1.dll注入&代码注入 学习总结
2.易语言传奇世界dll注入器源码
3.DLL注入学习：复现一个简单的入源消息钩子
4.DLL注入是什么原理
5.初探DLL注入

dll注入&代码注入 学习总结

       本文为看雪论坛优秀文章，作者ID：pyikaaaa

       思路：在目标进程中申请一块内存并向其中写DLL路径，入源然后调用CreateRemoteThread，入源在自己进程中创建远程线程到目标进程，入源在目标进程中创建一个线程。入源使用“LoadLibrary()”函数作为线程的入源理财网站源码免费下载启动函数，来加载待注入的入源DLL文件，LoadLibrary()参数是入源存放DLL路径的内存指针。这时需要目标进程的入源4个权限（PROCESS_CREATE_THREAD, PROCESS_QUERY_INFORMATION, PROCESS_VM_OPERATION, PROCESS_VM_WRITE）。

       RtlCreateUserThread调用NtCreateThreadEx，入源这意味着RtlCreateUserThread是入源NtCreateThreadEx的一个小型封装函数。

       总结：openprocess获得目标进程句柄，入源getprocaddress获得loadlibrary地址，入源getprocaddress获得RtlCreateUserThread地址，入源获得dll文件路径和大小，入源virtualalloc在目标进程中开辟路径大小的空间，writeprocess写dll路径名进内存，bStatus = (BOOL)RtlCreateUserThread(hProcess, NULL, 0, 0, 0, 0, 0, LoadLibraryAddress, lpBaseAddress, &hRemoteThread, NULL);

       NtCreateThreadEx总结：openprocess获得目标进程句柄，getprocaddress获得loadlibrary地址，fcntl 源码getprocaddress获得NtCreateThreadEx地址，获得dll文件路径和大小，virtualalloc在目标进程中开辟路径大小的空间，writeprocess写dll路径名进内存，利用NtCreateThreadEx进行dll注入。

       以上三种远程线程注入函数的区别：CreateRemoteThread和RtlCreateUserThread都调用NtCreateThreadEx创建线程实体。RtlCreateUserThread不需要csrss验证登记，需要自己结束自己，而CreateRemoteThread不一样，不用自己结束自己。线程函数不由createthread执行，而是kernal!baseThreadStart或者kernal!baseThreadInitThunk执行，结束后还会调用exitthread和rtlexituserthread结束线程自身。

       ZwCreateThreadEx与CreateRemoteThread或RtlCreateUserThread或NtCreateThreadEx用法类似，也是创建远程线程实现注入。

       反射式dll注入：在别人的内存里调用自己编写的dll导出函数，自己dll导出函数里实现自我加载（加载PE的整个过程），少了使用LoadLibrary的hecha 源码过程。反射式注入方式并没有通过LoadLibrary等API来完成DLL的装载，DLL并没有在操作系统中“注册”自己的存在，因此ProcessExplorer等软件也无法检测出进程加载了该DLL。

       LoadRemoteLibraryR核心代码总结：在自己进程内存中heapalloc，将dll文件readfile进heapalloc出的内存中，openprocess获得进程句柄。LoadRemoteLibraryR函数获得dll入口函数的地址，并且利用远程线程注入rtlcreateuserprocess实现对dll入口函数的调用。

       { 获得dl文件的入口点偏移：GetReflectiveLoaderOffset(lpBuffer); //lpbuffer:堆内存的指针，指向存有dll文件的堆内存空间

       为映像分配内存virtualalloc，writeprocessmemory映像写进目标进程内存，函数真实地址是分配的内存首地址加上函数在dll文件中的偏移。

       远程线程函数注入call}

易语言传奇世界dll注入器源码

       把dll添加到或者声音资源

       需要用到超级模块，然后输入法注入，注册热键（Home或者End），进游戏呼出。

       热键.注册（_启动窗口_创建完毕（），&Home键，simpletv源码#子程序1）

       写到文件（取特定目录（）+“\XX.dll",#DLL)

       写到文件（取特定目录（）+“\Soudou.ime",#Shurufa)

       子程序1

       局部变量 bool

       bool=（进程是否存在（“传奇世界私服.exe”）或 进程是否存在（“传奇世界私服.exe”）

DLL注入学习：复现一个简单的消息钩子

       DLL注入是一种技术，它将动态链接库(DLL)强行插入到特定程序进程中，以实现额外功能。文章的核心是介绍如何利用Windows的消息钩子，如SetWindowsHookEx，来实现一个简单的键盘消息钩子。在Windows系统中，用户界面的交互事件，如键盘输入，都是基于消息传递的，通过钩子可以在消息传递给应用程序处理之前进行捕获和操作。

