C/C++劫持技术(函数劫持、dll注入、动态库注入、HOOK)

已于 2022-08-25 09:49:24 修改
阅读量2.9k 收藏 8
点赞数
CC 4.0 BY-SA版权
分类专栏: C/C++ 渗透常识研究 文章标签: 安全
于 2022-03-15 11:33:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012206617/article/details/123495342
本文介绍了如何利用Detours库在C/C++中实现函数劫持,详细阐述了劫持QQ的system函数过程,包括设置项目生成DLL、编译Detours工程、将DLL注入QQ进程以及拦截QQ执行特定函数的步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

劫持

detours

实现劫持

步骤:

1. 安装Detours

2. 编译Detours工程

3. 把静态库和头文件引入工程

4. 函数指针与函数的定义

5.拦截

劫持QQ

实现劫持system函数。

1. 设置项目生成dll

2. 源文件(注意:需要保存为.c文件,或者加上extern C,因为detours是使用C语言实现的,表示代码使用C的规则进行编译) 

3. 生成"劫持1.dll"文件

4. 把dll注入到QQ.exe

5. 拦截QQ执行system函数

参考

劫持

  • 劫持的原理就是把目标函数的指针的指向修改为自定义函数的地址。
  • 函数是放在内存中的代码区,所以劫持与代码区密切相关。
  • 实现劫持需要使用detours。

detours

  • detours是微软亚洲研究院出口的信息安全产品,主要用于劫持。这个工具使用C语言实现,所以是跨平台的。
  • detours根据函数指针改变函数的行为,可以拦截任何函数,即使操作系统函数。

detours下载地址:
下载地址1: http://research.microsoft.com/en-us/downloads/d36340fb-4d3c-4ddd-bf5b-1db25d03713d/default.aspx
下载地址2: http://pan.baidu.com/s/1eQEijtS

实现劫持

开发环境说明:win7、vs2012

步骤:

