DLL注入:使用注册表进行DLL注入

最新推荐文章于 2026-05-05 12:27:35 发布
原创 最新推荐文章于 2026-05-05 12:27:35 发布 · 4.4k 阅读 · 9
本文介绍了如何通过注册表实现DLL注入,详细步骤包括在注册表中设置AppInit_DLLs项,使得指定DLL在系统启动时注入到所有进程中。通过示例myhack2.dll,展示了DLL如何在非XP系统中隐秘执行操作,如隐藏启动IE并链接到特定网站。此外,还提到了一些关键的编程概念,如LPTSTR、STARTUPINFO和CREATE_PROCESS等。

实验原理
(1)在注册表编辑器中,将要注入的DLL的路径字符串写入AppInt_DLLs项目,把LoadAppInit_DLL的项目值设为1。重启后,指定DLL会注入所有运行的进程。
(2)其实是,user32.dll被加载到进程时,会读取AppInit_DLLs注册表项,若有值,则调用LoadLibrary加载用户DLL。因此严格讲,该DLL只是被加载到加载user32.dll的进程。
(3)注意:xp会忽略LoadAppInit_DLL项。

myhack2.dll源码:

#include "windows.h"
#include "tchar.h"

#define DEF_CMD L"C:\\Program Files\\Internet Explorer\\iexplorer.exe"
#define DEF_ADDR L"http://www.baidu.com/"
#define DEF_DST_PROC L"notepad.exe"

