DLL注入的多种方式

最新推荐文章于 2026-04-26 11:14:49 发布
原创 最新推荐文章于 2026-04-26 11:14:49 发布 · 3.1k 阅读 · 15
本文详细介绍了DLL注入的多种方法,包括注册表注入、远线程注入、依赖可信进程注入、APC注入、消息钩子注入和劫持进程创建注入。每种方法的实现原理、优缺点以及关键API都被详细阐述,展示了DLL注入的完整步骤,并指出对于有驱动保护的程序,更高的权限注入技术是必要的。

DLL注入的多种方式

注册表注入

在Windows NT/2000/XP/2003操作系统中,当需要加载user32.dll的程序启动时,user32.dll会加载注册表键HLM\Software\Microsoft\WindowsNT\CurrentVersion\Windows\AppInit_DIls下面列出的所有模块。

因此,可以将要注入的模块所在的路径写到AppInit_DIls 键下,待游戏进程启动并将外挂模块带入之后,再删除AppInit_DIls 键的值以清除痕迹,其核心函数如下:

//定义键值

#define DSTKEY "SOFTWARE\\\Microsoft\\\Windows NT\\\CurrentVersion\\\Windows"
//打开主键
RegOpenKeyEx (
	HKEY LOCAL_ MACHINE,
	DSTKEY,
	0,
	KEY_ ALL_ ACCESS,
	&hKey) ;

//设置AppInit_DLLS 键的值,其中“cDllPath" 为待注人DLL的路径
RegSetValueEx (
	hKey,
	"AppInit_DLLs",
	0,
	REG SZ,
	cD11Path,
	strlen( (char*) cDl1Path) +1
	) ;

优点:简单,易于实现。

缺点:第一,系统重启后才能实现注入,且对DLL的稳定性要求比较高。建议在虚拟机里使用,如果DLL有问题就会蓝屏。第二,易于被ProcessMonitor之类的用于监测注册表操作的软件发现。

远线程注入

远线程注入的核心思想是利用Windows提供的远线程机制,在目标进程中开启一个加载模块的远线程,使模块被该远线程加载到游戏的地址空间。

远线程使用的关键API有VirtualAllocEx、WriteProcessMemory、CreateRemoteThread和LoadLibrary,它们的声明如下。

LPVOID  WINAPI VirtualAllocEx(
HANDLE  hProcess,						//远进程句柄
LPVOID  lpAddress,						//保留页面的内存地址;一般用NULL自动分配
SIZE_T  dwSize,							//分配内存的大小
DWORD   flAllocationType,				
DWORD   flProtect						
);

BOOL WriteProcessMemory (
HANDLE hProcess,                                 //远进程句柄
LPVOID lpBaseAddress,                         //远进程待写入的地址
LPVOID lpBuffer,                                     //本进程空间需要写入到远进程的地址
DWORD nSize,                                       //lpBuffer所指空间的大小
LPDWORD lpNumberOfBytesWritten     //返回实际写入远进程的字节数
) ;

