吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 2731|回复: 5

[C/C++] CreateProcessW 函数劫持

[复制链接]
anonymous32 发表于 2018-1-31 18:29 | 显示全部楼层 |阅读模式

调用 detours 库实现劫持
支持x86的系统 x64系统暂不支持

评分

参与人数 4HB +3 THX +1 收起 理由
消逝的过去 + 1
创客者V2.0 + 1
agan8888 + 1
playboy + 1

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| anonymous32 发表于 2018-1-31 18:30 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| anonymous32 发表于 2018-1-31 18:31 | 显示全部楼层

dll注入版本及注入工具,源代码

#include"stdio.h"
#include "stdlib.h"
#include "windows.h"
#include "detours.h"

#pragma comment(lib,"detours.lib")


BOOL(WINAPI *poldCreateProcess)(
        LPCWSTR lpApplicationName,
        LPWSTR lpCommandLine,
        LPSECURITY_ATTRIBUTES lpProcessAttributes,
        LPSECURITY_ATTRIBUTES lpThreadAttributes,
        BOOL bInheritHandles,
        DWORD dwCreationFlags,
        LPVOID lpEnvironment,
        LPCWSTR lpCurrentDirectory,
        LPSTARTUPINFOW lpStartupInfo,
        LPPROCESS_INFORMATION lpProcessInformation
        ) = CreateProcessW;


BOOL NEWCreateProcessW(
        LPCWSTR lpApplicationName,
        LPWSTR lpCommandLine,
        LPSECURITY_ATTRIBUTES lpProcessAttributes,
        LPSECURITY_ATTRIBUTES lpThreadAttributes,
        BOOL bInheritHandles,
        DWORD dwCreationFlags,
        LPVOID lpEnvironment,
        LPCWSTR lpCurrentDirectory,
        LPSTARTUPINFOW lpStartupInfo,
        LPPROCESS_INFORMATION lpProcessInformation
        )
{
        return 0;
}

void hook()
{
        DetourRestoreAfterWith(); //恢复状态
        DetourTransactionBegin();//开始拦截
        DetourUpdateThread(GetCurrentThread());//刷新线程
        DetourAttach((void**)&poldCreateProcess, NEWCreateProcessW);
        DetourTransactionCommit();


}



_declspec(dllexport)void go()
{
        hook();

}

注入dll.rar

2.6 MB, 下载次数: 5, 下载积分: HB -3

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| anonymous32 发表于 2018-1-31 18:34 | 显示全部楼层

使用方法,选择explorer.exe 进程注入。
此dll只供研究使用,请不要用于其他非法途径。
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
kanxue2018 发表于 2018-3-5 10:12 | 显示全部楼层

谢谢分享,来学习了,好文章了!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
glionying 发表于 2018-6-3 21:58 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表