Dll注入经典方法完整版

Pnig0s1992:算是复习了,最经典的教科书式的Dll注入。

总结一下基本的注入过程,分注入和卸载

注入Dll:

1,OpenProcess获得要注入进程的句柄

2,VirtualAllocEx在远程进程中开辟出一段内存,长度为strlen(dllname)+1;

3,WriteProcessMemory将Dll的名字写入第二步开辟出的内存中。

4,CreateRemoteThread将LoadLibraryA作为线程函数,参数为Dll的名称,创建新线程

5,CloseHandle关闭线程句柄

卸载Dll:

1,CreateRemoteThread将GetModuleHandle注入到远程进程中,参数为被注入的Dll名

2,GetExitCodeThread将线程退出的退出码作为Dll模块的句柄值。

3,CloseHandle关闭线程句柄

3,CreateRemoteThread将FreeLibraryA注入到远程进程中,参数为第二步获得的句柄值。

4,WaitForSingleObject等待对象句柄返回

时间: 2024-12-22 02:54:36

Dll注入经典方法完整版的相关文章

收藏的经典签名完整版_经典网摘

1.非常想出家,但总有件事放不下--四级还没过--(兵马俑) 2.终于知道河大宿管老师是信基督教的了,他进我们宿舍的第一句话就是:"Oh,My God!!!"(燕赵) 3.去食堂打了份土豆烧牛肉,结果一不小心掉了块牛肉,于是只吃到了土豆!(日月光华) 4.你以为我真不会讲废话啊!九个字而已--我是带着救生圈来的!!!(我爱南开) 5.以后等咱有钱了就拍个电影叫<房事>,一定火!讲咱们老百姓买房的烦心故事~(水木社区) 6.见到色狼,我也不怕不怕啦,我是女博士,不怕不怕不怕啦

Redhat 6.5下MySQL5.6集群配置方法完整版_Linux

1.准备三台服务器2.为三台机器分别安装Linux操作系统(Oracle Linux / RHEL 6.5 x86_64bit)3.分别IP地址 管理节点      192.168.1.110        (负责管理整个集群) SQL节点      192.168.1.111        (负责操作数据库) SQL节点      192.168.1.112        (负责操作数据库) 数据节点      192.168.1.111        (负责存储数据) 数据节点      1

通过APC实现Dll注入——绕过Sysmon监控

本文讲的是通过APC实现Dll注入--绕过Sysmon监控, 0x00 前言 要对指定进程进行远程注入,通常使用Windows提供的API CreateRemoteThread创建一个远程线程,进而注入dll或是执行shellcode Sysmon可用来监控和记录系统活动,可记录CreateRemoteThread操作 注入的方法不只有CreateRemoteThread,能否通过其他注入方式绕过Sysmon的监控呢? Casey Smith@subTee在他的文章中给出了答案: Shellco

Linux后门技术及实践方法谈完整版

以下的文章主要描述的是Linux后门技术及实践方法,假如你在实际操作中遇到Linux后门技术, 但是你却不知道对Linux后门技术如何正确的解决, 那么以下的文章对你而言一定是良师益友.以下就是文章的主要内容描述.后门简介入侵者完全控制系统后,为方便下次进入而采用的一种技术.一般通过修改 系统配置文件和安装第三方后门工具来实现. 具有隐蔽性,能绕开系统日志,不易被系统管理员发现等特点.Linux后门技术增加超级用户账号破解/嗅探用户密码放置SUID Shellrhosts + +利用系统服务程序

MicrosoftVBscript运行时错误(完整版)共121个

vbscript|错误|vbscript MicrosoftVBscript运行时错误(完整版)共121个 MicrosoftVBscript运行时错误(0x000A0005) 无效的过程调用或参数 MicrosoftVBscript运行时错误(0x000A0005) 无效的过程调用或参数 MicrosoftVBscript运行时错误(0x000A0006) 溢出 MicrosoftVBscript运行时错误(0x000A0007) 内存不够 MicrosoftVBscript运行时错误(0x0

C++资源之不完全导引(完整版)

 C++资源之不完全导引(完整版)来源:www.csdn.net撰文:曾毅.陶文声明:本文2004年5月首发于<CSDN开发高手>,版权归该杂志与<程序员>杂志社所有.------------------------------------------------------------------------ 1,前言 无数次听到"我要开始学习C++!"的呐喊,无数次听到"C++太复杂了,我真的学不会"的无奈.Stan Lippman先生曾

全球IP地址查询完整版

ip地址 全球IP地址查询完整版 突然在某某网站看到IP地址查询,于是心血来潮做了一个.这是用asp查询全球IP地址的程式,由于类似的的用Asp查询IP的速度不是很理想,本人使用的也是宏志宏的IP地址数据库,只是对它进行了改进. 本人在 win98+pws+access2000上测试通过,效果比较理想. 数据库的设计在一个软件中的比例,毫不夸张的说占60%,虽然这是一个小的程式,但也得到一定的体现. 有任何错误或建议请一定要给我发E-mail: ljz811@163.com  ,我也不了解"追捕

Delphi用hook实现dll注入详解

需要一个用来注入的dll(inject.dll)及一个调用程序(caller.exe) 流程: caller.exeprocedure TestHook;var pwnd,hChild, hwndInject :hwnd; msg:tmsg;begin //通过窗口标题用FindWindow找到要注入的程序的主窗口句柄pwnd pwnd := findwindow('Progman',nil); //用FindwindowEx(hMain,0,nil,nil)找到要处理的子窗口句柄hChild

Windows Phone 7完整版模拟器

我们知道现在默认安装的wp7模拟器中只有一个IE的瓷片,虽然不影响一般的开发,但是对于没有拿到wp7真机的同志当然还是希望赶快看到wp7的全貌.其实模拟器中是具有所有wp7功能的,只是现在放出来的版本没有解锁而已,国外已经有牛人将模拟器解锁,只需要下载替换就可以看到完整的模拟器了. 方法很简单,下载解锁版rom的bin文件(文章下方提供有下载地址),替换C:\Program Files (x86)\Microsoft SDKs\Windows Phone\v7.0\Emulation\Image