Dll注入:注册表注入
在系统中每一个进程加载User32.dll时,会受到DLL_PROCESS_ATTACH通知,当User32.dll对其进行处理时,会取得注册表键值HKEY_LOCAL_MACHINE\Software\Microsoft\windowsNT\CurrentVresion\Windows\AppInit_Dlls,并调用LoadLibrary来载入这个字符串中指定的每个DLL。被调用的DLL会在系统调用它们的DllMain函数,并将参数fdwReason的值设为DLL_PROCESS_ATTACH时,对自己进行初始化。所以我们在这个键值中添加我们的Dll路径,即可实现注入。
注入流程:
打开注册表键值如下:
HKEY_LOCAL_MACHINE\SoftWare\MicroSoft\Windows NT\CurrentVersion\Windows\
1.在上面的注册表项中操作 AppInit_DLLs 键值,在该键值中添加自己的DLL的全路径加dll名,多个DLL以逗号或者空格分开(因此在文件名中应该尽量不要存在空格),该键值只有第一个dll文件名可以包含路径,后面的都不能包含,因此我们最好将dll放在系统路径 下,这样就可以不用包含路径也能被加载了。
2.在该注册表项中添加键值 LoadAppInit_DLLs ,类型为 DWORD,并将其值置为 1 .
注意:
1.AppInit_DLLs是一个REG_SZ类型,在这里写入一个DLL的文件名或是一组DLL的文件名。如果写入的是一组DLL文件名,那么中间要用逗号或者是空格分隔。由于在这里使用空格分隔文件名,因此一定要避免在DLL文件名中包含空格。第一个DLL的文件名可以包含路径,但其他DLL包含的路径则将被忽略。因此应该将多个DLL放到Windows系统目录为妙,这样就不必指定路径了。
2.由于被注入的DLL是在进程生命期的早期被载入(User32.dll),因此在dll实现中所调用的函数应该被慎重考虑,当然,调用Kernel32.dll是可以的,但其他dll函数可能会导致问题,甚至会蓝屏。
方法比较简单,调用了USER32.dll 的进程都会被注入。可控性不强。
#include "stdafx.h"
#include <Windows.h> #define DSTKEY L"SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows" BOOL RegInject(WCHAR* DllFullPath);
int main()
{
WCHAR DllFullPath[MAX_PATH] = L"C:\\Dll.dll";
BOOL bOk = RegInject(DllFullPath);
if (bOk)
{
printf("Registry inject success!\n");
}
else
{
printf("Registry inject fail!\n");
}
getchar();
getchar();
return ;
return ;
} //
//利用AppInit_Dlls键值会被user32.dll调用LoadLibrary所加载
//
BOOL RegInject(WCHAR* DllFullPath)
{ BOOL bOk = FALSE;
HKEY hKey = NULL;
BYTE DllPath[MAX_PATH] = { }; printf("RegInject Enter...\r\n"); if (RegOpenKeyEx(HKEY_LOCAL_MACHINE,DSTKEY,,KEY_ALL_ACCESS,&hKey) != ERROR_SUCCESS)
{
printf("RegOpenKeyEx Error!\n");
goto Exit;
} memcpy((void*)DllPath, DllFullPath, _tcslen(DllFullPath)* + ); if (RegSetValueEx(hKey,L"AppInit_DLLs",,REG_SZ,DllPath, (_tcslen(DllFullPath) + ) * sizeof(TCHAR)) != ERROR_SUCCESS)
{
printf("RegSetKeyValue Error!\n");
goto Exit;
} DWORD dwValue = ; if (RegSetValueEx(hKey,L"LoadAppInit_DLLs",,REG_DWORD,(BYTE*)&dwValue,sizeof(dwValue)) != ERROR_SUCCESS)
{
printf("RegSetKeyValue Error!\n");
goto Exit;
} printf("RegInject Exit...\r\n");
bOk = TRUE; Exit:
if (hKey)
RegCloseKey(hKey);
return bOk; }
这个代码没有完善,没有处理好,如果该键值里面已经有值得情况,也没有写清理函数。
参考:这个帖子比我写的好。
http://blog.csdn.net/programmingring/article/details/18954193
最新文章
- CLR:基元类型、引用类型和值类型
- 在VBA中调用excel函数
- PyCharm 教程(四)显示行号
- 网页设计中常用的19个Web安全字体
- c#中结构体(struct)和类(class)的区别
- Tyvj 1030 乳草的入侵
- WIN7+Ubuntu双系统,win7启动不了
- YUV数据格式
- ab基本用法
- 子树大小平衡树(Size Balanced Tree,SBT)操作模板及杂谈
- JQuery获取Checkbox组的值
- .NET平台的ORM分析工具
- 用keras作CNN卷积网络书本分类(书本、非书本)
- ionic笔记
- 新年放大招:Github 私库免费了!
- PAT基础6-6
- linux常用命令:Linux 文件属性详解
- hadoop项目开发案例方案汇总
- 字符的二进制,php的pack与unpack
- 易普优APS应用案例:线束行业生产计划排产
热门文章
- pandas中df.ix, df.loc, df.iloc 的使用场景以及区别
- C# 外观模式
- ASP.NET MVC 小牛之旅2:体验第一个MVC程序
- 使用Log4j2,打包后提示ERROR StatusLogger Log4j2 could not find a logging implementation.
- 2017-10-15 NOIP模拟赛
- Pycharm自动部署项目
- 任务计划cron
- 因为.patch_storage目录丢失,导致opatch打补丁失败
- P1089津津的储蓄计划
- Eclipse设置控制台字体