使用微軟Detours庫進行DLL注入

lyshark發表於2024-08-20

Detours 是微軟開發的一個強大的 Windows API 鉤子庫，用於監視和攔截函式呼叫。它廣泛應用於微軟產品團隊和眾多獨立軟體開發中，旨在無需修改原始程式碼的情況下實現函式攔截和修改。本篇文章旨在幫助開發者更好地理解和應用Detours庫進行DLL注入操作，從而實現對目標程序的高效控制和管理。無論您是剛接觸Detours的新手，還是希望深入瞭解其高階功能的老手，這篇文章都將提供有價值的參考。

通常情況下Detours庫只會用於函式掛鉤，但實際上Detours庫不僅可以攔截函式，還提供了對動態連結庫的注入功能。本章將詳細講解每個注入函式的使用方法、引數和實際應用。

DetourCreateProcessWithDllA

該函式用於建立一個新程序並在建立時注入一個DLL動態連結庫檔案。其重要引數僅有兩個，引數1用於指定被注入程式路徑，引數11用於指定DLL檔案路徑。

函式原型

BOOL DetourCreateProcessWithDllA(
    LPCSTR lpApplicationName,       // 被注入程式路徑
    LPSTR lpCommandLine,            // 命令列引數
    LPSECURITY_ATTRIBUTES lpProcessAttributes,  // 程序安全屬性
    LPSECURITY_ATTRIBUTES lpThreadAttributes,   // 執行緒安全屬性
    BOOL bInheritHandles,           // 是否繼承控制代碼
    DWORD dwCreationFlags,          // 建立標誌
    LPVOID lpEnvironment,           // 環境變數
    LPCSTR lpCurrentDirectory,      // 當前目錄
    LPSTARTUPINFOA lpStartupInfo,   // 啟動資訊
    LPPROCESS_INFORMATION lpProcessInformation, // 程序資訊
    LPCSTR lpDllName,               // DLL 檔案路徑
    PDETOUR_CREATE_PROCESS_ROUTINEA pfCreateProcessA // 自定義程序建立例程
);

使用示例

以下程式碼示例展示瞭如何使用 DetourCreateProcessWithDllA 函式，在啟動 Win32Project.exe 程序時將 hook.dll 注入到該程序中。

#include <windows.h>
#include <iostream>
#include "detours.h"

#pragma comment(lib, "detours.lib")

int main(int argc, char *argv[])
{
    STARTUPINFOA si = { sizeof(si) };
    PROCESS_INFORMATION pi;
    const char* exePath = "D://Win32Project.exe";
    const char* dllPath = "D://hook.dll";

    if (DetourCreateProcessWithDllA(
        exePath,
        NULL,
        NULL,
        NULL,
        TRUE,
        CREATE_DEFAULT_ERROR_MODE,
        NULL,
        NULL,
        &si,
        &pi,
        dllPath,
        NULL
    )) {
        printf("dwProcessId = %d \n", pi.dwProcessId);
        printf("dwThreadId = %d \n", pi.dwThreadId);
        printf("hProcess = %d \n", pi.hProcess);
        printf("hThread = %d \n", pi.hThread);

        CloseHandle(pi.hProcess);
        CloseHandle(pi.hThread);
    } else {
        printf("DLL 注入失敗，錯誤碼: %d\n", GetLastError());
    }

    system("pause");
    return 0;
}

DetourCreateProcessWithDllExA

DetourCreateProcessWithDllExA是DetourCreateProcessWithDllA的擴充套件版本，提供了更多的靈活性和控制。

函式原型

BOOL DetourCreateProcessWithDllExA(
    LPCSTR lpApplicationName,       // 被注入程式路徑
    LPSTR lpCommandLine,            // 命令列引數
    LPSECURITY_ATTRIBUTES lpProcessAttributes,  // 程序安全屬性
    LPSECURITY_ATTRIBUTES lpThreadAttributes,   // 執行緒安全屬性
    BOOL bInheritHandles,           // 是否繼承控制代碼
    DWORD dwCreationFlags,          // 建立標誌
    LPVOID lpEnvironment,           // 環境變數
    LPCSTR lpCurrentDirectory,      // 當前目錄
    LPSTARTUPINFOA lpStartupInfo,   // 啟動資訊
    LPPROCESS_INFORMATION lpProcessInformation, // 程序資訊
    LPCSTR lpDllName,               // DLL 檔案路徑
    PDETOUR_CREATE_PROCESS_ROUTINEA pfCreateProcessA, // 自定義程序建立例程
    PVOID pContext                  // 自定義上下文
);

