dll注入和代码注入已经不是什么新鲜的玩意儿了,不过对于新手或者是windows编程不熟的人还是有点困难的。今天简单讲解一下dll注入和代码注入案例。
首先,我们自己写一个简单的win32程序,代码如下
// WindowsProjectTest.cpp : 定义应用程序的入口点。
//
#include "stdafx.h"
#include "WindowsProjectTest.h"
#define MAX_LOADSTRING 100
// 全局变量:
HINSTANCE hInst; // 当前实例
WCHAR szTitle[MAX_LOADSTRING]; // 标题栏文本
WCHAR szWindowClass[MAX_LOADSTRING]; // 主窗口类名
// 此代码模块中包含的函数的前向声明:
ATOM MyRegisterClass(HINSTANCE hInstance);
BOOL InitInstance(HINSTANCE, int);
LRESULT CALLBACK WndProc(HWND, UINT, WPARAM, LPARAM);
INT_PTR CALLBACK About(HWND, UINT, WPARAM, LPARAM);
int add_func(int a, int b)
{
WCHAR wstr[32] = { 0 };
wsprintf(wstr, L"%d", a+b);
MessageBox(NULL, wstr, L"", 0);
return a + b;
}
void test()
{
add_func(1,1);
}
int APIENTRY wWinMain(_In_ HINSTANCE hInstance,
_In_opt_ HINSTANCE hPrevInstance,
_In_ LPWSTR lpCmdLine,
_In_ int nCmdShow)
{
UNREFERENCED_PARAMETER(hPrevInstance);
UNREFERENCED_PARAMETER(lpCmdLine);
// TODO: 在此处放置代码。
// 初始化全局字符串
LoadStringW(hInstance, IDS_APP_TITLE, szTitle, MAX_LOADSTRING);
LoadStringW(hInstance, IDC_WINDOWSPROJECTTEST, szWindowClass, MAX_LOADSTRING);
MyRegisterClass(hInstance);
// 执行应用程序初始化:
if (!InitInstance (hInstance, nCmdShow))
{
return FALSE;
}
DWORD lpFunAddr = (DWORD)add_func;
WCHAR wstr[32] = { 0 };
wsprintf(wstr, L"%08X", lpFunAddr);
MessageBox(NULL, wstr, L"", 0);
HACCEL hAccelTable = LoadAccelerators(hInstance, MAKEINTRESOURCE(IDC_WINDOWSPROJECTTEST));
MSG msg;
// 主消息循环:
while (GetMessage(&msg, nullptr, 0, 0))
{
if (!TranslateAccelerator(msg.hwnd, hAccelTable, &msg))
{
TranslateMessage(&msg);
DispatchMessage(&msg);
}
}
return (int) msg.wParam;
}
//
// 函数: MyRegisterClass()
//
// 目标: 注册窗口类。
//
ATOM MyRegisterClass(HINSTANCE hInstance)
{
WNDCLASSEXW wcex;
wcex.cbSize = sizeof(WNDCLASSEX);
wcex.style = CS_HREDRAW | CS_VREDRAW;
wcex.lpfnWndProc = WndProc;
wcex.cbClsExtra = 0;
wcex.cbWndExtra = 0;
wcex.hInstance = hInstance;
wcex.hIcon = LoadIcon(hInstance, MAKEINTRESOURCE(IDI_WINDOWSPROJECTTEST));
wcex.hCursor = LoadCursor(nullptr, IDC_ARROW);
wcex.hbrBackground = (HBRUSH)(COLOR_WINDOW+1);
wcex.lpszMenuName = MAKEINTRESOURCEW(IDC_WINDOWSPROJECTTEST);
wcex.lpszClassName = szWindowClass;
wcex.hIconSm = LoadIcon(wcex.hInstance, MAKEINTRESOURCE(IDI_SMALL));
return RegisterClassExW(&wcex);
}
//
// 函数: InitInstance(HINSTANCE, int)
//
// 目标: 保存实例句柄并创建主窗口
//
// 注释:
//
// 在此函数中,我们在全局变量中保存实例句柄并
// 创建和显示主程序窗口。
//
BOOL InitInstance(HINSTANCE hInstance, int nCmdShow)
{
hInst = hInstance; // 将实例句柄存储在全局变量中
HWND hWnd = CreateWindowW(szWindowClass, szTitle, WS_OVERLAPPEDWINDOW,
CW_USEDEFAULT, 0, CW_USEDEFAULT, 0, nullptr, nullptr, hInstance, nullptr);
if (!hWnd)
{
return FALSE;
}
ShowWindow(hWnd, nCmdShow);
UpdateWindow(hWnd);
return TRUE;
}
//
// 函数: WndProc(HWND, UINT, WPARAM, LPARAM)
//
// 目标: 处理主窗口的消息。
//
// WM_COMMAND - 处理应用程序菜单
// WM_PAINT - 绘制主窗口
// WM_DESTROY - 发送退出消息并返回
//
//
LRESULT CALLBACK WndProc(HWND hWnd, UINT message, WPARAM wParam, LPARAM lParam)
{
switch (message)
{
case WM_COMMAND:
{
int wmId = LOWORD(wParam);
// 分析菜单选择:
switch (wmId)
{
case IDM_ABOUT:
DialogBox(hInst, MAKEINTRESOURCE(IDD_ABOUTBOX), hWnd, About);
break;
case IDM_EXIT:
DestroyWindow(hWnd);
break;
default:
return DefWindowProc(hWnd, message, wParam, lParam);
}
}
break;
case WM_PAINT:
{
PAINTSTRUCT ps;
HDC hdc = BeginPaint(hWnd, &ps);
// TODO: 在此处添加使用 hdc 的任何绘图代码...
