2. 程式人生 > >HOOK鉤子技術2 內聯鉤子Inline HOOK 通過DLL注入

HOOK鉤子技術2 內聯鉤子Inline HOOK 通過DLL注入

阿新 發佈:2019-02-05

dll注入很有意思,它最大的優勢在於一旦這個dll被注入,就可以訪問宿主程式整個記憶體空間。因此直接的操作dll是可以達到間接操作目標宿主程式的作用。

這次繼續使用CILHook類,不過這次是在目標程式內使用,而不是像1一樣自己跟自己玩。建立一個windows dynamic library。原始碼如下:

// inlineDLL.cpp : Defines the entry point for the DLL application.
//
#include "ILHook.h"

CILHook hooker;

BOOL WINAPI myCreateProcess(
                            LPCWSTR               lpApplicationName,
                            LPWSTR                lpCommandLine,
                            LPSECURITY_ATTRIBUTES lpProcessAttributes,
                            LPSECURITY_ATTRIBUTES lpThreadAttributes,
                            BOOL
 
                  bInheritHandles,
                            DWORD                 dwCreationFlags,
                            LPVOID                lpEnvironment,
                            LPCWSTR               lpCurrentDirectory,
                            LPSTARTUPINFOW         lpStartupInfo,
                            LPPROCESS_INFORMATION lpProcessInformation
                            )
{
    BOOL
 
 bRet = false;
    hooker.UnHook();
    MessageBoxW(NULL,lpApplicationName,lpCurrentDirectory,MB_OK);
    bRet = CreateProcessW(
        lpApplicationName,
        lpCommandLine,
        lpProcessAttributes,
        lpThreadAttributes,
        bInheritHandles,
        dwCreationFlags,
        lpEnvironment,
        lpCurrentDirectory,
        lpStartupInfo,
        lpProcessInformation
        );
    hooker.ReHook
 
();
    return bRet;
}


BOOL APIENTRY DllMain( HANDLE hModule, 
                      DWORD  ul_reason_for_call, 
                      LPVOID lpReserved
                      )
{
    switch (ul_reason_for_call)
    {
    case DLL_PROCESS_ATTACH:
        hooker.Hook("kernel32.dll","CreateProcessW",(PROC)myCreateProcess);
        break;
    case DLL_PROCESS_DETACH:
        break;
    case DLL_THREAD_ATTACH:
        break;
    case DLL_THREAD_DETACH:
        break;
    }
    return TRUE;
}

DLL注入器注入到explorer.exe中,就可以執行MessageBox了。讓然這個注入器你也可以自己寫。

做實驗的時候遇到兩個問題:
1. DLL只能生成debug 版本,不能生成release 版本,我使用的是vc6.0 。想著可能是太老了,用vs2008 但是卻曝出了很多字元型別轉化這樣的錯誤,改天找找原因吧。
2. CreateProcessW 是從msdn 上直接copy過來的,但是還是引數型別要跟著變,VC6.0之後微軟的字元處理髮生了很大的變化。

總而言之,有時候你對微軟這些大牛的邏輯很服,但是有時候你又覺得他們格格不入,就像是醫生開的藥方寫的草書,只有他們內部人看的懂,我說的是很多莫名其妙的巨集定義和一大堆的別名,對於新手而言真是折磨。

做完實驗也可以看出,通過點選圖示開啟的程式,其實是explorer.exe呼叫了CreateProcess 生成的子程式。

相關推薦

HOOK鉤子技術2 鉤子Inline HOOK 通過DLL注入

dll注入很有意思,它最大的優勢在於一旦這個dll被注入,就可以訪問宿主程式整個記憶體空間。因此直接的操作dll是可以達到間接操作目標宿主程式的作用。 這次繼續使用CILHook類,不過這次是在目標程式內使用,而不是像1一樣自己跟自己玩。建立一個windows

C++inline)函式

        行內函數的格式:inline 返回值型別  函式名(引數)  如:inline void display(int r); 一、為什麼要用行內函數 &n

[譯]Kotlin中類(inline class)完全解析(一)

翻譯說明: 原標題: An Introduction to Inline Classes in Kotlin 原文地址: typealias.com/guides/intr… 原文作者: Dave Leeds 無論你是編寫執行在雲端的大規模資料流程程式還是低功耗手機執行的應用程式,大多數的開發者都希望

GCC彙編(INLINE ASSEMBLY) 轉

GCC內聯彙編(INLINE ASSEMBLY)   什麼是內聯彙編(Inline assembly)? 1、這是GCC對C語言的擴張,就是在C程式碼裡面去寫彙編程式碼 2、可以直接在C的語句中插入彙編指令 有何用處? 1、C語言不足以完成所有CPU的指令, 特

C++ Hook(鉤子)程式設計,通過彙編,使類成員函式代替全域性函式(靜態函式)

程式語言:C/C++ 編譯環境:Visual Studio 2008 核心方法::通過內聯彙編,構造類物件獨享的函式(委託),完成了類成員函式到普通全域性函式的轉化,並在Windows Hook(鉤子)程式設計中得到成功的實踐。 關鍵字:C++,委託,內聯彙編,Hook,成

