1. 全栈程序员必看首页

Windows注入与拦截(1) — DLL注入的基本原理「建议收藏」

全栈程序员-站长 未分类 阅读 163

Windows注入与拦截(1) — DLL注入的基本原理「建议收藏」一.DLL注入技术的用途从前面的《Windows内存体系》系列文章中我们可以知道,在Windows系统中,每个进程都有自己私有的地址空间。当我们用指针来引用内存的时候,指针的值表示的是进程自己的地址空间的一个虚拟的内存地址。进程不能通过指针来引用其他进程地址空间的内存。因此,如果一个进程有缺陷会导致其引用和覆盖随机地址处的内存,那么这个缺陷的影响就会不会扩散到其他的进程。独立的地址空间有…

大家好,又见面了,我是你们的朋友全栈君。

一. DLL注入技术的用途

从前面的《Windows内存体系》系列文章中我们可以知道,在Windows系统中,每个进程都有自己私有的地址空间。当我们用指针来引用内存的时候,指针的值表示的是进程自己的地址空间的一个虚拟的内存地址。进程不能通过指针来引用其他进程地址空间的内存。因此,如果一个进程有缺陷会导致其引用和覆盖随机地址处的内存,那么这个缺陷的影响就会不会扩散到其他的进程。

独立的地址空间有利于系统的稳定性。但很多时候我们还是需要跨越进程的边界来访问另一个进程地址空间,比如:

  • 我们要从另一个进程创建的窗口来派生子类窗口。比如附着在windows资源管理器上的一些小插件等。
  • 我们需要假借其他进程之名做某些事情。
  • 我们需要获取其他进程的更多详细信息,如加载了哪些dll等。
  • 我们需要对其他进程的某些操作进程拦截。
  • 干一些羞羞的事情…

为了满足上面的这些需求,我们可以使用DLL注入的技术,将我们自己开发的dll注入到另一个进程的地址空间中,让dll中的代码在该进程的地址空间中执行,那么我们就可以在那个中进程为所欲为了。

二. 什么样的DLL可以被注入?

理论上任何DLL都可以被注入到其他进程之中,但是大多数情况下,我们注入到其他进程之中是为了实现某些功能、做某些事情的,所以我们需要在我们的DLL被注入之后,DLL中的功能代码能够被调用执行。

我们知道DLL被首次载入到进程中时,会收到DLL_PROCESS_ATTACH的通知,即调用DllMain函数,并且参数fdwReason的值被设为DLL_PROCESS_ATTACH。我们可以在收到DLL_PROCESS_ATTACH通知时开始我们的业务逻辑。

下面是一个最简单的dll的源码,在被注入成功后(即收到DLL_PROCESS_ATTACH通知时)弹出消息提示框:

BOOL APIENTRY DllMain(HMODULE hModule, DWORD fdwReason, LPVOID lpReserved ) {
    switch(fdwReason) {
        case DLL_PROCESS_ATTACH:
        {
            MessageBox(NULL, TEXT("我已经被注入啦"), TEXT("信息"), MB_ICONINFORMATION);
            break;
        }
        case DLL_THREAD_ATTACH:
        {
            break;
        }
        case DLL_THREAD_DETACH:
        {
            break;
        }
        case DLL_PROCESS_DETACH:
        {
            break;
        }
    }
    return TRUE;
}

但是,如果DLL_PROCESS_ATTACH通知处理过程中的操作被挂起(如消息提示框)或者被阻塞(如用户创建了一个消息循环),这样就会导致目标进程中的LoadLibrary(Ex)函数一直无法返回(dll都是通过LoadLibrary(Ex)函数来加载的),所以我们一般会在DLL_PROCESS_ATTACH通知处理过程中创建一个子线程,将业务逻辑放置到该子线程中执行,代码如下:

#include <windows.h>
#include <tchar.h>
#include <process.h>

unsigned int __stdcall PluginProc(LPVOID pArg) {
    MessageBox(NULL, TEXT("我已经被注入啦"), TEXT("信息"), MB_OK | MB_ICONASTERISK);
    return 0;
}

BOOL APIENTRY DllMain(HMODULE hModule, DWORD  fdwReason, LPVOID lpReserved) {
    HANDLE hThread = NULL;

    switch(fdwReason) {
        case DLL_PROCESS_ATTACH:
        {
            hThread = (HANDLE)_beginthreadex(NULL, 0, PluginProc, NULL, 0, NULL);

            if (hThread) {
                CloseHandle(hThread); // 关闭句柄,防止句柄泄漏
            }
            break;
        }
        case DLL_THREAD_ATTACH:
        {
            break;
        }
        case DLL_THREAD_DETACH:
        {
            break;
        }
        case DLL_PROCESS_DETACH:
        {
            break;
        }
    }
    return TRUE;
}

