2. 程式人生 > >用AheadLib進行簡單的DLL注入

用AheadLib進行簡單的DLL注入

阿新 發佈:2018-11-04

參考連結:http://www.voidcn.com/article/p-hwvwbvwu-xz.html

1、首先編寫要注入的DLL檔案:dllTest_dll.dll
只進行兩個數的簡單相加

#include "dllTest_dll.h"

int add(int x,int y)
{
	return x+y;
}

DLL的標頭檔案dllTest_dll.h

#ifndef LIB_H
#define LIB_H

// 這種宣告方式是強制用c語言方式進行修飾,且用C的預設約定__cdecl方式。
// 這種方式編譯產生的DLL中有一個匯出函式:add,不加任何修飾。
extern
 
 "C" int __declspec(dllexport)add(int x,int y);
#endif

2、DLL檔案的呼叫檔案dllTest.cpp

// dllTest.cpp : 定義控制檯應用程式的入口點。
//

#include "stdafx.h"
#include "stdio.h"
#include "windows.h"

typedef int (*lpAddFun)(int,int); // 函式宣告 lpAddFun是一個指向函式的指標,該函式有兩個引數都是int型別,函式的返回值也是int型別
// int *function(int,int)表示函式的兩個引數都是int型別,函式的返回值是指向Int型別的指標;
 


int _tmain(int argc, _TCHAR* argv[])
{
	HINSTANCE hDll; // DLL控制代碼
	lpAddFun addFun; // 函式指標
	//TCHAR tzPath[MAX_PATH];

	hDll = LoadLibraryW(L"dllTest_dll.dll");// 如果不加L會報錯 “LoadLibraryW”: 不能將引數 1 從“const char [16]”轉換為“LPCWSTR”
                                            //與指向的型別無關;轉換要求 reinterpret_cast、C 樣式轉換或函式樣式轉換
 

	if(hDll != NULL)
	{
		addFun = (lpAddFun)GetProcAddress(hDll,"add");
		if(addFun != NULL)
		{
			int result = addFun(2,3);
			printf("%d\n",result);
			//GetSystemDirectory(tzPath,MAX_PATH); //得到系統目錄……沒用啊……這是誰寫的程式
		}
		FreeLibrary(hDll);
	}
	system("pause");
	return 0;
}

測試一下:
在這裡插入圖片描述

3、用AheadLib反編譯DLL,命名為dllTest_dll2.dll

////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
// 標頭檔案
#include <Windows.h>
////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////


////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
// 匯出函式
#pragma comment(linker, "/EXPORT:add=_AheadLib_add,@1")
////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////



////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
// 巨集定義
#define EXTERNC extern "C"
#define NAKED __declspec(naked)
#define EXPORT __declspec(dllexport)

#define ALCPP EXPORT NAKED
#define ALSTD EXTERNC EXPORT NAKED void __stdcall
#define ALCFAST EXTERNC EXPORT NAKED void __fastcall
#define ALCDECL EXTERNC NAKED void __cdecl
////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////



////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
// Hook 名稱空間
namespace Hook
{
	HHOOK m_hHook;// HOOK 控制代碼
			


	// HOOK 函式
	// LRESULT是一種資料型別,從視窗程式或回撥函式返回的32位值
	LRESULT CALLBACK HookProc(INT iCode, WPARAM wParam, LPARAM lParam)
	{
		if (iCode > 0)
		{
			;
		}

		return CallNextHookEx(m_hHook, iCode, wParam, lParam);
	}

	// Hook
	inline BOOL WINAPI Hook(INT iHookId = WH_CALLWNDPROC)
	{
		m_hHook = SetWindowsHookEx(iHookId, HookProc, NULL, GetCurrentThreadId());
		return (m_hHook != NULL);
	}

	// Unhook
	inline VOID WINAPI Unhook()
	{
		if (m_hHook)
		{
			UnhookWindowsHookEx(m_hHook);
		}
	}
}
////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////



////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
// AheadLib 名稱空間
namespace AheadLib
{
	HMODULE m_hModule = NULL;	// 原始模組控制代碼
	DWORD m_dwReturn[1] = {0};	// 原始函式返回地址


	// 載入原始模組
	inline BOOL WINAPI Load()
	{
		TCHAR tzPath[MAX_PATH];
		TCHAR tzTemp[MAX_PATH * 2];

		lstrcpy(tzPath, TEXT("dllTest_dllOrg"));

		// 新增這一句是為了證明我的dll能被執行;
		// 訊息框的標題是DLL Path,內容是dllTest_dllOrg也就是原來的dll
		MessageBox(NULL,tzPath,TEXT("DLL Path"),MB_ICONSTOP);//MB_ICONSTOP訊息框會出現一個停止圖示

		m_hModule = LoadLibrary(tzPath); // 載入原來的dll
		if (m_hModule == NULL)
		{
			wsprintf(tzTemp, TEXT("無法載入 %s,程式無法正常執行。"), tzPath);
			MessageBox(NULL, tzTemp, TEXT("AheadLib"), MB_ICONSTOP);
		}

		return (m_hModule != NULL);	
	}
		
	// 釋放原始模組
	inline VOID WINAPI Free()
	{
		if (m_hModule)
		{
			FreeLibrary(m_hModule);
		}
	}

