c++ - 使用注入(inject)的 DLL 从远程进程调用函数-6ren

c++ - 使用注入(inject)的 DLL 从远程进程调用函数

转载作者：太空狗更新时间：2023-10-29 20:42:08

26

4

我看到了一个与此类似但仍然不同的问题，所以只是为了澄清这不是 13428881 的骗局(在注入(inject)的 DLL 中调用函数)。

我现在有什么:一个 DLL，注入(inject)到目标进程中，显示一个消息框并进行数学运算。

我想要的 future :一个可以操纵和玩弄目标进程内部结构的 DLL。

实现所需操作的下一步是在我注入(inject)的进程中的远程线程中调用方法。

举个例子:我有一个 C++ 应用程序，它有 int main，假设它看起来像这样:

int PrintText(string text)
{
    cout << text;
    return 1;
}

int main()
{
    while (true)
    {
        PrintText("From the DLL");
    }
}

好的，太棒了，我的目标应用程序目前正在打印一些文本，而且看起来非常愉快。它以令人难以置信的速度向它发送垃圾邮件，但如果需要，我可以使用线程和 sleep 等来减慢它的速度。事实上这不是问题，这里的代码没有经过编译或测试，我无意使用这个确切的代码。我实际上是在玩游戏。

现在，假设我创建了一个指向方法 PrintText 的指针，并且我知道它在该进程中的地址。我如何在外部调用它并传递参数？

在本地，我相信它看起来像这样:

int i;
int (*PrintSomeText)(string) = PrintText;

然后我可以使用引用调用此函数，如下所示:

i = operation("Text to be printed", PrintSomeText);

根据我的理论，这应该声明一个名为 i 的整数，然后定义一个指向方法的指针，该方法返回 int，将一个字符串作为参数，指针存储 PrintText 中指针的值。 (或类似的东西)。

非常好，这样我就可以通过指针调用我自己的函数了，太棒了，事实上破解了。我真的对这种能力感到惊讶，我现在感觉自己像个超人。我会去救一些婴儿什么的，brb。

返回，所以现在我想继续更进一步，并进行下一步。假设我知道该方法位于目标进程中的地址 100(十进制，我可能会使用十六进制，因为我正在使用 CheatEngine/OllyDBG 在目标进程中查找方法，但是对于这个例子我们'会保持简单)。

我假设我注入(inject)的 DLL 完全拥有自己的空间，它对目标进程有更高的访问权限吗？我怎样才能找到它？

谢谢你的时间，乔希

编辑:小提示，我正在阅读 C++ 教程书，到目前为止证明它非常有用。我注意到我忘了包括我的操作方法，所以很抱歉遗漏了。如果需要，请告诉我。谢谢!

编辑 nr 2:我刚刚制作了一些可编译的代码来测试它，因为我在没有 IDE 的情况下从书中写了大部分自由阅读，并且 IDE 终于配置了自己，所以这是我的代码'目前正在与

#include "stdafx.h"
#include <iostream>

using namespace std;

int PrintText(char * Text)
{
    cout << Text << endl;
    return 1;
}

int _tmain(int argc, _TCHAR* argv[])
{
    int (*Print)(char*) = PrintText;
    char Text[] = "Hello, world!";
    PrintText(Text);
    int x = (*Print)("Oh my word, it really works!");
    cin.get();
    return 0;
}

请注意，我还没有让它无限期运行，所以是的，请原谅，我会尽快添加。

最佳答案

Dauphic 非常棒，我可以完全控制目标进程，正如我所希望的那样。因此，这是我正在做的调用目标进程方法的方法(对于任何 future 感兴趣的读者):

在内存中找到方法。为此，我首先禁用了 ASLR (Address space layout randomization) ，然后在目标程序中本地创建一个指向我的方法的指针，在使用 iostream 将指针转储到屏幕之前，现在我知道该方法的地址。
在要注入(inject)的dll中创建一个typedef。这是我有点卡住的地方，但我认识一些经常这样做的人，所以我设法从他们那里得到了帮助。在我的例子中，typedef 是这样的:
```
typedef int __printPrototype(char* text);
```

将目标应用程序中方法的地址绑定(bind)到注入(inject)的 dll 中的复制:

int (*Print)(char*);
Print = (__printPrototype*)0x0041121C;
Print("I'm injecting myself into you.");

完美!

感谢 dauphic 和一个名叫 DarkstaR 的好 friend 。

关于c++ - 使用注入(inject)的 DLL 从远程进程调用函数，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/19798912/