       具体操作中，首先需要借助Process Explorer这类工具来查看进程和DLL加载情况。在KeyHook.cpp源代码中，展示了如何创建DLL并设置入口点函数DllMain，其中的HookStart和HookStop函数用于开启和停止钩子。DllMain会在DLL加载成功时初始化全局变量，而KeyboardProc回调函数则作为SetWindowsHookEx中的hsdis源码参数，接收并处理键盘消息。

       在编写DLL时，需要注意C++和C语言函数的导出方式，通过typedef定义函数指针并使用GetProcAddress获取函数地址。实际应用中，通过LoadLibraryA加载DLL，并使用GetProcAddress获取HookStart的地址，安装钩子进程。在HookStop函数中，会卸载DLL以结束钩子进程。

       在测试阶段，由于可能存在系统兼容性问题，通常在较老的Windows版本（如XP）上进行。通过调试工具OD，可以观察程序加载和执行过程，如HookStart函数的调用，以及DLL中SetWindowsHookEx函数的地址。

       最后，文章提供了一些参考资料和工具链接，帮助读者进一步理解和实践DLL注入和消息钩子技术。

DLL注入是什么原理

       所谓DLL注入就是将一个DLL放进某个进程的地址空间里，让它成为那个进程的一部分。要实现DLL注入，首先需要打开目标进程。

       既然DLL放进了进程地址空间，进程当然改变，而且是通过进程去调用DLL的代码，原来的进程的功能并不会改变，也不会导致进程不能使用，如果你要DLL注入后，定时触发一些功能，DLL加载后建立定时的线程即可。

初探DLL注入

       深入探索：DLL注入的魔法世界

       在编程世界中，DLL注入是一种强大的技术，它犹如一把双刃剑，既可用于修复漏洞，又可能用于恶意行为。本文将带你走进DLL注入的神秘领域，了解其原理与操作方式，以及如何安全地利用它进行调试和功能扩展。

       DLL注入的入门

       首先，DLL注入的核心在于LoadLibrary() API，它允许我们将DLL文件插入到运行中的进程。与常规加载不同，DLL注入允许访问其他进程的内存空间，DLLMain()函数即在此时被自动调用，成为了进程注入时的"欢迎仪式"。

       DLL注入的运作机制

       当test.dll被巧妙地注入notepad进程中，DLLMain的魔法开始展现。它在进程加载、线程创建/结束以及进程卸载时悄然而至，执行预先设定的任务。通过外部手段促使目标进程调用LoadLibrary()，DLL的代码便有机会触及目标进程的内存世界。

       实现DLL注入的手段

远程线程创造: CreatRemoteThread让DLL如同幽灵般潜入目标进程

注册表操控: AppInit_DLLs的巧妙利用，让DLL在系统启动时自动加载

消息钩子: SetWindowsHookEx()如同无形的触手，捕获和修改消息流

       实例演示：远程线程的编织

       借助Process Explorer等工具，我们可以将myhack.dll注入notepad.exe，观察其在内存中的行踪，同时注意潜在的风险和注意事项。

       源码剖析：DLLMain的魔法秘密

       DLLMain在被加载时，它不仅会输出一个标识符，更会在ThreadProc中执行惊人之举——下载远程网站的资源。通过URLDownloadToFile，注入的DLL仿佛拥有了神秘的力量。

       在myhack.cpp中，DLLMain在启动时揭示其存在，随后ThreadProc启动下载，这是DLL注入过程中的关键步骤。

       实战操作与安全边界

       使用InjectDll()函数，我们能细致地操作，如检查权限并调用注入。在这个过程中，如遇到Token权限问题，通过 GetLastError()，我们可以了解错误代码并采取相应措施。

       检查权限失败：GetLastError() %u，可能需要调整权限或检查目标进程的保护级别。

       成功注入：InjectDll(参数)，在目标进程内存中编织DLL的舞蹈。

       深入了解injectDll函数，它负责获取进程句柄，内存分配，以及在目标进程内执行LoadLibrary，实现了DLL与目标进程的无缝融合。

       最后，我们不可忽视DLL卸载（即Ejection）的策略。通过驱使目标进程调用FreeLibrary，确保注入的DLL在需要时能被安全地解除。

       安全提示与实践案例

       例如，EjectDll.exe示例展示了如何利用Windows API，如FindProcessID和SetPrivilege，确保DLL注入与退出的无缝衔接。通过这些工具，我们可以安全地进行调试和功能扩展，同时避免潜在的恶意行为。

       总的来说，DLL注入是一门需要谨慎对待的技艺，掌握好它，可以为软件开发带来强大的灵活性，但滥用则可能引发不可预知的风险。让我们明智地探索这一技术的边界，为软件的世界增添更多可能。