HOOK鉤子技術3 IATHook

原理 如果程式中使用了靜態連結庫檔案,那麼PE檔案中就會有關於這些函式的匯入表的存在,程式通過呼叫IAT表來定位函式地址從而實現呼叫。如果將這些已經確定好的函式地址給替換成為惡意函式地址,那麼就會欺騙 程式執行惡意函式。 編碼測試 IDE:

重構改善既有代碼設計--重構手法02:Inline Method (函數)& 03: Inline Temp(臨時變量)

臨時變量 替代 xtra 移動 get replace 16px ber ble Inline Method (內聯函數) 一個函數調用的本體與名稱同樣清楚易懂。在函數調用點插入函數體,然後移除該函數。 int GetRating()

合金彈頭 逆向分析與外掛制作報告【HOOK

scm 代碼塊 opc 進行 void HR creat 其它 遊戲數據 一、工具及遊戲介紹 使用工具:Ollydbg,PEID,Cheat Engine 實現功能:玩家無敵 目標:找到全局數據,或關鍵代碼塊。 遊戲版本:合金彈頭1-5代珍藏版

inline函數

執行函數 函數 tran 代碼 med 類型 效率 符號表 優點 body, table{font-family: 微軟雅黑; font-size: 10pt} table{border-collaps

android hook

bit != fff andro html -a 速度 git 其它 先回顧下 x86 下的內聯 hook.1.原理是找到你要 hook 的地址。2.保存這個地址原來的數據。(這裏要保存至少 5 個字節的數據因為一個 call指令為 5 個字節3.把這個地址修改成 call

vue-router之路由鉤子(組件路由鉤子必須在路由組件調用,子組件沒用)

rancho confirm 模糊匹配 種類 resolve content before list ren 模式 vue-router中的模式選項主要在router實例化的時候進行定義的,如下 const router = new VueRouter({    mode

c++——inline函數

pri pause 判斷語句 pau 直接 UNC order lsp 參數檢查 1 inline內聯函數 C++中的const常量可以替代宏常數定義,如: const int A = 3; ? #define A 3 C++中是否有解決方案替代宏代碼片段呢?(替

6.3 Inline Temp 臨時變數

將所有對該變數的引用動作替換為對它賦值的表示式 更多精彩 更多技術部落格,請移步 asing1elife’s blog 前置條件 該方法通常被作為 6.4 Replace Temp with Query 以查詢取代臨時變數 的前置條件使

函式設定為inline之後編譯報錯LINK ERROR 2019相關

   在改程式碼的時候,將一些函式設定為行內函數在debug版本下沒問題,但是編譯成release時報錯,具體錯誤表現如圖: 我查了一下,原因是行內函數宣告與定義分開時,不可以被其他檔案引用。就是說,在類A中,有一個行內函數a(),如果我們在A.h中對其宣告並定義,那麼並

頂級(top-level)元素,塊級(block-level)元素和(inline)元素.

學習html後, 你會了解一些基本的html元素(Element), 如p, h1~h6, br, div, li, ul, img等.如果將這些元素細分, 又可以分別歸為頂級(top-level)元素,塊級(block-level)元素和內聯(inline)元素.   1.&n

5.2-day02-C++//動態記憶體分配/引用/顯示型別轉換

九、 3.內聯 1)編譯器用函式的二進位制程式碼替換函式呼叫語句,減少函式呼叫的時間開銷。這種優化策略成為內聯。 2)頻繁呼叫的簡單函式適合內聯,而稀少呼叫的複雜函式不適合內聯。 3)遞迴函式無法內聯。 4)通過inline關鍵字,可以建議

github做webhooks:[2]PHP實現鉤子程式碼

在github的setting裡面的webhooks裡把我們的url地址填進去。 鉤子更新的程式碼如下: <?php error_reporting(E_ALL); $gitPost = js

提高C++效能的程式設計技術筆記:+測試程式碼

內聯類似於巨集,在呼叫方法內部展開被呼叫方法,以此來代替方法的呼叫。一般來說表達內聯意圖的方式有兩種:一種是在定義方法時新增內聯保留字的字首;另一種是在類的頭部宣告中定義方法。 雖然內聯方法的呼叫方式和普通方法相同,但其編譯過程卻相差甚遠。由於內聯方法的程式碼必須內聯展開,這就要求呼叫內聯方

(inline)函式的優缺點

    最近在看LinuxKernel Development,這本書主要是講了Linux核心的概念,對於整體的框架有了一個描述,這裡記錄下看到的一些有用的東西,便於以後整理。     Inline這

塊級元素(block)與元素(inline

塊級元素(block)特性: 總是獨佔一行,表現為另起一行開始,而且其後的元素也必須另起一行顯示; 寬度(width)、高度(height)、內邊距(padding)和外邊距(margin)都可控制 內聯元素(inline)特性: 和相鄰的內聯元素在同