DLL远程线程注入技术
DLL注入
DLL注入:简而言之就是将一个不属于某进程的DLL文件加载到该进程当中。
Dll注入初衷是给第三方的应用程序进行一个功能的扩展。
| API | 作用 |
|---|---|
| OpenProcess | 打开远程进程 |
| VirtualAllocEx | 在远程进程中申请内存空间 |
| WriteProcessMemory | 写入数据到远程进程 |
| CreateRemoteThread | 创建远程线程 |
| Loadlibrary | 加载模块 |
| WaitForSingleObject | 等待信号 |
| VirtualFreeEx | 释放远程进程内存空间 |
| CloseHandle | 关闭句柄 |
常用API:
OpenProcess : 根据进程ID,打开进程句柄
HANDLE OpenProcess(
[in] DWORD dwDesiredAccess, //对此进程打开的权限
[in] BOOL bInheritHandle, //是否继承
[in] DWORD dwProcessId //进程ID
);
VirtualAllocEx:在指定的进程中分配虚拟内存空间
LPVOID VirtualAllocEx(
[in] HANDLE hProcess, //进程句柄
[in, optional] LPVOID lpAddress, //分配的虚拟地址的起始地址,NULL则默认
[in] SIZE_T dwSize, //分配的虚拟内存大小
[in] DWORD flAllocationType, //分配的类型,预定/提交状态
[in] DWORD flProtect //分配的内存的属性 可读/可写 ...
);
WriteProcessMemory: 往指定的进程写入内存
BOOL WriteProcessMemory(
[in] HANDLE hProcess, //进程句柄
[in] LPVOID lpBaseAddress, //指向指定进程中写入数据的基地址的指针,说白了就是你刚刚分配的虚拟内存的地址
[in] LPCVOID lpBuffer,//要写入的数据缓冲区的指针
[in] SIZE_T nSize, //要写入的数据的大小
[out] SIZE_T *lpNumberOfBytesWritten//接收传输到目标的字节数
)
CreateRemoteThread :创建进程的一个虚拟线程
HANDLE CreateRemoteThread(
[in] HANDLE hProcess,//进程句柄
[in] LPSECURITY_ATTRIBUTES lpThreadAttributes,//安全描述符
[in] SIZE_T dwStackSize,//栈大小
[in] LPTHREAD_START_ROUTINE lpStartAddress,//线程的函数指针
[in] LPVOID lpParameter,//传入函数的参数
[in] DWORD dwCreationFlags,//创建线程的标识
[out] LPDWORD lpThreadId//接收线程标识符
);
VirtualFreeEx : 释放开辟的虚拟内存
BOOL VirtualFreeEx(
[in] HANDLE hProcess, //进程句柄
[in] LPVOID lpAddress,//开辟的虚拟内存的地址
[in] SIZE_T dwSize,//大小
[in] DWORD dwFreeType//释放类型
);
Main
- 打开指定的进程句柄。
DWORD ProId = 4424;
//打开进程句柄
HANDLE ProcessHandle = OpenProcess(PROCESS_ALL_ACCESS, FALSE, ProId);
- 为这个进程开辟虚拟内存
//申请远程虚拟内存
LPVOID Alloc=VirtualAllocEx(ProcessHandle,
NULL,
nlen,
MEM_RESERVE | MEM_COMMIT,
PAGE_READWRITE
);
if (!Alloc)
{
printf("申请远程内存失败! %d\n", GetLastError());
system("pause");
return 0;
}
- 往指定的进程中写入此虚拟内存的数据
//写入内存
SIZE_T realsize = 0;
WriteProcessMemory(ProcessHandle,
Alloc,
"MyDll.dll",
nlen,
&realsize);
- 开辟进程的远程线程,并等待线程句柄处于有信号状态。
//3. 创建远程线程
HANDLE MyHandle = CreateRemoteThread(
ProcessHandle,
NULL,
NULL,
(LPTHREAD_START_ROUTINE)LoadLibraryA,
Alloc, //传入线程的变量,加载内存空间
NULL,
NULL
);
WaitForSingleObject(MyHandle, -1);
- 释放句柄及虚拟内存
printf("LastError:%d\n", GetLastError());
VirtualFreeEx(ProcessHandle, (char*)Alloc, NULL, MEM_RELEASE);
CloseHandle(ProcessHandle);
CloseHandle(MyHandle);
完整代码:
#include <iostream>
#include <Windows.h>
int main()
{
DWORD nlen = strlen("MyDll.dll") + 1;
DWORD ProId = 4424;
//打开进程句柄
HANDLE ProcessHandle = OpenProcess(PROCESS_ALL_ACCESS, FALSE, ProId);
//申请远程虚拟内存
LPVOID Alloc=VirtualAllocEx(ProcessHandle,
NULL,
nlen,
MEM_RESERVE | MEM_COMMIT,
PAGE_READWRITE
);
if (!Alloc)
{
printf("申请远程内存失败! %d\n", GetLastError());
system("pause");
return 0;
}
//写入内存
SIZE_T realsize = 0;
WriteProcessMemory(ProcessHandle,
Alloc,
"MyDll.dll",
nlen,
&realsize);
//3. 创建远程线程
HANDLE MyHandle = CreateRemoteThread(
ProcessHandle,
NULL,
NULL,
(LPTHREAD_START_ROUTINE)LoadLibraryA,
Alloc, //传入线程的变量,加载内存空间
NULL,
NULL
);
WaitForSingleObject(MyHandle, -1);
printf("LastError:%d\n", GetLastError());
VirtualFreeEx(ProcessHandle, (char*)Alloc, NULL, MEM_RELEASE);
CloseHandle(ProcessHandle);
CloseHandle(MyHandle);
system("pause");
return 0;
}
DLL
我们让它弹出一个框。
设置DLL文件项目的属性为 DLL动态库类型:
#include <Windows.h>
#include<stdio.h>
BOOL WINAPI DllMain(DWORD Reason, LPVOID Param)
{
if (Reason == DLL_THREAD_ATTACH)
{
MessageBoxA(NULL, "DLL注入成功!", "提示", MB_OK);
}
return TRUE;
}
本文来自博客园,作者:hugeYlh,转载请注明原文链接:https://www.cnblogs.com/helloylh/p/17209667.html