HANDLE CreateRemoteThr
最低0.47元/天 解锁文章
【安全技术】关于几种dll注入方式的学习
HBohan的博客
10-11 1440
何为dll注入 DLL注入技术,一般来讲是向一个正在运行的进程插入/注入代码的过程。我们注入的代码以动态链接库(DLL)的形式存在。DLL文件在运行时将按需加载(类似于UNIX系统中的共享库(share object,扩展名为.so))。然而实际上,我们可以以其他的多种形式注入代码(正如恶意软件中所常见的,任意PE文件,shellcode代码/程序集等)。 全局钩子注入 在Windows大部分应用都是基于消息机制,他们都拥有一个消息过程函数,根据不同消息完成不同功能,windows通过钩子机制来截获和监视.
【外挂编程】外挂编程技术揭秘(三)DLL注入
c-rain
01-13 1万+
引言: 一个礼拜没有更新这个主题文章了,这周三看到一个微信推送。某某某博士由于写外挂被抓。当时心里那是一个崩溃,不过之前写了这个主题,还是会继续写完,不能半途而废。不过了解这本技术的千万不要拿去捞偏门。我刚写这篇文章的时候在想这个主题要不要改一改。叫《我们一起写外挂吧,会被抓那种》,^ - ^,玩笑了。开始我们今天的内容吧,我们还是继续讲内存挂,不过我们今天的主题是讲注入。 文中介绍的注入...
详解最实用的几种dll注入方式
陈子青的博客
07-16 1万+
要谈dll注入,首先则要了解dll,对dll的概念和使用不熟悉的读者可移步所谓DLL注入就是将一个DLL放进某个进程的地址空间里,让它成为那个进程的一部分。这样该进程和dll共享同一内存空间,这样dll可以使用该进程的所有资源,随时监控程序运行。通常,我们将需要实现的功能封装生成dll文件,然后将其注入到某一进程中,从而在该进程中添加或扩展我们需要的功能。因此dll注入技术被广泛运用在恶意攻击、游戏外挂、木马等程序中。.........
DLL注入技术大全
最新发布
2503_90751938的博客
04-26 423
在Windows系统中运行可执行文件时,系统会调用相应需要的.dll链接库,系统的默认优先级规则是最优先调用是当前目录下的.dll链接库,寻找不到则去系统目录下寻找。游戏启动时会优先加载你的 DLL。强行修改该线程的寄存器(如 RIP/EIP),让它跳转到你的 Shellcode(一段启动加载逻辑的代码)去执行,执行完后再跳回来。所以在进程B中创建远程线程以后,直接把线程函数地址指向 LoadLibrary (A 进程中的地址),这个地址直接显式调用即可,因为这个模块是每个程序一定加载的,地址一样的。
Dll注入
宗泽的博客
10-14 4461
一、DLL注入概述 1.简介 DLL注入指的是向运行中的其他进程强制插入特定的DLL文件。从技术细节上来讲,DLL注入命令区别于其他进程自行调用LoadLibary()API加载用户指定的DLL文件。DLL注入与一般DLL加载的区别在于,加载的目标进程在自身还是在其他进程,正经的程序谁会去操作其他的进程空间呢? 2. 原理 DLL注入的工作原理是强制目标程序调用LoadLibary()函数加载dll文件,因此会强制执行DLLMain函数,同时,被注入DLL拥有目标进程的内存访问权限从而实现一些有用的功能。
【第38节】windows原理:DLL注入与Hook是什么
攻城狮7号的博客
04-05 5032
Hook 技术,中文叫钩子技术,本质上是在程序运行过程中,拦截特定事件或函数调用,改变其执行路径,插入自定义代码,来实现特定功能的一种编程技术。Hook在程序设计中是一种灵活多变的技术手段,它主要用于改变程序原有的执行流程,让程序执行开发者自己定义的代码。在Windows系统下,Hook有两种含义,一是系统提供的消息Hook机制,由一系列API提供服务,通过这些API可以对大多数应用程序的关键节点进行Hook操作,Windows会为每种Hook类型维护一个钩子链表;
Windows DLL注入的方法介绍
Sudouble的专栏
06-26 1249
DLL作为公司日常用品,极大的方便了日常的开发(主要是看起来产品就很高大上了)。以下介绍几种跨进程调用DLL的方法。 从《Windows核心编程》的书中可知,Windows下各个进程间的地址是相互独立的。建立新的进程时,会为此进程开辟一块独立的虚拟地址空间,这样有助于系统的稳定。——当一个进程崩溃时,只影响一个进程,回收垃圾时也只需要对本进程地址空间内的数据进行回收即可。 虚拟地址空间由以下几...
DLL系列---关于Dll注入概论
ebxds的专栏
11-12 1311
DLL系列---关于Dll注入概论
DLL注入
weixin_43742794的博客
02-29 307
DLL注入 消息钩取 常规的Windows消息流 1.发生键盘输入事件时,WM_KEYDOWN消息被添加到[OS message queue]。 2.OS判断哪个应用程序中发生了事件,然后从[OS message queue]取出消息,添加到相应应用程序的[application message queue]中。 3.应用程序(如记事本)监视自身的[application message queu...
DLL 注入的三种方法详解
weixin_51409218的博客
02-27 5080
DLL注入的三种方式
DLL注入的8种姿势
VI___
08-24 1万+
目录 1、远程线程注入 2、APC注入 3、注册表注入 4、ComRes注入 5、劫持进程创建注入 6、输入法注入 7、消息钩子注入 8、依赖可信任进程注入 一、DLL注入——远程线程注入 https://blog.csdn.net/Cody_Ren/article/details/100041660 二、DLL注入——APC注入 APC注入...
进行DLL注入的三种方法
陶冶的专栏
09-14 4553
进行DLL注入的三种方法 作者:陶冶(无邪) MAIL:taoy5178@hotmail.comOICQ:24149877   在WINDOWS中,每个进程都有自己独立的地址空间,这样一个应用程序就无法进入另一个进程的地址空间而不会破坏另一个进程的运行,这样使得系统更加的稳定。但这样一来,相反的,如果我们要对我们感兴趣的进程进行操作也就变得复杂起来。比如,我们要为另一个进程创建的窗口建立子类或是要
多种DLL注入技术原理介绍
热门推荐
顺其自然~专栏
11-06 3万+
本文中我将介绍DLL注入的相关知识。不算太糟的是,DLL注入技术可以被正常软件用来添加/扩展其他程序,调试或逆向工程的功能性;该技术也常被恶意软件以多种方式利用。这意味着从安全角度来说,了解DLL注入的工作原理是十分必要的。 不久前在为攻击方测试(目的是为了模拟不同类型的攻击行为)开发定制工具的时候,我编写了这个名为“injectAllTheThings”的小工程的大...
dll注入技术
Tandy12356_的博客
05-17 4808
通过dll注入技术实现限制网瘾少年的目的!
常见的几种DLL注入技术
2503_90751789的博客
03-14 1701
这次实验是在WIN7 X86系统上进程,使用的编译器是VS2017。所谓的DLL注入,其实就是在其他的进程中把我们编写的DLL加载进去。如下图所示而加载Dll的API就是LoadLibrary,它的参数是保存要加载的DLL的路径的地址。所以DLL注入的核心就是把要注入DLL的路径写到目标进程中,然后在目标进程中调用LoadLibrary函数,并且指定参数为保存了DLL路径的地址。要实现DLL注入,首先就要创建一个用来注入DLL
[逆向工程]什么是DLL注入(二十二)
曼岛_的博客
05-08 2144
[逆向工程]什么是DLL注入(二十二)
DLL注入技术
Karka_的博客
08-11 735
DLL是windows平台提供的一种模块共享和重用机制,它本身不能直接独立运行,但可以被加载到其他进程中间接执行。DLL注入,是将代码插入/注入到正在运行的进程中的过程。本来是软件用于向其他程序添加/扩展功能、调试或逆向工程的一种合法技术。不过,后来恶意软件也常用这种方式来干坏事。是一种广泛应用于恶意软件和无文件攻击中的逃避技术。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值