26

4

0

文章推荐： c++ - 在类模板中调用模板成员函数时未解析的重载函数类型

文章推荐： c++ - 为什么没有模板函数比模板函数更二进制

dll - DLL 包含什么？调试 DLL 和发布 DLL 之间有什么区别？
我有一个 Windows Service(一个发布版本)，我替换了一个在 Debug模式下构建的 DLL 并尝试启动服务。它引发了错误无法加载文件或程序集“名称”或其依赖项之一。尝试加载格式不正确的程
dll - 找不到语言 DLL 'VB6FR.DLL'
我使用 Microsoft Visual Basic 6.0 Enterprise Edition SP6 开发了一个 VB6 应用程序。我已将可执行文件复制到未安装 VB6 的计算机 C。我已在
dll - 将多个 native DLL 合并为一个 DLL
我有很多小的 DLL，我想将它们组合成一个大的(更)DLL(如 suggested here)。我可以通过合并我的项目来做到这一点，但我想要一种不那么干扰的方式。可以将多个 DLL 合并为一个单元吗
dll - 如何将非托管 DLL 和图像与托管 DLL 合并？
我想将非托管 DLL 和图像文件与托管 DLL 合并。我该怎么做？可能吗？最佳答案很有可能。这可以通过 bxilmerge 来完成此解决方案可以将非托管 DLL 和图像或其他文件与托管 DLL 合
dll - 如何正确安装msvcr71.dll
如何在Windows Server 2003上安装msvcr71.dll，这是我的软件所需的。我真的不想将此dll复制到system32文件夹，因为它可能会破坏此目标系统。最佳答案只需将其复制到程
dll - DLL 怎么可能有零导出？
我最近遇到了一个安装在我的系统上的 DLL，Dependancy Walker(以及我尝试过的所有其他实用程序)说按名称或顺序导出为零，但文件大小约为 4mb。我认为 DLL 的唯一目的是导出供其他代
dll - 通过经典ASP调试activeX dll
我终于让我的本地主机在本地显示该站点。一切似乎都在朝着这个方向努力。我的下一步是当网站使用 ActiveX.dll 中的函数时，实际上能够从 VB6 IDE 进入代码更新: 我更新了代码并删除了我在
dll - 如何在无需将exe与lib文件重新链接的情况下更新C++ dll？
首先，我指的是Windows环境和VC++编译器。我想要做的是重建一个Vc++ dll并与已经链接到该lib的exe保持兼容性，而不必重建该exe或使用LoadLibrary动态加载该dll。换句话
dll - 使用 Interop.SHDocVw.dll 我在哪里可以找到这个命名空间/dll？
我以前这样做过，我不记得我是从网上下载的 DLL 还是其他东西，但我不想感染病毒。我需要访问这个命名空间，以便我可以拥有 Webbrowswer 控件不提供的额外功能。如何准确添加 Com 引用。还
dll - 在哪里放置非托管库的 dll？
我正在尝试为依赖于 ghostscript 的库创建 Nuget 包，因此引用 gsdll32.dll - 一个非托管库。我不能只包含一个标准的 dll 引用。我应该把它放在 nuget 目录结构中的
dll - 如何找出可执行文件将加载哪些 dll？
如果我有 Windows 可执行文件，我如何找出它将加载哪些 dll？我只是谈论哪些将静态加载，而不是那些可能使用 LoadLibrary 等动态加载的内容。最佳答案 dumpbin是VC++自带
dll - 什么是 dll？
这可能是一个非常菜鸟的问题，但在当今的网络应用程序开发世界中，许多程序员不需要过多处理 dll，因此也懒得去了解它们的用途。那么什么是dll？它有什么用？它是如何工作的？如何创建一个？在什么
dll - OpenTK 错误，无法加载 DLL 'libGLES.dll
所以我刚刚开始使用 OpenTK，并将此代码放在一个继承 GameWindow 类的类中: protected override void OnRenderFrame(FrameEventArgs e
java - 从 java 调试一个 dll java->jni.dll ->app.dll -> app.dll
如何调试未由 java 应用程序加载的 dll。场景是这样的:我的 java 应用正在加载正在使用另一个 dll 的 jni.dll，而那个 dll 正在使用另一个 dll。 javajni.dll
dll - 这是 "better": COM DLL or Standard DLL with a Typelib?
我将“更好”放在引号中，因为这是一个定性问题。几年来我一直在编写 COM DLL，直到最近才发现并成功使用了带有 Typelib 概念的标准 DLL。使用 COM DLL 代替 DLL+Typeli
c++ - 如何处理缺少 msvcp100.dll、msvcp100.dll 等 dll？
这种用户机器可能没有msvcp100.dll、msvcp100.dll之类dll的情况怎么处理？我不希望我的软件因为这种错误而无法安装在用户的机器上。我一直在考虑要么找到一个工具并将每个需要的 dll
c# - 如何将本地化 DLL (MyLibrary.resources.dll) 编译成单个 DLL？
在 VS2012 中使用 C# .NET 和 COM 互操作，我正在开发一个用于其他几个程序的公共(public)库。为了简化集成，我想将整个库缩减为一个 DLL。该库的特点之一是本地化。它有包含多种
c# - 如何解决 "Native DLL libmbusmaster.dll is missing! Please deploy the DLL file into the same directory as mbusmaster.net.dll."的问题
我在 .Net 中使用 FieldTalk Modbus。当我运行应用程序时，我在为 MbusTcpMasterProtocol 创建对象时遇到错误。 MbusTcpMasterProtocol mb
dll - 与私有(private) dll 相比，共享 dll (GAC) 如何加载到内存并使用
我想指出，我知道如何向/从 GAC 添加/删除程序集。我要问的是，是否有人可以从技术角度向我解释它是如何工作的。将 dll 放在那里有什么意义 - 从节省资源的角度来看。亲切的问候最佳答案将东西
dll - 如何拦截 VB6 ActiveX DLL 中的 DLL 加载/卸载事件？
我继承了一个传统的经典 ASP 应用程序，它使用 VB6 ActiveX DLL 来执行业务逻辑。我想跟踪加载和卸载 DLL 的点。有没有办法在 VB6 DLL 中拦截这些事件？在相关说明中，Cl

首页

博学

6Ren·AI

商城

c++ - 使用注入(inject)的 DLL 从远程进程调用函数