2. 程式人生 > >偵錯程式開啟子程序和附加子程序注入DLL

偵錯程式開啟子程序和附加子程序注入DLL

阿新 發佈:2019-02-12 
//網上找的一段程式碼改了改,調了調,只能當測試用哦...
#include <windows.h>
#include <strsafe.h>
#include <stddef.h>

#define _CRTDBG_MAP_ALLOC
#include <stdlib.h>
#include <crtdbg.h>
#define new new( _CLIENT_BLOCK, __FILE__, __LINE__)

// 檢測記憶體洩漏
// _CrtDumpMemoryLeaks();//一般放main返回處


#pragma comment(lib,"strsafe")

//B8 00000000   mov     eax, &szDllPath
//50            push    eax
//B9 00000000   mov     ecx, &LoadLibrary
//FFD1          call    ecx
//CC            int3

//結構必須位元組對齊!
#pragma pack(1)
typedef struct _INJECT_CODE
{
	BYTE  byMOV_EAX;
	DWORD dwMOV_EAX_VALUE;
	BYTE  byPUSH_EAX;
	BYTE  byMOV_ECX;
	DWORD dwMOV_ECX_VALUE;
	WORD  wCALL_ECX;
	BYTE  byINT3;
	CHAR  szDllPath[MAX_PATH];
}INJECT_CODE,*PINJECT_CODE;
#pragma pack()

//程式碼注入函式
BOOL InjectDebuggeeCode(HANDLE hProcess,LPVOID lpBaseAddress,PCHAR szDllPath)
{
	BOOL fSuccess = FALSE;
	INJECT_CODE ic = {0};
	
	ic.byMOV_EAX = 0xB8;
	ic.dwMOV_EAX_VALUE = (DWORD)lpBaseAddress + offsetof(INJECT_CODE,szDllPath);
	ic.byPUSH_EAX = 0x50;
	ic.byMOV_ECX = 0xB9;
	ic.dwMOV_ECX_VALUE = (DWORD)&LoadLibrary;
	ic.wCALL_ECX = 0xD1FF;
	ic.byINT3 = 0xCC;
	StringCbCopy(ic.szDllPath,MAX_PATH,szDllPath);
	
	fSuccess = WriteProcessMemory(hProcess,lpBaseAddress,&ic,sizeof(ic),NULL);
	if(!fSuccess)printf("Error:%d,Inject Debuggee Code Failed.",GetLastError());

	fSuccess = FlushInstructionCache(hProcess,lpBaseAddress,sizeof(ic));
	if(!fSuccess)printf("Error:%d,Flush Debuggee Code Failed.",GetLastError());

	return fSuccess;
}

int main(int argc,char **argv)
{

	BOOL   fSuccess      = FALSE;
	DWORD  dwProcessId   = 0;
	LPVOID lpBaseAddress = NULL; 
	HANDLE hThread       = NULL; 
	HANDLE hProcess      = NULL;
	DEBUG_EVENT dbgEvent = {0};
	CONTEXT ctxOld = {CONTEXT_FULL};
	CONTEXT ctxNew = {CONTEXT_FULL};
	INJECT_CODE ic = {0};
	STARTUPINFO si = {sizeof(si)};
	PROCESS_INFORMATION pi = {0};

//Debug_Attach 為0時測試除錯開啟子程序注入dll方式,為 1 時沒測試根據配置dwProcessId的值附加註入dll到被調程序
#define  Debug_Attach 0


#if Debug_Attach

	dwProcessId = 12656;   //被附加時的程序ID,每次進行測試時自己修改

#else

	//對子程序時行注入,輸入子程序的全路徑
	CHAR * pProcess = "D:\\Desktop\\DbgView\\Dbgview.exe";

#endif

	//被注入的dll,,正常的dll都行
	CHAR * pDll= "D:\\Desktop\\EnumDirFile.dll";
	

