【dll注入技术】

admin

①：我们先确定需要注入的exe，可以使用之前编译好的易语言exe，没有就随便编译一个，我这里任意编译了一个


②：写一个dll，代码如下

  

窗口程序集名	保 留	保 留	备 注
程序集1

子程序名	返回值类型	公开	备 注
_启动子程序	整数型		请在本子程序中放置动态链接库初始化代码

功能 ()
返回 (0)  ' 返回值被忽略。

子程序名	返回值类型	公开	备 注
功能		√

信息框 (“注入成功”, 0, , )

.版本 2<br /> <br /> .程序集 程序集1<br /> <br /> .子程序 _启动子程序, 整数型, , 请在本子程序中放置动态链接库初始化代码<br /> <br /> 功能 ()<br /> <br /> 返回 (0)  ' 返回值被忽略。<br /> <br /> .子程序 功能, , 公开<br /> <br /> 信息框 (“注入成功”, 0, , )

源码下载： 注入的dll.e (1.71 KB, 下载次数: 141)

2023-5-5 13:38 上传

点击文件名下载附件

我们编译到桌面，名为1.dll

③：接下来编写注入器，同样使用到精易模块

  

窗口程序集名	保 留	保 留	备 注
窗口程序集_启动窗口

子程序名	返回值类型	公开	备 注
_按钮1_被单击

线程_启动 (&注入程序)

子程序名	返回值类型	公开	备 注
注入程序

变量名	类 型	静态	数组	备 注
进程id	整数型
dll路径	文本型

进程id ＝ 进程_名取ID (“test.exe”)
dll路径 ＝ 取特定目录 (3) ＋ “1.dll”
调试输出 (线程_DLL注入 (进程id, dll路径))

i支持库列表	支持库注释
shell	操作系统界面功能支持库
spec	特殊功能支持库

.版本 2<br /> .支持库 shell<br /> .支持库 spec<br /> <br /> .程序集 窗口程序集_启动窗口<br /> <br /> .子程序 _按钮1_被单击<br /> <br /> 线程_启动 (&注入程序)<br /> <br /> .子程序 注入程序<br /> .局部变量 进程id, 整数型<br /> .局部变量 dll路径, 文本型<br /> <br /> 进程id ＝ 进程_名取ID (“test.exe”)<br /> dll路径 ＝ 取特定目录 (3) ＋ “1.dll”<br /> 调试输出 (线程_DLL注入 (进程id, dll路径))

效果图：

注入器源码： 注入器.e (932.24 KB, 下载次数: 176)

2023-5-5 14:42 上传

点击文件名下载附件

提示：注入成功这个信息框是dll的功能，我们dll的代码显示当dll被加载的时候会调用名为功能的函数，也就是说，注入成功弹出来，说明dll被test.dll强制加载了

（点击返回课程目录：https://shuxiangyage.net/forum.php?mod=viewthread&tid=1134）