BOOL WINAPI DllMain(HINSTANCE hinstDll,DWORD fdwReason,LPVOID lpvReversed)
{
   
   
	TCHAR szCmd[MAX_PATH] = {
   
   0,};
	TCHAR szPath[MAX_PATH] =
最低0.47元/天 解锁文章
Windows-注入技术学习总结
qin_code的博客
04-07 2159
目录 1.远程线程注入 2.消息钩子注入 3.输入法注入 4.注册表注入 5.EIP注入 6.APC注入 7.SSDT替换 总结 1.远程线程注入 原理:利用CreateRemoteThread()函数,将自己创建的的线程加载到远程空间进程里去执行。 CreateRemoteThread function (processthreadsapi.h) - Win32 apps | Microsoft Docs 注入流程: OpenProcess 打开被注入进程句柄。 Vir
《逆向工程核心原理》----第23章DLL注入的几种方法
qq_55785697的博客
04-24 2040
主要方法有三:消息钩取,创建远程线程和修改注册表 一、消息钩取 主要运用Windows系统的SetWindowsHookExA() API 在21章有个阻塞notepad键盘输入的例子,有两个文件,HookMain.exe和KeyHook.dll。 HookMain代码如下,过程就是加载dll然后执行里面的函数,开始钩取。 KeyHook代码中包含几个函数,如下所示 其中,DllMain函数在dll文件被加载时就会自动执行;HookStart函数就调用了消息钩取的API,将触发事件WH.
DLL注入——使用注册表
希望能帮助大家,希望大家多多支持,你们的支持是我前进的动力。
08-24 5439
整个系统的配置都保存在注册表中,我们可以通过调整其中的设置来改变系统的行为。该方式依赖User32.dll,也就是说,需要可执行程序调用到这个系统动态库,我们注入dll才会被执行到。基本上所有基于GUI的应用程序都使用了User32.dll。// AppInit_Dlls(64位程序读取)//AppInit_Dlls(32位程序读取)//32位系统查看注册表:windows+R键,输入regedit。
简单注册表注入DLL
m0_46377671的博客
12-11 2045
注册表路径: 计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows 此注册表注入是一种很简单的注入手法,主要依赖于两个表项AppInit_DLLs和LoadAppInit_DLLs,前者写入dll完整路径,后者值写为1。User32.dll在被加载到内存的时候,会读取AppInit_Dlls的值,如果有值,则通过LoadLibrary来加载dll。 利用vc生成简单dll // 注册表注入DLL.cpp :
深度解析:如何通过注册表注入技术绕过微软账户限制加入Windows预览体验计划
最新发布
gitblog_00509的博客
05-05 95
OfflineInsiderEnroll是一款基于Windows批处理脚本的技术方案,专门解决未登录微软账户的设备无法加入Windows Insider Program的技术难题。该脚本通过深度操作Windows注册表和系统配置,实现了对Windows预览体验计划的离线注册功能,为技术爱好者和企业测试环境提供了灵活的系统测试方案。该方案兼容Windows 11及Windows 10 1809以上版
注入系列:注册表注入
weixin_43742894的博客
03-22 1785
0x00 概述 注册表注入,是一种比较简单的注入,主要依赖于俩个表项,AppInit_Dlls和LoadAppInit_DLLs。AppInit_Dlls写入dll完整路径,LoadAppInit_DLLs写为1,重启后,指定DLL注入到所有运行进程。 0x01 实现原理 User32.dll在被加载到进程时,会读取AppInit_Dlls表项。若有值,并调用LoadLibrary来载入这个字符...
Windows注入与拦截(2) -- 使用注册表方式完成DLL注入
热门推荐
while(1) { smile(); }
03-30 4万+
一. 如何做? 如题,通过注册表的方式来实现DLL注入,我们只需要针对特定的注册表项进行修改即可,有一点需要注意的是:如果被注入的进程是64位进程,则注入DLL也需要是64位的,同理,注入32位的进程也需要是32位的DLL。 另外,根据被注入进程的位数(32或64)不同,注册表的位置也不同。 1.1 注入64位系统上的32位进程 1) 将被注入DLL名称填入到AppInit_DL...
Dll注入注册表注入
weixin_30649641的博客
03-13 379
在系统中每一个进程加载User32.dll时,会受到DLL_PROCESS_ATTACH通知,当User32.dll对其进行处理时,会取得注册表键值HKEY_LOCAL_MACHINE\Software\Microsoft\windowsNT\CurrentVresion\Windows\AppInit_Dlls,并调用LoadLibrary来载入这个字符串中指定的每个DLL。被调用的DLL会在系...
DLL注入
Ginvar的专栏
08-21 1248
每个进程都有独立的地址空间,违规访问可能会导致内存访问违规,但是有时候我们需要打破进程的界限,访问另一个进程的地址空间,这里就可以用到我们的DLL注入技术了,将我们的DLL插入到另一个进程的地址空间,一旦你的DLL进入另一个进程的地址空间,你就可以对该进程为所欲为了。。。 下面介绍几种DLL注入技术: 利用注册表注入DLL注册表中有一个关键字AppInit_DLLs,它的路径是:
逆向工程核心原理之DLL注入
wangtiankuo的博客
03-20 2202
DLL注入三种方法:使用LoadLibrary加载某个DLL时,该DLL中的DllMain函数就会被调用执行。1.创建远程线程(CreateRemoteThread)使用InjectDll.exe在notepad.exe中注入Myhack.dll(winxp提权后测试成功)InjectDll.exe源码// InjectDll.cpp : Defines the entry point for t...
加载dll出错的解决方法
tgw2000的专栏
01-20 1万+
如果您的电脑遇到在开机的时候提示加载某某.dll文件时出错的情况,那么您得仔细的看过pcpxp.com为您准备的本文喽解决加载dll出错方法一、关闭启动程序法开始菜单→运行→输入“msconfig”→确定→打开系统配置实用程序→启动选择卡→在命令里找到含该某某dll的那一项,把前边的勾去掉,然后确定就可以了。解决加载dll出错方法二、注册表法开始→运行→输入“regedit”→确定→打开注册表编辑
9-DLL注入注册表AppInit_DLLs注入
weixin_40332490的博客
01-06 946
当User32.dll加载到进程中时,它将接收到一个 DLL_PROCESS_ATTACH通知。当这个通知被处理时,User32.dll便检索AppInit_DLLs中的值,并且为每个 DLL调用LoadLibrary函数。当每个DLL加载时,调用与该DLLDllMain函数,其fdwReason的值是DLL_PROCESS_ATTACH。调用kernel32.dll中的函数时应该不会出现什么问题,但是调用其他 DLL中的函数时就可能产生一些问题。Windows98不支持此方式注入DLL
Windows下Dll注入与API拦截
qiexinyueaifei的博客
03-25 1573
让我们来看一个例子。当这个通知被处理时,U s e r 3 2 . d l l便检索保存的这个关键字中的值,并且为字符串中指定的每个D L L调用L o a d L i b r a r y函数。当每个库被加载时,便调用与该库相关的D l l M a i n函数,其f d w R e a s o n的值是D L L _ P R O C E S S _ AT TA C H,这样,每个库就能够对自己进行初始化。在理想的情况下,你的D L L只应该映射到需要的进程中,同时,它应该以尽可能少的时间映射到这些进程中。
Windows系统的dll注入
m0_68937036的博客
03-03 2027
Windows系统的dll注入
文件(.dll)写入注册表
weixin_43529968的博客
02-08 1756
dll文件注册: regsvr32.exe regasm.exe(.NET)
3环注入方式
LDWJ2016的博客
10-28 484
1.  注册表注入 2.  导入表注入 3.  特洛伊注入 4.  远程线程注入 5  .无DLL注入 6.  APC注入 7.  Windows挂钩注入DLL 8  .输入法注入
DLL注入注册表注入
u013267687的专栏
05-07 2101
我的原博客位置:http://halfofpoetry.github.io/2020/05/07/DLL%E6%B3%A8%E5%85%A5%E4%B9%8B%E6%B3%A8%E5%86%8C%E8%A1%A8%E6%B3%A8%E5%85%A5/ 注册表注入DLL 顾名思义,就是通过注册表的方式,把需要的执行的代码片段,注入到目标程序中,使目标程序执行指定的代码片段,从而达到预期效果。 该...
Windows Hook(1)加载DLL
123
09-07 389
DLL代码 #include <Windows.h> BOOL APIENTRY DllMain( HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved ) { switch (ul_reason_for_call) { case DLL_PROCESS_ATTACH:
游戏逆向_DLL注入技术
douluo998的博客
04-09 5262
DLL注入技术: 是将一个Dll文件强行加载到目标进程中,比如把外挂dll模块注入到游戏进程,这样做的目的在于方便我们通过这个DLL读写目标进程指令或内存数据,(例如 HOOK游戏函数过程或篡改游戏内存数据实现外挂功能),或以被注入进程的身份去执行一些操作等。全系统注入的优点:利用系统机制实现的全系统进程注入,可绕过比如游戏进程自身的防注入保护机制。比如远线程注入游戏可能会被拦截,但输入法注入,游戏很难拦截。
10 dll注入
LIJIWEI0611的博客
02-17 1280
概念 在Windows操作系统中,运行的每一个进程都生活在自己的程序空间中(保护模式),每一个进程都认为自己拥有整个机器的控制权,每个进程都认为自己拥有计算机的整个内存空间,这些假象都是操作系统创造的(操作系统控制CPU使得CPU启用保护模式)。理论上而言,运行在操作系统上的每一个进程之间都是互不干扰的,即每个进程都会拥有独立的地址空间。比如说进程B修改了地址为0x4000000的数据,那么进程C的地址为0x4000000处的数据并未随着B的修改而发生改变,并且进程C可能并不拥有地址为0x...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值