另外,当DLL被从目标进程卸载时,DLL会收到DLL_PROCESS_DETACH通知,我们需要在该通知的处理过程中做好最后的善后工作,防止资源泄漏、程序崩溃等问题出现。

本文介绍了“什么样的DLL可以被用来注入”,后面的文章会着重介绍如何通过不同的方式将DLL注入到目标进程。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/145368.html原文链接:https://javaforall.net

(0)
0 0

关于作者

全栈程序员-站长的头像

全栈程序员-站长

133.5K 文章
3 粉丝
本网站汇聚当前互联网主流语音,持续更新,欢迎关注公众号“全栈程序员社区”
上一篇 2022年5月13日 上午9:40
下一篇 2022年5月13日 上午10:00


相关推荐

  • Java解析JSON文件「建议收藏」

    Java解析JSON文件「建议收藏」

    Java解析JSON文件「建议收藏」这篇文章主要讲讲通过java去解析不同地方的json文件通常我们需要解析本地的json文件或者服务器上的json文件。我们用来解析json格式的jar包有很多,jackson,fastjson,gson都行。但本人喜欢用fastjson。所以本篇都是以fastjson来解析json文件。1.解析本地json文件随便把一个json文件存储在本地的一个文件夹下,然后通过文件流将json文件内容读取出来。然后转换成String,最后转json对象,然后再解析,获取自己想要的数据。首先我们这个json文

    全栈程序员-站长的头像 全栈程序员-站长
    2022年10月12日
    4
  • c# openfiledialog如何使用_visual studio怎么保存源代码

    c# openfiledialog如何使用_visual studio怎么保存源代码

    c# openfiledialog如何使用_visual studio怎么保存源代码文件操作中SaveFileDialog的用法c#获取要保存文件的对话框,用SaveFileDialog类。具体用法很简单分享一下吧,对于初学者可能有用//可能要获取的路径名stringlocalFilePath=””,fileNameExt=””,newFileName=””,FilePath=””;SaveFileDialogsaveFileDialog=n…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年10月8日
    3
  • 手机usb调试不弹出授权解决办法_adb远程调试怎么打开

    手机usb调试不弹出授权解决办法_adb远程调试怎么打开

    手机usb调试不弹出授权解决办法_adb远程调试怎么打开这里使用的Android源码是基于Android4.4的。如下图所示,修改persist.sys.usb.config=mtp,adb,修改ro.adb.secure=0。这里我修改的是device目录下对应厂家和产品的脚本,如果需要统一修改可以去build/core/main.mk中对应修改。…

    全栈程序员-站长的头像 全栈程序员-站长
    2025年9月2日
    8
  • springmvc防止重复提交_java后端解决重复提交问题

    springmvc防止重复提交_java后端解决重复提交问题

    springmvc防止重复提交_java后端解决重复提交问题表单提交时需要校验数据是否已存在,如果已存在需要防止重复提交,做法比较简单,不再赘述。1.Employee类publicclassEmployee{publicintId{set;get;}[StringLength(10,MinimumLength=10)]publicstringName{set;get

    全栈程序员-站长的头像 全栈程序员-站长
    2026年4月18日
    6
  • GitFlow详解教程

    GitFlow详解教程

    GitFlow详解教程从 svn 迁移到 git 了 补充一下 git 的知识和 GitFlow 在团队中的应用 Git 主要优点有分布式存储 本地仓库包含了远程仓库的所有内容 安全性高 远程仓库文件丢失了也不怕 优秀的分支模型 创建 合并分支非常的方便 方便快速 由于代码本地都有存储 所以从远程拉取和分支合并时都非常快捷当分支过多时 如何管理这些分支呢 我们团队采用了 GitFlow 的

    全栈程序员-站长的头像 全栈程序员-站长
    2026年3月20日
    3
  • Java xml节点属性的修改[通俗易懂]

    Java xml节点属性的修改[通俗易懂]

    Java xml节点属性的修改[通俗易懂]Javaxml节点属性的修改修改xml节点的属性,我们先建立一个修改之前的xml文档:操作xml文档的java程序文件test.javapackagecom.pb.test;importjava.io.FileOutputStream;importjavax.xml.parsers.DocumentBuilder;importjavax.xml.p

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月20日
    27

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号