1. 安装Detours

2. 编译D

了解本专栏 订阅专栏 解锁全文
C++:实现DNS劫持(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
12-26 1232
C++:实现DNS劫持(附完整源码)
深入理解反射式dll注入技术
m0_67698950的博客
06-22 1811
前言dll 注入技术是让某个进程主动加载指定的 dll技术。恶意软件为了提高隐蔽性,通常会使用 dll 注入技术将自身的恶意代码以 dll 的形式注入高可信进程。常规的 dll 注入技术使用 LoadLibraryA() 函数来使被注入进程加载指定的 dll。常规dll注入的方式一个致命的缺陷是需要恶意的 dll 以文件的形式存储在受害者主机上。这样使得常规 dll 注入技术在受害者主机上留下痕迹较大,很容易被 edr 等安全产品检测到。为了弥补这个缺陷,stephen fewer 提出了反射式 dll
DLL劫持C++源代码创建器
03-21
本工具自动创建用于进行DLL劫持C++源代码。选择你正在运行的应用程序,选择应用程序加载的DLL,本工具为你创建一个用户劫持DLL的源代码。代码中有详细的指导,按照指导去配置你的VS,马上编译一个用来劫持DLL。马上下载下来试试吧。如何创建这个工具,请查看软件的帮助。
【C/C++劫持技术
02-28 8217
劫持 劫持的原理就是把目标函数的指针的指向修改为自定义函数的地址。 函数是放在内存中的代码区,所以劫持与代码区密切相关。 实现劫持需要使用detours。 detours detours是微软亚洲研究院出口的信息安全产品,主要用于劫持。这个工具使用C语言实现,所以是跨平台的。 detours根据函数指针改变函数的行为,可以拦截任何函数,即使操作系
version.dll劫持源代码:实现DLL劫持的利器
最新发布
gitblog_06785的博客
05-10 654
version.dll劫持源代码:实现DLL劫持的利器 【下载地址】version.dll劫持源代码 该项目提供了`version.dll`劫持的完整源代码,经过实际测试验证其有效性。使用VC++开发环境即可轻松编译生成所需的`version.dll`文件。项目包含详细的编译步骤,适合对DLL劫持技术感兴趣的开发者学习和...
C++劫持注入(适用于大部分dll)
太期待丶
03-10 7667
导出函数使用depends查看 新建win32 dll 带导出符号 1.用depends查看原dll中所有的调用函数 #pragma comment(linker,"/EXPORT:导出函数名=自写函数名,@导出序号") 2.获取原函数的地址 DWORD oldCall[x];//原dll中调用了多少函数定义多少 +1 void initCall(void){
C/C++ 如何劫持别人家的命令||函数||程序(只能对于window而言)
weixin_33842304的博客
03-22 226
  要实现下面程序,首先我们需要三个文件 detours.h ,detours.lib ,detver.h(可以去网上下载)     1. 首先让我们看看,一个最简单的C程序,如何劫持system函数.   1 #include<stdio.h> 2 #include<stdlib.h> 3 #include<string.h> 4 #...
version.dll 劫持源代码
01-08
总之,`version.dll` 劫持是一种复杂的系统攻击方式,涉及到动态链接库的替换、代码注入技术。理解其工作原理和源码实现,对于提升安全防护意识和进行逆向工程研究具有重要意义。在实际开发中,我们应该采取相应的...
火绒注入(内核hook稳定注入)
09-09
火绒注入(内核hook稳定注入)
用QT/C++实现ws2_32.dll的 recv函数hook
09-24
在Qt/C++中实现WS2_32.DLL中的recv函数hook通常涉及到动态链接库(DLL注入函数指针劫持以及Windows API钩子技术。这是一个相对复杂的系统级编程任务,需要理解底层内存管理和API接口。 以下是基本步骤: 1. **...
C语言/C+游戏编程学习之简单 DLL 劫持,就是这么任性
maomibiancheng的博客
05-25 1130
C语言面向过程编程的语言;C++面向对象编程的语言。两者有本质的区别,其实是完全不同的两种语言,只不过C++兼容C语言而已。其中C++则一般看作是对C语言的扩展。因为C语言没有面向对象的语法结构,而当时业界又迫切需要面向对象的编程特性,所以贝尔实验室的开发者就为C语言添加了面向对象的结构。现在C++已经不只是C语言的扩展了,它已经完全可以被看作一种新的编程语言。虽然C语言的特性以及库函数仍然被C+...
DLL劫持生成器.exe
05-21
一键生成DLL文件函数
013-【直播】劫持注入(郁金香).c
05-14
d3d9劫持dll 示例代码 //保持原来d3d9.dll的功能 UINT_PTR g_Call14[15]={0}; void InitCall14() { LoadLibraryA("MyGame"); HMODULE hdll=LoadLibraryA("c:\\windows\\syswow64\\d3d9.dll"); //DWORD 地址=GetProcAddress(LoadLibraryA("d3d9.dll"),2); //PSGPError for(int i=1;i<=14;i++) { g_Call14[i]=(UINT_PTR)GetProcAddress(hdll,(char*)i); } return; } //1 __declspec(naked) void Direct3DShaderValidatorCreate9() { //跳转到 原来d3d9.dll Direct3DShaderValidatorCreate9 _asm jmp dword ptr [g_Call14+1*4] ; } //2 __declspec(naked) void PSGPError() { _asm jmp dword ptr [g_Call14+2*4] }
DLL劫持代码生成.zip
09-24
DLL劫持代码生成.zip 用于生产劫持dll的xxx.cpp代码
劫持原理通过c实现,对系统函数system的劫持
11-14
使用c语言,实现对系统函数system的劫持,按照代码逻辑,可自行实现对其他函数劫持,怎么弄成免费下载啊,是系统自己设置成5积分下载的,不是我免费共享的初衷。
C/C++ x86 x64 自写劫持补丁 方法
11-26
自写劫持补丁时,内存断点,软件断点,数据写入,特征码搜索,软件汉化等每个方法都要自己一点一点写,而这些方法是重复的劳动
C/C++ 手工实现IAT导入表注入劫持
CSDN
09-20 1万+
DLL注入有多种方式,今天介绍的这一种注入方式是通过修改导入表,增加一项导入DLL以及导入函数,我们知道当程序在被运行起来之前,其导入表中的导入DLL与导入函数会被递归读取加载到目标空间中,我们向导入表增加导入函数同样可以实现动态加载,本次实验用到的工具依然是上次编写的PE结构解析器。
C/C++实现windows下的映像劫持(下)之代码实现
热门推荐
单核CPU的小朋友的博客
09-09 5万+
C/C++实现windows下的映像劫持(下)之代码实现 上一篇文章我们给大家阐述了windows下的映像劫持的原理。本篇文章我将来和大家分享,Windows下如何使用C/C++实现恶意软件修改注册表从而实现映像劫持。 实现映像劫持所必需的头文件有: #include &amp;amp;amp;amp;quot;shlobj.h&amp;amp;amp;amp;quot; #include &amp;amp;amp;amp;amp;lt;iostream&a
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

墨痕诉清风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值