EndPaint(hWnd, &ps);
}
break;
case WM_DESTROY:
PostQuitMessage(0);
break;
default:
return DefWindowProc(hWnd, message, wParam, lParam);
}
return 0;
}
// “关于”框的消息处理程序。
INT_PTR CALLBACK About(HWND hDlg, UINT message, WPARAM wParam, LPARAM lParam)
{
UNREFERENCED_PARAMETER(lParam);
switch (message)
{
case WM_INITDIALOG:
return (INT_PTR)TRUE;
case WM_COMMAND:
if (LOWORD(wParam) == IDOK || LOWORD(wParam) == IDCANCEL)
{
EndDialog(hDlg, LOWORD(wParam));
return (INT_PTR)TRUE;
}
break;
}
return (INT_PTR)FALSE;
}主要就是方法add_func和test,我们可以在程序中打印出来函数的地址,以便后面注入中学习。
DWORD lpFunAddr = (DWORD)add_func;
WCHAR wstr[32] = { 0 };
wsprintf(wstr, L"%08X", lpFunAddr);
MessageBox(NULL, wstr, L"", 0);1.DLL注入
创建一个dll动态链接库工程,主要代码如下
// dllmain.cpp : 定义 DLL 应用程序的入口点。
#include "stdafx.h"
BOOL APIENTRY DllMain( HMODULE hModule,
DWORD ul_reason_for_call,
LPVOID lpReserved
)
{
switch (ul_reason_for_call)
{
case DLL_PROCESS_ATTACH:
{
DWORD lpFunAddr = (DWORD)0x00CF1401;
((void(*)())lpFunAddr)();
lpFunAddr = (DWORD)0x00CF13F2;
int a = ((int(*)(int a,int b))lpFunAddr)(1,1);
WCHAR wstr[32] = { 0 };
wsprintf(wstr, L"%d", a);
MessageBox(NULL, wstr, L"", 0);
}
break;
case DLL_THREAD_ATTACH:
case DLL_THREAD_DETACH:
case DLL_PROCESS_DETACH:
break;
}
return TRUE;
}上述2个函数基地0x00CF1401、0x00CF13F2已经确定,注入之后直接调用就行了,是不是很简单。
2.代码注入,调用test无参方法比较简单
mov eax,00CF1401 call eax
有参数稍微复杂一点。
mov eax,3 mov ebx,5 push eax push ebx mov ecx,010A13F2 call ecx pop eax pop ebx
执行结果是8,OK!没问题了。
推荐阅读
最新回复 (0)
站点信息
- 文章2281
- 用户1336
- 访客9535508
每日一句
Never judge a book by its cover.
不要以貌取人。
不要以貌取人。
iOS路径剪切和蒙版
T9社区注册方法【勼适様鲃女尔懟死】
Android Studio创建进程通信简单例子
Win10定时执行php任务
注册表监控驱动代码
Python下载文件的简单示例
【教程】手把手教你开通淘小铺赚佣金
Win10+cocos2d-x-3.17.2+VS2017环境搭建
Run-Time Check Failure #0 - The value of ESP was not properly saved across a function call. This is
Android最简单方式实现DatePickerDialog只显示年、月、日
Android Studio3.0快速生成JNI头文件
纯C++实现的HTTP请求
windows10 1809关闭烦人的自动更新
