AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

使用微软Detours库进行DLL注入

2024-08-20 24
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: Detours 是微软开发的一个强大的 Windows API 钩子库,用于监视和拦截函数调用。它广泛应用于微软产品团队和众多独立软件开发中,旨在无需修改原始代码的情况下实现函数拦截和修改。本篇文章旨在帮助开发者更好地理解和应用Detours库进行DLL注入操作,从而实现对目标进程的高效控制和管理。无论您是刚接触Detours的新手,还是希望深入了解其高级功能的老手,这篇文章都将提供有价值的参考。

Detours 是微软开发的一个强大的 Windows API 钩子库,用于监视和拦截函数调用。它广泛应用于微软产品团队和众多独立软件开发中,旨在无需修改原始代码的情况下实现函数拦截和修改。本篇文章旨在帮助开发者更好地理解和应用Detours库进行DLL注入操作,从而实现对目标进程的高效控制和管理。无论您是刚接触Detours的新手,还是希望深入了解其高级功能的老手,这篇文章都将提供有价值的参考。

通常情况下Detours库只会用于函数挂钩,但实际上Detours库不仅可以拦截函数,还提供了对动态链接库的注入功能。本章将详细讲解每个注入函数的使用方法、参数和实际应用。

DetourCreateProcessWithDllA

该函数用于创建一个新进程并在创建时注入一个DLL动态链接库文件。其重要参数仅有两个,参数1用于指定被注入程序路径,参数11用于指定DLL文件路径。

函数原型

BOOL DetourCreateProcessWithDllA(
    LPCSTR lpApplicationName,       // 被注入程序路径
    LPSTR lpCommandLine,            // 命令行参数
    LPSECURITY_ATTRIBUTES lpProcessAttributes,  // 进程安全属性
    LPSECURITY_ATTRIBUTES lpThreadAttributes,   // 线程安全属性
    BOOL bInheritHandles,           // 是否继承句柄
    DWORD dwCreationFlags,          // 创建标志
    LPVOID lpEnvironment,           // 环境变量
    LPCSTR lpCurrentDirectory,      // 当前目录
    LPSTARTUPINFOA lpStartupInfo,   // 启动信息
    LPPROCESS_INFORMATION lpProcessInformation, // 进程信息
    LPCSTR lpDllName,               // DLL 文件路径
    PDETOUR_CREATE_PROCESS_ROUTINEA pfCreateProcessA // 自定义进程创建例程
);

使用示例

以下代码示例展示了如何使用 DetourCreateProcessWithDllA 函数,在启动 Win32Project.exe 进程时将 hook.dll 注入到该进程中。

#include <windows.h>
#include <iostream>
#include "detours.h"

#pragma comment(lib, "detours.lib")

int main(int argc, char *argv[])
{
   
    STARTUPINFOA si = {
    sizeof(si) };
    PROCESS_INFORMATION pi;
    const char* exePath = "D://Win32Project.exe";
    const char* dllPath = "D://hook.dll";

    if (DetourCreateProcessWithDllA(
        exePath,
        NULL,
        NULL,
        NULL,
        TRUE,
        CREATE_DEFAULT_ERROR_MODE,
        NULL,
        NULL,
        &si,
        &pi,
        dllPath,
        NULL
    )) {
   
        printf("dwProcessId = %d \n", pi.dwProcessId);
        printf("dwThreadId = %d \n", pi.dwThreadId);
        printf("hProcess = %d \n", pi.hProcess);
        printf("hThread = %d \n", pi.hThread);

        CloseHandle(pi.hProcess);
        CloseHandle(pi.hThread);
    } else {
   
        printf("DLL 注入失败,错误码: %d\n", GetLastError());
    }

    system("pause");
    return 0;
}

DetourCreateProcessWithDllExA

DetourCreateProcessWithDllExA是DetourCreateProcessWithDllA的扩展版本,提供了更多的灵活性和控制。

函数原型

BOOL DetourCreateProcessWithDllExA(
    LPCSTR lpApplicationName,       // 被注入程序路径
    LPSTR lpCommandLine,            // 命令行参数
    LPSECURITY_ATTRIBUTES lpProcessAttributes,  // 进程安全属性
    LPSECURITY_ATTRIBUTES lpThreadAttributes,   // 线程安全属性
    BOOL bInheritHandles,           // 是否继承句柄
    DWORD dwCreationFlags,          // 创建标志
    LPVOID lpEnvironment,           // 环境变量
    LPCSTR lpCurrentDirectory,      // 当前目录
    LPSTARTUPINFOA lpStartupInfo,   // 启动信息
    LPPROCESS_INFORMATION lpProcessInformation, // 进程信息
    LPCSTR lpDllName,               // DLL 文件路径
    PDETOUR_CREATE_PROCESS_ROUTINEA pfCreateProcessA, // 自定义进程创建例程
    PVOID pContext                  // 自定义上下文
);

