子需要使用 DLL 文件,在 DLL 中实现相应的钩子函数。 接下来,以实现全局hook注入为例。 0x01 注入...
代码注入Hook注入
最新发布
leegh0000的博客
04-11 1828
介绍通过Hook实现代码注入的方法,具体给出了两种非代码Hook方式的具体实现,即Hook内核回调表和Hook IP寄存器,最后给出了检测这类Hook的建议。
Hook方法注入
weixin_43928139的博客
03-02 616
Hook方法注入 你可以在一些类似于初始化的地方或者中间件中写依赖注入方法 //hook注入方法 request()->hook('userData', function () use ($token) { $tokenValue = json_decode(app('mycache')->get($token)); return $tokenValue; }); 然后在别的地方调用 $data
第十章 Hook 注入(四)(动态注入
zlmm741的博客
04-20 1593
文章目录动态注入so 动态库注入DEX 注入 动态注入 指将一段程序或一个完整的可执行文件加载到目标程序中 和 Hook 的异同 同: 都会修改目标程序的运行时行为 异: Hook:用 Hook 框架对程序 Hook 后,会修改原方法或原函数的指针,让其转去执行 Hook 的方法 动态注入:通过进程读写技术将一段代码或程序写进目标程序的内存空间,然后修改目标程序的指令指针,让加载的代码...
第十章 Hook 注入(五)(注入框架 Frida)
zlmm741的博客
04-21 4642
文章目录注入框架 FridaFrida 的安装配置执行注入 Hook跟踪 Native 方法 注入框架 Frida Frida:跨系统、跨平台的开源进程注入框架 官网 用 Frida 提供的 Shell 环境,可查看目标进程内存中的任何内容,调用进程中加载的函数,注入一个外部的 DEX 或 so 动态库等 Frida 的安装配置 安装计算机端(Windows10、Python 3....
C#使用EasyHook注入简单案例
04-27
本案例主要讲解如何使用C#结合EasyHook库来实现简单的程序注入。 首先,让我们了解一下EasyHook的基本概念。EasyHook是一个跨平台的库,它提供了创建本地和远程钩子的能力。钩子是一种技术,可以让开发者在特定事件...
通过HOOK注入DLL的一点心得!!!!!!
热门推荐
jasonM2008的专栏
02-10 1万+
这段时间研究了一下注入技术,今天有空来写一下心得,以免以后忘记.用HOOK进行注入的思路主要如下:1.首先,写一个钩子,放在DLL中,然后,导出设置钩子的函数SetHook。2.在我的应用程序中,通过FindWindow来找出要注入的目标进程的ThreadId;3.在自己的程序中调用SetHook,传入ThreadId;4.在SetHook中设置目标进程的线程钩子,设置完成之后
关于注入Hook的一点认识
ebxds的专栏
04-19 2708
关于注入Hook的一点认识 经常我们会说到注入hook(这里说到的都以Ring3为准)之类,当第一次接触到这些的时候常常我弄了很久才将这两个概念分清。我们知道在Ring3层各个进程空间是相互独立的,而Hook是为了对其他进程实现控制或则获取其他进程中的信息。因此要实现hook的第一步就是我们让我们自己的东西(dll或则代码)进入我们想控制或则获取信息的进程中,而注入就是实现这种目的的重要方式在
hook以驱动方式注入内核源代码
01-19
C语言写的ROOT记录器,编译通过了.#include "stdafx.h" #include "ScanCode.h" #include "DriverEntry.h" #include <stdarg.h> const WCHAR *DEVICE_NAME = L"\\Device\\MonkeyKingDeviceName"; const WCHAR *SYMOBL_NAME = L"\\??\\MonkeyKingSymbolicName"; const char *NT_DEVICE_NAME = "\\Device\\KeyboardClass0"; const char *LOG_FILE_NAME = "\\DosDevices\\c:\\MonkeyKing.txt"; int numPendingIrps = 0; /*---------------------------------------------------------------------------------------------------------------------------------------------*/ /************************************************************************ * 函数名称:DriverEntry * 功能描述:初始化驱动程序,定位和申请硬件资源,创建内核对象 * 参数列表: pDriverObject:从I/O管理器中传进来的驱动对象 pRegistryPath:驱动程序在注册表的中的路径 * 返回 值:返回初始化驱动状态 *************************************************************************/ STDAPI_(NTSTATUS) DriverEntry( IN PDRIVER_OBJECT pDriverObject, IN PUNICODE_STRING pRegistryPath ) { NTSTATUS retValue = STATUS_SUCCESS; TRACEMSG("初始化例程..."); pDriverObject->DriverUnload = OnUnload; for (INT32 i = 0; i < IRP_MJ_MAXIMUM_FUNCTION; i++){ pDriverObject->MajorFunction[i] = DispatchHandler; } pDriverObject->MajorFunction[IRP_MJ_READ] = DispatchRead; TRACEMSG("初始化例程...完成"); //创建设备。 TRACEMSG("创建设备..."); PDEVICE_OBJECT pKeyboardDevice = NULL; if (!NT_SUCCESS(retValue = CreateDevice(pDriverObject, &pKeyboardDevice))) { TRACEMSG("创建设备...失败"); return retValue; } TRACEMSG("创建设备...完成。键盘设备对象指针为:0x%x", pKeyboardDevice); //挂接设备。 TRACEMSG("挂接设备..."); if (!NT_SUCCESS(retValue = HookKeyboard(pKeyboardDevice))) { TRACEMSG("挂接设备...失败"); return retValue; } TRACEMSG("挂接设备...完成"); TRACEMSG("初始化线程..."); if (!NT_SUCCESS(retValue = InitThreadLogger(pDriverObject))) { TRACEMSG("初始化线程...失败"); return retValue; } TRACEMSG("初始化线程...完成");
通用注入工具无驱版(HOOK注入、远程注入)(DELPHI源码)
08-26
很方便、很小巧的注入工具,(含HOOK注入、远程注入///DELPHI源码)
基于DLL注入HOOK技术的数据采集分析
06-16
基于DLL注入HOOK技术的数据采集分析的毕业论文一版,仅供参考,希望大家喜欢
DLL注入HOOK进程按钮点击示例(delphi)
05-08
http://bbs.youkuaiyun.com/topics/390447767
HOOK注入技术的使用
10-09
利用HOOK HOOK注入技术 在win7里可以实现注入
注入(5)---导入表注入(HookINT)
weixin_33841722的博客
10-13 357
导入表是WindowsPE文件中的一组数据结构,可执行程序(即EXE文件)被加载到地址空间后,每个导入的DLL模块都有一个对应的导入表,PE加载器会根据导入表来加载进程需要的其他DLL模块。 导入表的数据结构如下: typedef struct _IMAGE_IMPORT_DESCRIPTOR { union { DWORD Characteristics; ...
使用windows钩子(HOOK)实现DLL注入
new9232的博客
08-21 9308
本文章介绍如何使用HOOK技术实现DLL注入。通过一个测试程序,记录你的任何键盘输入信息,见识到HOOK技术的强大之处。
Linux中的注入Hook技术详解
Linux内核研究者
12-04 2725
本文详细介绍了Linux中的注入Hook技术。注入是指将代码或共享库植入目标进程,以影响其执行流程,常见方式包括使用LD_PRELOAD环境变量、ptrace系统调用等。Hook则是通过在程序的关键节点插入自定义逻辑来改变行为,实现方式有函数劫持、内联Hook及修改PLT/GOT表等。
注入HOOK
ilzx53xx0的博客
09-26 360
1.使用Detours自带的SetDll.exe重写二进制可执行文件,可以在需要截获的程序中加入一个新的Detours的PE节表。对于本文就是新建一个批处理文件调用SetDll.exe。 @echo off if not exist App.exe ( echo 请将文件解压到App.exe的安装目录, 然后执行补丁程序 ) else ( setdll /d:ApiHook.dll Ap
HOOK钩子注入DLL错误排查指南
- **EasyHook**:一个开源的注入Hook框架,可以跨越不同的应用程序域进行DLL注入。 - **GHook**:一个轻量级的DLL注入工具,它使用远程线程创建的方式进行注入。 ### 常见错误和问题: 1. **注入时权限不足**:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值