1. 全栈程序员必看首页

Windows注入与拦截(1) — DLL注入的基本原理「建议收藏」

全栈程序员-站长 未分类 阅读 161

Windows注入与拦截(1) — DLL注入的基本原理「建议收藏」一.DLL注入技术的用途从前面的《Windows内存体系》系列文章中我们可以知道,在Windows系统中,每个进程都有自己私有的地址空间。当我们用指针来引用内存的时候,指针的值表示的是进程自己的地址空间的一个虚拟的内存地址。进程不能通过指针来引用其他进程地址空间的内存。因此,如果一个进程有缺陷会导致其引用和覆盖随机地址处的内存,那么这个缺陷的影响就会不会扩散到其他的进程。独立的地址空间有…

大家好,又见面了,我是你们的朋友全栈君。

一. DLL注入技术的用途

从前面的《Windows内存体系》系列文章中我们可以知道,在Windows系统中,每个进程都有自己私有的地址空间。当我们用指针来引用内存的时候,指针的值表示的是进程自己的地址空间的一个虚拟的内存地址。进程不能通过指针来引用其他进程地址空间的内存。因此,如果一个进程有缺陷会导致其引用和覆盖随机地址处的内存,那么这个缺陷的影响就会不会扩散到其他的进程。

独立的地址空间有利于系统的稳定性。但很多时候我们还是需要跨越进程的边界来访问另一个进程地址空间,比如:

  • 我们要从另一个进程创建的窗口来派生子类窗口。比如附着在windows资源管理器上的一些小插件等。
  • 我们需要假借其他进程之名做某些事情。
  • 我们需要获取其他进程的更多详细信息,如加载了哪些dll等。
  • 我们需要对其他进程的某些操作进程拦截。
  • 干一些羞羞的事情…

为了满足上面的这些需求,我们可以使用DLL注入的技术,将我们自己开发的dll注入到另一个进程的地址空间中,让dll中的代码在该进程的地址空间中执行,那么我们就可以在那个中进程为所欲为了。

二. 什么样的DLL可以被注入?

理论上任何DLL都可以被注入到其他进程之中,但是大多数情况下,我们注入到其他进程之中是为了实现某些功能、做某些事情的,所以我们需要在我们的DLL被注入之后,DLL中的功能代码能够被调用执行。

我们知道DLL被首次载入到进程中时,会收到DLL_PROCESS_ATTACH的通知,即调用DllMain函数,并且参数fdwReason的值被设为DLL_PROCESS_ATTACH。我们可以在收到DLL_PROCESS_ATTACH通知时开始我们的业务逻辑。

下面是一个最简单的dll的源码,在被注入成功后(即收到DLL_PROCESS_ATTACH通知时)弹出消息提示框:

BOOL APIENTRY DllMain(HMODULE hModule, DWORD fdwReason, LPVOID lpReserved ) {
    switch(fdwReason) {
        case DLL_PROCESS_ATTACH:
        {
            MessageBox(NULL, TEXT("我已经被注入啦"), TEXT("信息"), MB_ICONINFORMATION);
            break;
        }
        case DLL_THREAD_ATTACH:
        {
            break;
        }
        case DLL_THREAD_DETACH:
        {
            break;
        }
        case DLL_PROCESS_DETACH:
        {
            break;
        }
    }
    return TRUE;
}

但是,如果DLL_PROCESS_ATTACH通知处理过程中的操作被挂起(如消息提示框)或者被阻塞(如用户创建了一个消息循环),这样就会导致目标进程中的LoadLibrary(Ex)函数一直无法返回(dll都是通过LoadLibrary(Ex)函数来加载的),所以我们一般会在DLL_PROCESS_ATTACH通知处理过程中创建一个子线程,将业务逻辑放置到该子线程中执行,代码如下:

#include <windows.h>
#include <tchar.h>
#include <process.h>

unsigned int __stdcall PluginProc(LPVOID pArg) {
    MessageBox(NULL, TEXT("我已经被注入啦"), TEXT("信息"), MB_OK | MB_ICONASTERISK);
    return 0;
}