使用示例

以下代码示例展示了如何使用 DetourCreateProcessWithDllExA 函数,在启动 Win32Project.exe 进程时注入 hook.dll,并通过自定义进程创建例程添加自定义逻辑。

#include <windows.h>
#include <iostream>
#include "detours.h"

#pragma comment(lib, "detours.lib")

// 自定义的进程创建例程
BOOL WINAPI MyCreateProcessA(LPCSTR lpApplicationName, LPSTR lpCommandLine,
    LPSECURITY_ATTRIBUTES lpProcessAttributes, LPSECURITY_ATTRIBUTES lpThreadAttributes,
    BOOL bInheritHandles, DWORD dwCreationFlags, LPVOID lpEnvironment,
    LPCSTR lpCurrentDirectory, LPSTARTUPINFOA lpStartupInfo, LPPROCESS_INFORMATION lpProcessInformation)
{
   
    // 自定义逻辑
    printf("自定义进程创建例程被调用\n");

    // 调用原函数
    return CreateProcessA(lpApplicationName, lpCommandLine, lpProcessAttributes, lpThreadAttributes,
        bInheritHandles, dwCreationFlags, lpEnvironment, lpCurrentDirectory, lpStartupInfo, lpProcessInformation);
}

int main(int argc, char *argv[])
{
   
    STARTUPINFOA si = {
    sizeof(si) };
    PROCESS_INFORMATION pi;
    const char* exePath = "D://Win32Project.exe";
    const char* dllPath = "D://hook.dll";

    if (DetourCreateProcessWithDllExA(
        exePath,
        NULL,
        NULL,
        NULL,
        TRUE,
        CREATE_DEFAULT_ERROR_MODE,
        NULL,
        NULL,
        &si,
        &pi,
        dllPath,
        MyCreateProcessA
        ))
    {
   
        printf("dwProcessId = %d \n", pi.dwProcessId);
        printf("dwThreadId = %d \n", pi.dwThreadId);
        printf("hProcess = %d \n", pi.hProcess);
        printf("hThread = %d \n", pi.hThread);

        CloseHandle(pi.hProcess);
        CloseHandle(pi.hThread);
    }
    else {
   
        printf("DLL 注入失败,错误码: %d\n", GetLastError());
    }

    system("pause");
    return 0;
}

DetourCreateProcessWithDllsA

DetourCreateProcessWithDllsA函数与DetourCreateProcessWithDllA和DetourCreateProcessWithDllExA的使用方法类似,但它允许在进程创建时将多个 DLL 文件注入到目标进程中。

函数原型

BOOL DetourCreateProcessWithDllsA(
    LPCSTR lpApplicationName,       // 被注入程序路径
    LPSTR lpCommandLine,            // 命令行参数
    LPSECURITY_ATTRIBUTES lpProcessAttributes,  // 进程安全属性
    LPSECURITY_ATTRIBUTES lpThreadAttributes,   // 线程安全属性
    BOOL bInheritHandles,           // 是否继承句柄
    DWORD dwCreationFlags,          // 创建标志
    LPVOID lpEnvironment,           // 环境变量
    LPCSTR lpCurrentDirectory,      // 当前目录
    LPSTARTUPINFOA lpStartupInfo,   // 启动信息
    LPPROCESS_INFORMATION lpProcessInformation, // 进程信息
    DWORD nDlls,                    // DLL 的数量
    LPCSTR *rlpDlls,                // DLL 文件路径数组
    PDETOUR_CREATE_PROCESS_ROUTINEA pfCreateProcessA // 自定义进程创建例程
);

使用示例

以下代码示例展示了如何使用 DetourCreateProcessWithDllsA 函数,在启动 Win32Project.exe 进程时注入多个 DLL 文件。

#include <windows.h>
#include <iostream>
#include "detours.h"

#pragma comment(lib, "detours.lib")

int main(int argc, char *argv[])
{
   
    STARTUPINFOA si = {
    sizeof(si) };
    PROCESS_INFORMATION pi;
    const char* exePath = "D://Win32Project.exe";

    const char* dlls[] = {
   
        "D://hook1.dll",
        "D://hook2.dll"
    };

    DWORD nDlls = sizeof(dlls) / sizeof(dlls[0]);