#if Debug_Attach

	//1.通過DebugActiveProcess將目標程序附加到偵錯程式上
	fSuccess = DebugActiveProcess(dwProcessId);
	if(!fSuccess){printf("Debug Process [%d] Failed.",dwProcessId);return 0;}
#else

	fSuccess = CreateProcessA(NULL, pProcess, NULL, NULL, FALSE, DEBUG_ONLY_THIS_PROCESS, NULL, NULL, &si, &pi);
	if(!fSuccess){printf("CreateProcessA  [%s] Failed.",pProcess);return 0;}
#endif
	

	//2.本程式退出時,防止被除錯程序也一併退出
	fSuccess = DebugSetProcessKillOnExit(FALSE);
	if(!fSuccess){printf("DebugSetProcessKillOnExit ProcessID [%d] Failed.",dwProcessId);return 0;}
	
	//3.建立除錯迴圈體,一旦接收到通知,除錯資訊便會被填充到DEBUG_EVENT結構中
	while(WaitForDebugEvent(&dbgEvent,INFINITE))
	{
		switch(dbgEvent.dwDebugEventCode)
		{
		case CREATE_PROCESS_DEBUG_EVENT :
			hProcess = dbgEvent.u.CreateProcessInfo.hProcess;
			hThread = dbgEvent.u.CreateProcessInfo.hThread;
		    
			//分配記憶體,填充注入指令
			lpBaseAddress = VirtualAllocEx(hProcess,
								NULL,
								sizeof(INJECT_CODE),
								MEM_COMMIT | MEM_RESERVE,
								PAGE_EXECUTE_READWRITE);
			if(NULL == lpBaseAddress)
			{
				printf("Error:%d,Can not alloc enough memory",GetLastError());
				return 0;
			}
			
			//將載入DLL指令寫入到目標程序中
			fSuccess = InjectDebuggeeCode(hProcess,lpBaseAddress, pDll);
			if(!fSuccess) return 0;			
			
			//獲取當前執行緒上下文
			fSuccess = GetThreadContext(hThread,&ctxOld);
			if(!fSuccess){printf("GetThreadContext return false ProcessID [%d] Failed.",dwProcessId);return 0;}

			ctxNew = ctxOld;
			ctxNew.Eip = (DWORD)lpBaseAddress;
			
			printf("Old Eip = 0x%08X\n",ctxOld.Eip);
			printf("New Eip = 0x%08X\n",ctxNew.Eip);
			//4.設定新的執行緒上下文
			fSuccess = SetThreadContext(hThread,&ctxNew);
			if(!fSuccess){printf("GetThreadContext return false ProcessID [%d] Failed.",dwProcessId);return 0;}
			
			break;
		case EXCEPTION_DEBUG_EVENT :			
			if(dbgEvent.u.Exception.ExceptionRecord.ExceptionCode == EXCEPTION_BREAKPOINT)
			{				
				fSuccess = GetThreadContext(hThread,&ctxNew);
				if(!fSuccess){printf("GetThreadContext return false ProcessID [%d] Failed.",dwProcessId);return 0;}
				//第一次捕獲斷點則跳過不執行!查閱MSDN中DebugActiveProcess的最後一段話
				//After all of this is done, the system resumes all threads in the process. 
				//When the first thread in the process resumes, it executes a breakpoint instruction 
				//that causes an EXCEPTION_DEBUG_EVENT debugging event to be sent to the debugger. 
				//All future debugging events are sent to the debugger by using the normal mechanism and rules.
				
				if(ctxNew.Eip != (DWORD)lpBaseAddress + 0x0e) break;
				printf("Second Exception Eip = 0x%08X/n",ctxNew.Eip);
							
				//釋放記憶體
				VirtualFreeEx(hProcess,
					lpBaseAddress,
					sizeof(INJECT_CODE),
					MEM_RELEASE);
					
				//5.設定原先的執行緒上下文
				fSuccess = SetThreadContext(hThread,&ctxOld);
			   if(!fSuccess){printf("SetThreadContext return false ProcessID [%d] Failed.",dwProcessId);return 0;}	