BOOL APIENTRY DllMain(HMODULE hModule, DWORD  fdwReason, LPVOID lpReserved) {
    HANDLE hThread = NULL;

    switch(fdwReason) {
        case DLL_PROCESS_ATTACH:
        {
            hThread = (HANDLE)_beginthreadex(NULL, 0, PluginProc, NULL, 0, NULL);

            if (hThread) {
                CloseHandle(hThread); // 关闭句柄,防止句柄泄漏
            }
            break;
        }
        case DLL_THREAD_ATTACH:
        {
            break;
        }
        case DLL_THREAD_DETACH:
        {
            break;
        }
        case DLL_PROCESS_DETACH:
        {
            break;
        }
    }
    return TRUE;
}

另外,当DLL被从目标进程卸载时,DLL会收到DLL_PROCESS_DETACH通知,我们需要在该通知的处理过程中做好最后的善后工作,防止资源泄漏、程序崩溃等问题出现。

本文介绍了“什么样的DLL可以被用来注入”,后面的文章会着重介绍如何通过不同的方式将DLL注入到目标进程。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/145368.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • 搭建SDN网络——mininet[通俗易懂]

    搭建SDN网络——mininet[通俗易懂]

    好久没来写不博客,感觉自己不写写博客,就完全想不起当天干了什么。前几天参加了小米的面试,整个人被打击的不行,还是要好好学习,不然工作都找不到。这学期选了SDN的课,只有六周,学完有点懵,这这这等于什么都没学呀。难过。官网给出了四种搭建mininet的方法。我试了前两种第一种是直接下载mininet虚拟机,然后用virtualbox导入。老师在课程网上上传了64位的mininet…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年4月11日
    215
  • textmate快捷键 汇总

    textmate快捷键 汇总

    textmate快捷键 汇总TextMate列编辑模式按住Alt键,用鼠标选择要插入字符的行。如果仅仅是插入字符,注意选择0列-选择多列的话会把它们覆盖掉。选择完毕应该是看到一条细细的竖线,然后输入要插入的字符。TextMate会实时显示所有的更改,很直观,这是TextMate比VIM好的地方。如果只是在许多行前插入空格,则可以选中这些行,使用快捷键Cmd+]增加缩进,在Text…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月26日
    9
  • mysql databus_Databus架构分析与初步实践(for mysql)(上篇)

    mysql databus_Databus架构分析与初步实践(for mysql)(上篇)

    mysql databus_Databus架构分析与初步实践(for mysql)(上篇)作者:徐和东description:目前关于databus的相关资料较少,特别是针对mysql的文档尤为稀少。本篇文章中介绍了databus相关组件及实现原理,初步实现了databus对mysql数据库的数据抓取,希望对后续使用者能提供一定的参考作用。categories:后端date:2017/5/24tags:DatabusForMysql低延迟数据抓取数据库日志挖掘1.简介…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年10月16日
    5
  • C# ThreadPool.QueueUserWorkItem典型案例详解

    C# ThreadPool.QueueUserWorkItem典型案例详解

    C# ThreadPool.QueueUserWorkItem典型案例详解今天在博客园拜读了  蒋金楠,难道调用ThreadPool.QueueUserWorkItem()的时候,真是必须调用Thread.Sleep(N)吗?自己也深有启发,决定再次陈述个人理解。 我自己差不多写了一段源码,类似蒋金楠那篇博文中的:usingSystem;usingSystem.Collections.Generic;usingSystem.Threading;namespac

    全栈程序员-站长的头像 全栈程序员-站长
    2022年9月24日
    2
  • matlab求解时滞微分方程「建议收藏」

    matlab求解时滞微分方程「建议收藏」

    matlab求解时滞微分方程「建议收藏」matlab求解时滞微分方程,dde23调用格式:sol=dde23(ddefun,lags,history,tspan);–ddefun函数句柄,求解微分方程y’=f(t,y(t),y(t-τ1),…,y(t-τk))必须写成下面形式:dydt=ddefun(t,y,Z);其中t对应当前时间t,y为列向量,近似于y(…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年10月1日
    3
  • nginx服务器配置/websocket nginx 配置笔记

    nginx服务器配置/websocket nginx 配置笔记

    nginx服务器配置/websocket nginx 配置笔记

    全栈程序员-站长的头像 全栈程序员-站长
    2021年10月14日
    49

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号