    // 开始注入
    if (DetourCreateProcessWithDllsA(
        exePath,
        NULL,
        NULL,
        NULL,
        TRUE,
        CREATE_DEFAULT_ERROR_MODE,
        NULL,
        NULL,
        &si,
        &pi,
        nDlls,
        dlls,
        NULL
    )) {
   
        printf("dwProcessId = %d \n", pi.dwProcessId);
        printf("dwThreadId = %d \n", pi.dwThreadId);
        printf("hProcess = %d \n", pi.hProcess);
        printf("hThread = %d \n", pi.hThread);

        CloseHandle(pi.hProcess);
        CloseHandle(pi.hThread);
    } else {
   
        printf("DLL 注入失败,错误码: %d\n", GetLastError());
    }

    system("pause");
    return 0;
}
文章标签:
Windows
API
开发者
lyshark
目录
相关文章
游客zxe5qplgim75s
|
安全 虚拟化 Windows
Windows x64内核下注入DLL姿势之一
讲述了Windows x64内核下注入DLL的思路与流程
游客zxe5qplgim75s
631 0
黑客花无涯
|
10月前
|
监控 安全 虚拟化
DLL注入的环境构建
DLL注入的环境构建
黑客花无涯
48 0
tokengo
.Net6新版本的AssemblyLoadContext 加载程序集和卸载程序集
.Net6新版本的AssemblyLoadContext 加载程序集和卸载程序集
tokengo
169 0
.Net6新版本的AssemblyLoadContext 加载程序集和卸载程序集
码农日常
VC 不同版本代码注入的改进
在上篇文章中 《VC 不同版本代码注入的区别》 ,我们想要对目标进程进行代码的注入,由于 Debug 版编译生成的代码和 Release 版编译生成的代码有些不同(Debug 版编译后,调用函数时会有一条 jmp 指令,而 Release 没有),因此,通过 #ifdef 这样的宏来区别 VC 是以 Debug 版方式编译,还是通过 Release 版方式编译,从而编译不同的代码来针对不同的版本进行了处理。
码农日常
67 0
呆呆敲代码的小Y
|
C# 图形学 C++
Unity与 DLL文件 ☀️| 怎样使用 C# 类库 生成一个DLL文件 并 调用!
📢前言 🎬生成DLL文件 🎥使用 C#类库 将Unity中的脚本打包成 DLL文件 并调用 🏳️‍🌈第一步:打开Visual Studio之后,新建一个项目 🏳️‍🌈第二步:选择类库(.NET Framework),改个名字,选择一个位置路径 🏳️‍🌈第三步:然后在创建的脚本中简单写一点代码,如下所示 🏳️‍🌈第四步:然后在解决方案资源管理器右键这个脚本 -> 添加 -> 引用 🏳️‍🌈第五步:然后点击浏览,找到Unity安装路径 -> Editor -> Data -> Managed 下的这两个DLL 文件,点击添加!
呆呆敲代码的小Y
965 0
Unity与 DLL文件 ☀️| 怎样使用 C# 类库 生成一个DLL文件 并 调用!
云飒&amp;
|
Windows
模块 DLL usrresol.dll 未能加载
IIS应用程序池自动关闭,模块DLL C:\windows\system32\inetsrv\urlresol.dll 未能加载
云飒&amp;
547 0
模块 DLL usrresol.dll 未能加载
狼人2007
|
测试技术 C++ 数据库管理
SQLite部署-无法加载 DLL“SQLite.Interop.dll”: 找不到指定的模块
 近期刚使用SQLite,主要引用的是System.Data.SQLite.dll这个dll,在部署到测试环境时报无法加载 DLL“SQLite.Interop.dll”: 找不到指定的模块。 (异常来自 HRESULT:0x8007007E)。
狼人2007
4314 0
maojunxu
|
安全 API Windows
DLL的远程注入技术
DLL的远程注入技术是目前Win32病毒广泛使用的一种技术。使用这种技术的病毒体通常位于一个DLL中,在系统启动的时候,一个EXE程序会将这个DLL加载至某些系统进程(如Explorer.exe)中运行。
maojunxu
845 0
maojunxu
CreateRemoteThread注入DLL
DLL注入的常用方式之一远程线程注入,实现代码如下 // CreateRemoteThread.cpp : Defines the entry point for the application.//#include "stdafx.
maojunxu
892 0
码农阿宇
|
C#
visual studio编写C#代码时“未能从程序集.....中加载类型”和“找不到方法”的一种可能的解决办法
编译前报错:$exception    {"未能从程序集“XSW.MySQLDAL, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null”中加载类型“XSW.MySQLDAL.EnterpriseLibraryProductDAL”。
码农阿宇
1729 0