				//執行原EIP指向的指令
				fSuccess = ContinueDebugEvent(dbgEvent.dwProcessId,dbgEvent.dwThreadId,DBG_CONTINUE);
				if(!fSuccess){printf("ContinueDebugEvent return false ProcessID [%d] Failed.",dwProcessId);return 0;}	
				return 0; //退出除錯程式!
			}
			break;
		}
		fSuccess = ContinueDebugEvent(dbgEvent.dwProcessId,dbgEvent.dwThreadId,DBG_EXCEPTION_NOT_HANDLED);
		if(!fSuccess){printf("ContinueDebugEvent return false ProcessID [%d] Failed.",dwProcessId);return 0;}	
	}

}

相關推薦

程式開啟程序附加程序注入DLL

//網上找的一段程式碼改了改,調了調,只能當測試用哦...#include <windows.h> #include <strsafe.h> #include <stddef.h> #define _CRTDBG_MAP_ALLOC #

VS2010 無法附加到崩潰程序。已附加到一個程式

vs2010在IE10除錯時提示錯誤:無法附加到無法附加到崩潰程序。已附加到一個偵錯程式。 解決辦法如下: 以管理員身份執行CMD,輸入:regsvr32.exe c:\ProgramFiles\Internet Explorer\msdbg2.dll 參考文件:

ros節點呼叫gdb程式呼叫valgrind分析節點

    在很多情況下我們需要呼叫gdb偵錯程式去除錯自己的程式碼。有時候也需要使用valgrind來檢測程式的記憶體洩露情況。下面我們就來介紹如何啟動gdb或者valgrind分析ros節點。     我是使用的launch檔案去啟動r

嵌入式ARM處理器的7種整合開發環境6種JTAG程式

      嵌入式ARM處理器的7種整合開發環境和6種JTAG偵錯程式 7種整合開發環境 1.ADS(ARM Developer Suite) ADS由以下幾部分組成: (1)命令列開發工具:armcc、armcpp、tcc、tcpp、armasm、

[轉]如何在程式啟動的時候將程式附加上去

有時,可能需要除錯由另一個程序啟動的應用程式的啟動程式碼。 這樣的示例包括服務和自定義設定操作。 在這些情況下,可以讓偵錯程式在應用程式啟動時啟動並自動附加。 設定應用程式以自動啟動偵錯程式 啟動登錄檔編輯器 (regedit)。 在“登錄檔編輯器”中開啟

蜂鳥E203開源RISC-V開發板:蜂鳥FPGA開發板JTAG程式介紹

隨著國內第一本RISC-V中文書籍《手把手教你設計CPU——RISC-V處理器篇》正式上市,越來越多的愛好者開始使用開源的蜂鳥E203 RISC-V處理核,很多初學者留言詢問有關RISC-V工具鏈使用的問題。 為了便於初學者能夠快速地學習RISC-V C

嵌入式程式原理各類程式集錦

        工欲善其事,必先善其器。偵錯程式在嵌入式開發除錯中的重要性不言而喻,單步、斷點和監察的效率遠高於串列埠列印。但是,偵錯程式對於一般開發人員往往是一個黑匣子。今天我們就來談談偵錯程式的原理

開發一個 Linux 程式(四):Elves dwarves

https://linux.cn/article-8719-1.html 到目前為止,你已經偶爾聽到了關於 dwarves、除錯資訊、一種無需解析就可以理解原始碼方式。今天我們會詳細介紹原始碼級的除錯資訊,作為本指南後面部分使用它的準備。 系列文章索引 隨著後面文章的釋出,這些連結會逐漸

如何在程式啟動的時候將程式附加上去

但有些情況下,你是不能控制被除錯程式(Debuggee)在什麼時候啟動的。例如在DCOM環境裡面,DCOM客戶端(Client)可以通過呼叫CoCreateInstanceEx(…, CTX_LOCAL_SERVER, …)啟動DCOM伺服器(Server),啟動DCOM伺服器的過程是在COM庫中進行的,你沒