	// 獲取原始函式地址
	FARPROC WINAPI GetAddress(PCSTR pszProcName)
	{
		FARPROC fpAddress;
		CHAR szProcName[16];
		TCHAR tzTemp[MAX_PATH];

		fpAddress = GetProcAddress(m_hModule, pszProcName);
		if (fpAddress == NULL)
		{
			if (HIWORD(pszProcName) == 0)
			{
				wsprintf(szProcName, "%d", pszProcName);
				pszProcName = szProcName;
			}

			wsprintf(tzTemp, TEXT("無法找到函式 %hs,程式無法正常執行。"), pszProcName);
			MessageBox(NULL, tzTemp, TEXT("AheadLib"), MB_ICONSTOP);
			ExitProcess(-2);
		}

		return fpAddress;
	}
}
using namespace AheadLib;
////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////



////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
// 入口函式
BOOL WINAPI DllMain(HMODULE hModule, DWORD dwReason, PVOID pvReserved)
{
	if (dwReason == DLL_PROCESS_ATTACH)
	{
		// 表示禁用dll的DLL_THREAD_ATTACH和DLL_THREAD_DETACH通知,這樣可以減少某些程式的工作集的大小
		// 成功返回非零值,失敗返回零值;
		DisableThreadLibraryCalls(hModule);

		Hook::Hook();

		return Load();
	}
	else if (dwReason == DLL_PROCESS_DETACH)
	{
		Free();
		Hook::Unhook();

	}

	return TRUE;
}
////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////



////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
// 匯出函式
ALCDECL AheadLib_add(void)
{
	// 儲存返回地址
	__asm POP m_dwReturn[0 * TYPE long];

	// 呼叫原始函式
	GetAddress("add")();

	// 轉跳到返回地址
	__asm JMP m_dwReturn[0 * TYPE long];
}
////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

4、將上述檔案重新編譯,
將dllTest_dll2.dll改名為dllTest_dll.dll,原來的dllTest_dll.dll改名為dllTest_dllOrg.dll,則執行dllTest.exe
則發現首先彈出我們自己定義的MessageBox,
在這裡插入圖片描述
點選確定後,成功呼叫原始的dll
在這裡插入圖片描述

說明dll劫持成功!
以後可以仿照這個例子進行dll劫持了!

AheadLib.exe下載地址

系統目錄說明:
32位系統:C:\Windows\System32資料夾
64位系統:

  1. 64位檔案預設放:C:\Windows\System32資料夾(為了相容性)
  2. 32位檔案預設放:C:\Windows\SysWOW64檔案

相關推薦

AheadLib進行簡單DLL注入

參考連結:http://www.voidcn.com/article/p-hwvwbvwu-xz.html 1、首先編寫要注入的DLL檔案:dllTest_dll.dll 只進行兩個數的簡單相加 #include "dllTest_dll.h" int add(int x,int

python進行簡單的畫圖操作

line 51cto imp spin osi style data gen ott 我用python的matplotlib模塊進行簡單的畫圖操作,作為入門參考,下面直接上代碼:#coding:utf-8 import numpy as np import matplotl

初識FPGA: FPGA進行簡單74138、74161電路設計

一、用2片3-8 譯碼器拼接成4-16 譯碼器 1、3-8譯碼器功能表        2、實現原理圖   採用兩個3-8譯碼器上片為高八位,下片低八位。輸入為INA、INB、INC、IND(由低到高位),EN=0。IND=

初識FPGA:    FPGA進行簡單74138、74161電路設計

一、用2片3-8 譯碼器拼接成4-16 譯碼器 1、3-8譯碼器功能表        2、實現原理圖 採用兩個3-8譯碼器上片為高八位,下片低八位。輸入為INA、INB、INC、IND(由低到高位),EN=0。IND=0時,下片工作;IND=1時,上片工作;

VS製作簡單dll的過程 C和c++版本

建立dll的過程其實並不難,但是MDN上明確表示對於C++製作的dll支援的不好,因此要使用的dll必須是C語言規範的,於是我就打算用VC6.0來做這個dll。做了整整一下午,不斷的查閱資料,終於還是沒能做出來。後來我改用VS2010來試了一下,發現成功了。編寫最簡單的dl

PHP進行簡單的字元加密

無事可做,想試試加密,於是就使用了自己熟悉的PHP來寫了... 原理: 把字元轉化成ASCII碼,然後對ASCII碼進行換算,把結果再轉化成字元,加密完成. ? 實現: 輸入要加密的字元: error_reporting(255);if ( isset($val) ){?