使用示例

以下程式碼示例展示瞭如何使用 DetourCreateProcessWithDllExA 函式，在啟動 Win32Project.exe 程序時注入 hook.dll，並透過自定義程序建立例程新增自定義邏輯。

#include <windows.h>
#include <iostream>
#include "detours.h"

#pragma comment(lib, "detours.lib")

// 自定義的程序建立例程
BOOL WINAPI MyCreateProcessA(LPCSTR lpApplicationName, LPSTR lpCommandLine,
	LPSECURITY_ATTRIBUTES lpProcessAttributes, LPSECURITY_ATTRIBUTES lpThreadAttributes,
	BOOL bInheritHandles, DWORD dwCreationFlags, LPVOID lpEnvironment,
	LPCSTR lpCurrentDirectory, LPSTARTUPINFOA lpStartupInfo, LPPROCESS_INFORMATION lpProcessInformation)
{
	// 自定義邏輯
	printf("自定義程序建立例程被呼叫\n");

	// 呼叫原函式
	return CreateProcessA(lpApplicationName, lpCommandLine, lpProcessAttributes, lpThreadAttributes,
		bInheritHandles, dwCreationFlags, lpEnvironment, lpCurrentDirectory, lpStartupInfo, lpProcessInformation);
}

int main(int argc, char *argv[])
{
	STARTUPINFOA si = { sizeof(si) };
	PROCESS_INFORMATION pi;
	const char* exePath = "D://Win32Project.exe";
	const char* dllPath = "D://hook.dll";

	if (DetourCreateProcessWithDllExA(
		exePath,
		NULL,
		NULL,
		NULL,
		TRUE,
		CREATE_DEFAULT_ERROR_MODE,
		NULL,
		NULL,
		&si,
		&pi,
		dllPath,
		MyCreateProcessA
		))
	{
		printf("dwProcessId = %d \n", pi.dwProcessId);
		printf("dwThreadId = %d \n", pi.dwThreadId);
		printf("hProcess = %d \n", pi.hProcess);
		printf("hThread = %d \n", pi.hThread);

		CloseHandle(pi.hProcess);
		CloseHandle(pi.hThread);
	}
	else {
		printf("DLL 注入失敗，錯誤碼: %d\n", GetLastError());
	}

	system("pause");
	return 0;
}

DetourCreateProcessWithDllsA

DetourCreateProcessWithDllsA函式與DetourCreateProcessWithDllA和DetourCreateProcessWithDllExA的使用方法類似，但它允許在程序建立時將多個 DLL 檔案注入到目標程序中。

函式原型

BOOL DetourCreateProcessWithDllsA(
    LPCSTR lpApplicationName,       // 被注入程式路徑
    LPSTR lpCommandLine,            // 命令列引數
    LPSECURITY_ATTRIBUTES lpProcessAttributes,  // 程序安全屬性
    LPSECURITY_ATTRIBUTES lpThreadAttributes,   // 執行緒安全屬性
    BOOL bInheritHandles,           // 是否繼承控制代碼
    DWORD dwCreationFlags,          // 建立標誌
    LPVOID lpEnvironment,           // 環境變數
    LPCSTR lpCurrentDirectory,      // 當前目錄
    LPSTARTUPINFOA lpStartupInfo,   // 啟動資訊
    LPPROCESS_INFORMATION lpProcessInformation, // 程序資訊
    DWORD nDlls,                    // DLL 的數量
    LPCSTR *rlpDlls,                // DLL 檔案路徑陣列
    PDETOUR_CREATE_PROCESS_ROUTINEA pfCreateProcessA // 自定義程序建立例程
);

使用示例

以下程式碼示例展示瞭如何使用 DetourCreateProcessWithDllsA 函式，在啟動 Win32Project.exe 程序時注入多個 DLL 檔案。

#include <windows.h>
#include <iostream>
#include "detours.h"

#pragma comment(lib, "detours.lib")

int main(int argc, char *argv[])
{
    STARTUPINFOA si = { sizeof(si) };
    PROCESS_INFORMATION pi;
    const char* exePath = "D://Win32Project.exe";

    const char* dlls[] = {
        "D://hook1.dll",
        "D://hook2.dll"
    };

