devbox
程序诗人2
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

ce变速注入dll失败_[LAB]一种无痕Dll模块注入方式

作者:程序诗人2 | 2024-01-31 20:10:03

ce显示dll注入失败

0x00 前言

  • 方式:CreateRemoteThread
  • 需要:visual studio 2015
  • 需要:进程模块查看器,如【PCHunter】【ProcessHacker】等。
  • 需要:创建一个用于实验注入的【MFC项目】窗体。
  • 需要:创建一个用于有痕注入的【Dll项目】模块。
  • 需要:创建一个用于无痕注入的【Dll项目】模块。

0x01 实验窗体

  • 在【VS2015】中,创建一个名为【MFC】的【MFC项目】,打开【MFC.rc】的【IDD_MFC_DIALOG】:

9ded20408df169d88b9134f6d617f3fb.png
  • 然后在【IDD_MFC_DIALOG】放入以下三个【Button】:

5378b4f62fe1543aff396dc729e063b1.png
  • 弹窗的ID设置为【IDOK】,无痕注入的ID设置为【IDC_BUTTON1】,有痕注入的ID设置为【IDC_BUTTON2】:

979d849b6bbeed9f7fb41ac2fbfc07e3.png
  • 在【MFCDlg.cpp】贴入以下代码:
  1. #include "stdafx.h"
  2. #include "MFC.h"
  3. #include "MFCDlg.h"
  4. #include "afxdialogex.h"
  5. #include <windows.h>
  6.  
  7. #ifdef _DEBUG
  8. #define new DEBUG_NEW
  9. #endif
  10.  
  11. //1.获取进程句柄
  12. HANDLE GetThePidOfTargetProcess(HWND hwnd)
  13. {
  14.     
  15. 	DWORD pid;
  16. 	GetWindowThreadProcessId(hwnd, &pid);
  17. 	HANDLE hProcee = ::OpenProcess(PROCESS_ALL_ACCESS | PROCESS_CREATE_THREAD, 0, pid);
  18. 	return hProcee;
  19. }
  20. //2.提升权限
  21. void Up()
  22. {
  23.     
  24. 	HANDLE hToken;
  25. 	LUID luid;
  26. 	TOKEN_PRIVILEGES tp;
  27. 	OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken);
  28. 	LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &luid);
  29. 	tp.PrivilegeCount = 1;
  30. 	tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
  31. 	tp.Privileges[0].Luid = luid;
  32. 	AdjustTokenPrivileges(hToken, 0, &tp, sizeof(TOKEN_PRIVILEGES), NULL, NULL);
  33. }
  34. //3.进程注入
  35. BOOL DoInjection(char *DllPath, HANDLE hProcess)
  36. {
  37.     
  38. 	DWORD BufSize = strlen(DllPath) + 1;
  39. 	LPVOID AllocAddr = VirtualAllocEx(hProcess, NULL, BufSize, MEM_COMMIT, PAGE_READWRITE);
  40. 	WriteProcessMemory(hProcess, AllocAddr, DllPath, BufSize, NULL);
  41. 	PTHREAD_START_ROUTINE pfnStartAddr = (PTHREAD_START_ROUTINE)GetProcAddress(GetModuleHandle(TEXT("Kernel32")), "LoadLibraryA");
  42.  
  43. 	HANDLE hRemoteThread;
  44. 	hRemoteThread = CreateRemoteThread(hProcess, NULL, 0, pfnStartAddr, AllocAddr, 0, NULL);
  45. 	if (hRemoteThread)
  46. 	{
  47.     
  48. 		MessageBox(NULL, TEXT("注入成功"), TEXT("提示"), MB_OK);
  49. 		return true;
  50. 	}
  51. 	else
  52. 	{
  53.     
  54. 		MessageBox(NULL, TEXT("注入失败"), TEXT("提示"), MB_OK);
  55. 		return false;
  56. 	}
  57. }
  58.  
  59. class CAboutDlg : public CDialogEx
  60. {
  61.     
  62. public:
  63. 	CAboutDlg();
  64.  
  65. // 对话框数据
  66. #ifdef AFX_DESIGN_TIME
  67. 	enum {
  68.      IDD = IDD_ABOUTBOX };
  69. #endif
  70.  
  71. 	protected:
  72. 	virtual void DoDataExchange(CDataExchange* pDX);    // DDX/DDV 支持
  73.  
  74. // 实现
  75. protected:
  76. 	DECLARE_MESSAGE_MAP()
  77. };
  78.  
  79. CAboutDlg::CAboutDlg() : CDialogEx(IDD_ABOUTBOX)
  80. {
  81.     
  82. }
  83.  
  84. void CAboutDlg::DoDataExchange(CDataExchange* pDX)
  85. {
  86.     
  87. 	CDialogEx::DoDataExchange(pDX);
  88. }
  89.  
  90. BEGIN_MESSAGE_MAP(CAboutDlg, CDialogEx)
  91. END_MESSAGE_MAP()
  92.  
  93. CMFCDlg::CMFCDlg(CWnd* pParent /*=NULL*/)
  94. 	: CDialogEx(IDD_MFC_DIALOG, pParent)
  95. {
  96.     
  97. 	m_hIcon = AfxGetApp()->LoadIcon(IDR_MAINFRAME);
  98. }
  99.  
  100. void CMFCDlg::DoDataExchange(CDataExchange* pDX)
  101. {
  102.     
  103. 	CDialogEx::DoDataExchange(pDX);
  104. }
  105.  
  106. BEGIN_MESSAGE_MAP(CMFCDlg, CDialogEx)
  107. 	ON_WM_SYSCOMMAND()
  108. 	ON_WM_PAINT()
  109. 	ON_WM_QUERYDRAGICON()
  110. 	ON_BN_CLICKED(IDOK, &CMFCDlg::OnBnClickedOk)
  111. 	ON_BN_CLICKED(IDC_BUTTON1, &
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/blog/article/detail/51967
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号