VS自帶的dotfuscator.exe對exe或dll進行簡單加密 以保護程式原始碼

程式編譯後 打包安裝前用VS自帶的dotfuscator.exe對編譯後的exe或dll進行簡單加密以起到一定保護作用一定程度上阻止VS自帶的ildasm.exe或其他反編譯工具如Reflector.exe等對程式原始碼的檢視保護自己的程式 1. ildasm.exe2.

DLL注入:使用登錄檔進行DLL注入

實驗原理 (1)在登錄檔編輯器中,將要注入的DLL的路徑字串寫入AppInt_DLLs專案,把LoadAppInit_DLL的專案值設為1。重啟後,指定DLL會注入所有執行的程序。 (2)其實是,user32.dll被載入到程序時,會讀取AppInit_DLLs登錄檔項,若有值,則呼叫Loa

DLL注入CreateRemoteThread實現DLL注入

實驗環境:WINXP VS2010 功能:注入到notepad.exe程式,並從網上下一個檔案 實驗程式: (一)myhack.dll,即要注入的dll程式 #include "windows.h" #include "tchar.h" #pragma comment(lib,"url

【計算機圖形學】python的turtle進行簡單的圖形繪製

【計算機圖形學】用python的turtle進行簡單的圖形繪製 python的turtle模組 繪製圖形 繪製點 繪製直線 繪製橢圓 繪製六邊形 繪製n次貝塞爾曲線 結語 python

windows簡單訊息勾取和dll注入

來源《逆向工程核心原理》 執行notepad.exe可以劫持notepad.exe的鍵盤輸入 HookMain.cpp //HookMain.cpp #include"stdio.h" #include"conio.h" #include"windows.h"

JDBC——JDBC連線MySQL資料庫並進行簡單的增刪改查操作

一、什麼是JDBC Java 資料庫連線,(Java Database Connectivity,簡稱JDBC)是Java語言中用來規範客戶端程式如何來訪問資料庫的應用程式介面,提供了諸如查詢和更新資料庫中資料的方法。(摘自維基百科) 二、簡單的JDBC例項 現在使用JDB

Mathematica對足球賽進行簡單模擬

(我的本科Mathematica課程論文) 足球賽是一項非常複雜的運動,現今FIFA實況的AI對足球賽的模擬還挺不錯的。大學裡我把足球變成了自己的第二專業,這裡我試著用一些儘量簡單的規則來對一場足球賽進行還大致像回事的模擬。 一、基本模型 攻方: 1、攻方球員向對方球門

Python對微信好友進行簡單統計分析,獲取好友的基本資訊!

早些日子有人問我我的微信裡面有一共多少朋友,我就隨後拉倒了通訊錄最下面就找到了微信一共有多少位好友。然後他又問我,這裡面你認識多少人?這一句話問的我很無語。一千多個好友我真的不知道認識的人有多少。他還緊追著不放了,你知道你微信朋友的男女比例嘛?你知道你微信朋友大部分來自什麼地方嗎? 不知道

linux下python進行opencv開發----簡單的圖片操作

初學opencv做的例子程式,儲存一下。 之所以選擇用python,是因為python上手快,開發快。 #!/usr/bin/python2 # coding: utf-8 import cv2 import numpy as np #原始圖片 image = cv

windows下mingw32+sdl進行簡單2d遊戲開發(c語言)

#include<stdio.h> #include "SDL/SDL.h" #include "SDL/SDL_image.h" SDL_Surface *screen; void video_init(){ //遊戲圖形模式初始化 if(SDL_Init(SDL_INIT_VIDEO

cloudera manager安裝impala全過程以impala、hive、Spark效能比較-(三)cloudera manager 安裝impala成功並對impala、hive進行簡單測試

Cloudera manager安裝impala除了第一篇文章提到的條件:1.需要安裝centos6.2系統。2.CDH4.1.0以上版本3.要在叢集每個節點安裝hive。4.hive的元資料庫要使用mysql。5.每臺主機hosts檔案中都加入所有機器的IP地址和主機名的

通過安裝WH_CALLWNDPROC全域性鉤子將DLL注入所有進行視窗過程的程序

// HookDll.cpp : 定義 DLL 應用程式的匯出函式。 // #include "stdafx.h" #include <windows.h> static HHOOK hHook=NULL; HINSTANCE hInstance; //鉤子

matlab畫簡單曲線,並進行標註、圖例、加網格,等操作

本人採用的是r2012版本,現簡單的畫兩條曲線,一條正弦、一條餘弦,線寬不同,命名曲線。程式如下: x=0:0.001:2*pi;%建立時間序列 y1=0.5*sin(x);%建立正弦曲線 y2=cos(x);%建立餘弦曲線 %畫對應線寬 plot(x,y1,'r','LineWidth',0.

Python進行網頁抓取

google 神奇 顯示 rss 遍歷 ecb data- 可用 appdata 引言   從網頁中提取信息的需求日益劇增,其重要性也越來越明顯。每隔幾周,我自己就想要到網頁上提取一些信息。比如上周我們考慮建立一個有關各種數據科學在線課程的歡迎程度和意見的索引。我們不僅需要