在 Visual Studio 程式中指定符號 (.pdb) 原始檔

釋出日期: 2016年6月若要了解有關 Visual Studio 2017 RC 的最新文件,請參閱 Visual Studio 2017 RC 文件。程式資料庫 (.pdb) 檔案(也稱為符號檔案)將你在類、方法和其他程式碼的原始檔中建立的識別符號對映到在專案的已編譯可執

VS2015環境搭建以及QT編譯器程式配置

簡述 之前介紹過 Qt5.x 的環境搭建,5.7 開始支援 VS2015,為了使用新的開發環境(典型的強迫症),不得不再次進行 Qt5.7 + VS2015 的環境搭建。 除了之前介紹的搭建細節之外,其實中間有很多需要注意的部分。下面,主要分享搭建過程以及其中需要注意的一些事項。 安裝 VS20

IEjs指令碼程式開啟

在開發web的過程中,除錯JavaScript是很複雜的,而Windows自帶一個指令碼偵錯程式,如果能借此偵錯程式寫JS會方便一些。 此偵錯程式在預設情況下是不啟用的。開啟方法如下: 一、開啟Int

AIR 程序已終止,沒有建立到程式的連線。

程序已終止,沒有建立到偵錯程式的連線。啟動命令詳細資訊: "D:\軟體\FLASH\mobileSDK3.5\4.6.0 air 3.5\bin\adl.exe" -runtime "D:\軟體\FLASH\mobileSDK3.5\4.6.0 air 3.5\runtim

通過chrome程式測試瞭解瀏覽器解析渲染HTML的過程

1.基礎知識:瞭解chrome的Timeline工具 僅僅是通過理論知識,很難記住和理解瀏覽器解析html的原則,因此我動手做了些小實驗。而做這個實驗,不得不用到一個工具:chrome的Timeline工具。 這個工具真的很強大,Timeline工具欄

Linux嵌入式開發程式的搭建使用(mips)

1下載偵錯程式原始碼偵錯程式的原始碼可以在GNU的網站上下載到:http://www.gnu.org/software/gdb/download/本文件以網站上最新的版本7.0.1為編譯物件。2編譯偵錯程式原始碼2.1伺服器環境在編寫本文件的時候,所使用的伺服器環境如下:C

巧用瀏覽器F12程式定位系統前後端bug

做測試的小夥伴可能用過httpwatch,firebug,fiddler,charles等抓包(資料包)工具,但實際上除了這些還有一個簡單實用並的抓包工具,那就是瀏覽器的F12偵錯程式。 httpwatch,firebug都是瀏覽器的外掛,需要額外下載,fiddler,charles也需要額外下載安裝包另行

2018/11/08-程式-《惡意程式碼分析實戰》

  偵錯程式是用來檢測或測試其他程式執行的以來軟體或硬體。由於剛完成的程式包含錯誤,因此偵錯程式在軟體開發過程中可以大顯身手。偵錯程式讓你能夠洞察程式在執行過程中做了什麼。偵錯程式的目的是允許開發者監控程式的內部狀態和執行。   從偵錯程式獲得程式的資訊可能比較困難,但並不意味著不可能,可以從反彙編器中獲得

[基礎]-Python3 程式入門

原文出處: Clément Verna   譯文出處:linux中國-Flowsnow    Python 生態系統包含豐富的工具和庫,可以讓開發人員更加舒適。 例如,我們之前已經介紹瞭如何使用互動式 shell 增強 Pyt

Linux程式——gdb

一、介紹      GDB是一個在UNIX/LINUX作業系統下基於命令列的且功能強大的程式除錯工具,由GNU開源組織釋出。 二、基本用法 1.如何進入除錯?      (1)要使用gdb除錯,我們必須首先在原始碼生

圖形化OpenGL程式 BuGLe

圖形化OpenGL偵錯程式 BuGLe [轉] BuGLe 結合圖形化的OpenGL除錯與選擇的過濾器上的OpenGL命令流。偵錯程式可以檢視狀態、紋理、framebuffers ,著色器,而過濾器允許日誌,錯誤檢查,自由相機控制,視訊捕捉等。   主頁:http://www.