    DWORD nDlls = sizeof(dlls) / sizeof(dlls[0]);

    // 開始注入
    if (DetourCreateProcessWithDllsA(
        exePath,
        NULL,
        NULL,
        NULL,
        TRUE,
        CREATE_DEFAULT_ERROR_MODE,
        NULL,
        NULL,
        &si,
        &pi,
        nDlls,
        dlls,
        NULL
    )) {
        printf("dwProcessId = %d \n", pi.dwProcessId);
        printf("dwThreadId = %d \n", pi.dwThreadId);
        printf("hProcess = %d \n", pi.hProcess);
        printf("hThread = %d \n", pi.hThread);

        CloseHandle(pi.hProcess);
        CloseHandle(pi.hThread);
    } else {
        printf("DLL 注入失敗，錯誤碼: %d\n", GetLastError());
    }

    system("pause");
    return 0;
}

使用微軟Detours庫進行模組列舉
2024-08-20
微軟
使用sqlmap進行sql注入
2014-05-28
SQL
技術分享 | DLL注入之遠執行緒注入
2021-10-13
執行緒
程式注入之DLL注入
2018-04-17
使用exp進行SQL報錯注入
2020-08-19
SQL
遠端執行緒注入dll,突破session 0
2021-04-16
執行緒Session
C++ DLL注入和程式碼注入
2013-10-04
C++
C# DLL注入技術
2013-10-04
C#
遠端執行緒注入DLL突破session 0 隔離
2021-09-14
執行緒Session
DLL解除安裝(建立遠端執行緒解除安裝強制注入的dll)
2021-04-13
執行緒
8 - DLL注入和解除安裝
2020-03-27
C++ DLL注入工具完整原始碼
2022-01-29
C++原始碼
Windows提權實戰————4、DLL注入
2018-05-23
Windows
QueueUserApc實現DLL注入的測試
2013-05-03
WINDWOS 系統程式DLL檔案注入。
2009-07-12
通過 HTTP 頭進行 SQL 注入
2013-03-12
HTTPSQL
使用DLL注入繞過“受控制的資料夾訪問”功能
2018-10-17
詳細解讀：遠端執行緒注入DLL到PC版微信
2019-05-11
執行緒
[譯]使用Go Cloud的Wire進行編譯時依賴注入
2019-03-04
GoCloud編譯依賴注入
.net7 dll 程式集進行加密混淆
2024-05-16
加密
Windows訊息鉤取(簡單DLL注入)
2021-04-22
Windows
dotnet 使用 Crossgen2 對 DLL 進行 ReadyToRun 提升啟動效能
2022-06-20
ROS
使用dnSpy對無原始碼EXE或DLL進行反編譯並且修改
2022-07-03
DNS原始碼編譯
GCC 使用庫檔名進行連結
2022-03-03
GC
使用RMAN進行資料庫複製
2011-04-14
資料庫
微軟執行庫下載
2020-10-31
微軟
Spring Boot無法對Service進行注入
2018-08-18
Spring Boot
動態連結庫（DLL）的建立和使用
2018-04-22
使用RMAN進行Oracle資料庫遷移
2016-12-11
Oracle資料庫
資料庫使用flashback進行快速回退
2013-12-06
資料庫
使用系統API進行資料庫操作
2015-12-23
API資料庫
使用RMAN進行快速Dataguard資料庫建立
2014-05-20
資料庫
使用rundll32.exe執行dll函式
2014-10-15
函式
Windows下使用ONNXRuntime的GPU進行推理時提示cudnn64_8.dll異常
2024-05-08
WindowsGPUDNN
DLL庫的編寫（匯出、匯入）與使用
2016-04-17
使用Redis和Java進行資料庫快取
2019-04-30
RedisJava資料庫快取
如何使用Java Streams進行資料庫查詢？
2018-09-14
Java資料庫
使用了lua-resty-http庫進行爬蟲
2023-10-27
RESTHTTP爬蟲

使用微軟Detours庫進行DLL注入

DetourCreateProcessWithDllA

函式原型

使用示例

DetourCreateProcessWithDllExA

函式原型

使用示例

DetourCreateProcessWithDllsA

函式原型

使用示例

相關文章